Sicurezza FAQ

Come posso vedere solo i progetti su cui sto lavorando?

Non devi fare niente Smile. Di default ogni utente vede solo i progetti attivi su cui è assegnato. Naturalmente, iniziando a cercare i progetti, la sicurezza inizierà a fare il suo lavoro, facendo si che tu possa vedere solo le cose su cui hai i diritti. Vedi https://twproject.com/support/it/usare-twproject/sicurezza/

In che modo Twproject usa la sicurezza basata sui ruoli?

In due modi: globale o locale a un progetto. I ruoli globali sono validi ovunque (ok, non proprio ovunque, ma in un’area di sicurezza) così se hai, per esempio, un permesso per “lettura del task” puoi vedere ogni task anche se non sei coinvolto in esso; questo potrebbe essere il caso del capo dell’azienda. I ruoli globali sono impostati dall’editor dell’utente.
Localmente a un progetto, la sicurezza basata sui ruoli è applicata assegnando gli utenti a un  progetto.In questo caso un permessi “lettura del task” consentirà all’utente di vedere la struttura del progetto da quel punto in giù. Vedi questa sezione per una panoramica completa della sicurezza: https://twproject.com/support/it/usare-twproject/sicurezza/

Come posso configurare i permessi per i miei utenti?

I permessi sono impostati sui ruoli. I ruoli possono essere assegnati direttamenti agli utenti assegnandoli sui progetti.
https://twproject.com/support/it/usare-twproject/sicurezza/

Posso avere un utente con sola lettura?

Sì puoi, sia globalmente che localmente a un progetto. Ci sono ruoli built-in fatti per questo: rispettivamente “Supervisor” , “Stakeholder” e “Customer”.
https://twproject.com/support/it/usare-twproject/sicurezza/ruoli/

Ci sono politiche per le password?

Twproject ha diverse politiche per le password. Vai a “admin” –> “Security policies”.  Se la tua azienda ha già implementato queste politiche usando Active directory o un server LDAP dovresti considerare di usarlo per l’autenticazione. https://twproject.com/support/it/utilizzo-avanzato/import-export/ldapactive-directory/

Cosa può fare un “amministratore”?

Quasi tutto. Ci sono alcune restrizioni sulla visibilità di eventi privati dell’agenda. Se hai problemi di sicurezza, dovresti avere solo pochi (uno o due) amministratori e usare invece “area manager”. Gli amministratori hanno accesso a dati di configurazione sensibili.

Posso disabilitare un utente?

Certo. Quando una risorsa lascia la tua azienda, puoi disabilitarla. Facendo questo preserverai tutti i dati inseriti e libererai una licenza. Vai nell’editor della risorsa, tab sicurezza /login e disabilitala.

Posso separare completamente i dati di due dipartimenti?

Twproject supporta più aree separate nella stessa installazione. Progetti, utenti, risorse, issue etc. create ad esempio sull’“area 1” non sono accessibili da utenti che provengono dall’“area 2”. Usando le aree di sicurezza pui gestire due distinte aziende/direzioni/dipartimenti sulla stessa installazione. Possono essere creati utenti cross-area e.g.: top management. Vedi https://twproject.com/support/it/usare-twproject/sicurezza/https://twproject.com/support/it/usare-twproject/sicurezza/aree/

Twproject può girare su HTTPS?

Certo. La soluzione su cloud è già su HTPPS usando un certificato a 2048 bit. Twproject di default gira su Tomcat, dovresti fare riferimento alla documentazione Tomcat.

Posso configurare Twproject per l’autenticazione LDAP?

Certo.
https://twproject.com/support/it/utilizzo-avanzato/import-export/ldapactive-directory/

Posso importare utenti da LDAP?

Sì puoi.
https://twproject.com/support/it/utilizzo-avanzato/import-export/ldapactive-directory/

E’ disponibile l’autenticazione a due fattori?

Si. Twproject supporta la Time-based One Time Password (T-OTP).
Potrai utilizzare il tuo dispositivo con una T-OTP app come Google Authenticator.
https://twproject.com/support/it/utilizzo-avanzato/configurazione/configurazione-base/#TOTP

Ci sono delle certificazioni riguardo al vostro servizio cloud?

Si. siamo listati sul Cloud Security Alliance Star registry.
Potete vedere il nostro assesment qui: https://cloudsecurityalliance.org/star/registry/twproject-srl/services/twproject/

Twproject è Qualificato dall’Agenzia per la Cybersicurezza Nazionale (ACN) ed è presente nel Cloud Marketplace: https://catalogocloud.acn.gov.it/service/2531

Si ricorda che

A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace.