Il modo più semplice per immaginare un’“area di sicurezza” è un “cortile”. Ogni entità di Twproject quali progetti, risorse, ruoli, toDo, tipi etc. “vivono” dentro i confini del recinto.
L’installazione crea un’area di default, e normalmente non hai bisogno di altro.
In ogni caso, le aree sono oggetti utili che aiutano nel mettere a punto Twproject in ambienti di lavoro complessi.
Ogni “cortile” è un mondo a parte, e persone che provengono da un altro cortile non possono interagire con il tuo mondo (di default).
In questo senso le aree di sicurezza possono modellare un ambiente multi-azienda (per esempio la nostra demo online è una singola installazione con migliaia di aree) ma questa configurazione spesso non si adatta a scenari complessi, perché anche nelle grandi aziende ci sono utenti che devono avere un accesso trasversale alle aree (CEO?).
In questo caso l’amministratore di Twproject può creare utenti con ruoli cross-area, così da avere sia la riservatezza che la visibilità.
Ad esempio potresti avere un progetto con alcune ramificazioni nell’area “amministrazione” e altre nell’area “produzione”, ma l’introduzione di questo livello di “barriere” può aumentare velocemente la complessità di configurazione della sicurezza.
La sicurezza standard, basata sull’assegnazione, imposta già gli accessi richiesti.
Pensaci bene prima di creare una seconda area: in un attimo tutto potrebbe diventare terribilmente complesso .
Ma per gli utenti avanzati, per creare una nuova area vai sulla pagina “admin”, e guarda il box sicurezza.
Andando su “area management” avrai le pagine standard di ricerca e modifica.
Come creare un ambiente multi-area
Se vuoi creare un ambiente con aree multiple come descritto nell’introduzione, segui queste istruzioni:
1) Supponi di avere due utenti U1 e U2
2) Fai login come amministratore
3) Supponi di avere già un’area A1
4) Crea con il wizard una seconda area A2
5) Modifica U1, assegnagli l’area A1 e dagli il ruolo di Area Manager A1
6) Modifica U2, assegnagli l’area A2 e dagli il ruolo di Area Manager A2
Se ti fermi adessol’area A1 e quella A2 sono completamente separate, U1 e U2 possono creare nuove risorse nelle rispettive aree, in questo modo la gestione della sicurezza è quasi completamente delegata.
Se vuoi avere qualche utente con diritti cross-area, tu (amministratore) puoi dargli ruoli in entrambe le aree, oppure se vuoi delegare puoi dare all’utente U1 il ruolo di area manager anche sull’area A2. In quest’ultimo caso U1 è il manager di entrambe le aree.
Nota che i permessi dati localmente vanno oltre le restrizioni di area, quindi se hai un progetto T1 sull’area A1, puoi assegnare una risorsa (U3) dall’area A2 con ruolo “Project manager A2”. Per impostare questo progetto dovra avere “task create” su A1 e “resource: manage” e “assignment: create, read, write” su A2.
In questo caso U3 opererà su T1 senza restrizioni, ma in generale U3 non vede nessun progetto in A2 eccetto T1.
Considerando che puoi cambiare ruoli o crearne di nuovi, Twproject ti permette di avere un ambiente di sicurezza veramente flessibile.
Controllare la sicurezza
Per controllare i permessi di qualcuno su un progetto c’è uno strumento disponibile nella pagina admin chiamato “check permission on projects”.
Seleziona un utente, un progetto, premi cerca e dai uno sguardo ai permessi.
E’ importante ricordare che tutti gli oggetti di Twproject appartengono ad un’area, tutte le lookup come tipo progetto, tipo evento, stato della issue e cosi via.