Come funziona il permesso amministrativo di cambio password degli utenti e quando può essere attivato? #3910
-
Beta Was this translation helpful? Give feedback.
Replies: 5 comments
-
La funzionalità può essere attivata in ogni momento ma dal momento della sua attivazione sarà attiva e proteggerà gli account dei soli utenti che effettueranno un login. Scenario di buon funzionamento:
Scenario di cattivo funzionamento
|
Beta Was this translation helpful? Give feedback.
-
Nel secondo caso se l'utente che ha perso le chiavi è l'unico gestore e ci sono segnalazioni aperte come posso creare un nuovo gestore e dargli l'accesso alla segnalazione rimasta "orfana*?
In ogni caso mi sembra di capire che per essere tranquilli e poter sempre recuperare un utente devo attivare questa funzionalità
Grazie delle informazioni e del supporto.
Marco.
|
Beta Was this translation helpful? Give feedback.
-
Non esiste soluzione nel secondo caso, I sistemi Il sistema di escrow come quello che state analizzando è l'unica garanzia aggiuntiva, accettabile in un contesto di servizio o a tutela di situazioni di conflitto di interesse o per resilienza a perdite umane. Permettiamo di mantenerlo eventualmente disattivato perchè in si allontana da un modello crittografico perfetto perchè un sistema cifrato per definizione deve prevede che l'unico modo di accedere al contenuto sia avere accesso alla chiave crittografica. |
Beta Was this translation helpful? Give feedback.
-
Grazie, Chiaro,
Noi configuriamo il sistema sempre con sito padre per l'amministratore e siti figli per la gestione delle segnalazioni delle singole aziende.
Solo il sito ladre ha un utente amministratore. É sufficiente impostare nel padre la possibilità di impostare nuova password agli utenti e questo a cascata può farlo anche su tutti gli utenti di tipo gestore delle segnalazioni nei siti figlio anche se li l'opzione è disattivata? Corretto?
Vista l'importanza fondamentale della chiave di recupero io penserei a rendere obbligatorio visualizzarla almeno in fase di primo accesso.
Grazie ancora del supporto.
Marco.
|
Beta Was this translation helpful? Give feedback.
-
Grazie della domanda e dei feedback. Confermiamo che l'abilitazione sull'istanza principale garantisce il recupero delle secondarie. Assicuratevi in questo caso di avere almeno due utenti amminsitratori abilitati al cambio password che è buona pratica. Circa il suggerimento sulla visualizzazione della chiave di recupero c'è uno specifico warning in homepage che viene mostrato agli utenti finche non effettuano l'operazione. Magari si potremmo aggiungere un specifico step del wizard che spiega questi aspetti. Giovanni |
Beta Was this translation helpful? Give feedback.
La funzionalità può essere attivata in ogni momento ma dal momento della sua attivazione sarà attiva e proteggerà gli account dei soli utenti che effettueranno un login.
Scenario di buon funzionamento:
Scenario di cattivo funzionamento