Sapienza Università di Roma
Centro InfoSapienza
opens a new windowSapienza Università di Roma
|
Centro InfoSapienza

IdM - Utenze impersonali

Account impersonali – nuove modalità di utilizzo

Cos’è un account impersonale

Un account impersonale è una utenza di servizio (es. ufficio, corso, struttura) utilizzata da più persone.

Non è un account personale e non deve essere utilizzato con credenziali condivise.

Cosa cambia

Il nuovo modello introduce:

  • eliminazione delle password condivise
  • accesso tramite utenze personali
  • utilizzo di:
    • funzione “Lavora come” (applicativi)
    • deleghe (solo posta elettronica)

Come accedere

Solo Posta elettronica
  • il responsabile assegna una delega GMail sulla sola posta
  • si accede dal proprio account personale
Applicativi
  • il responsabile assegna una delega operativa "Lavora come"
  • accesso ai servizi federati con IdM con credenziali personali
  • selezione account impersonale nella pagina “Lavora come”

Strumenti

 

FAQ
Dove si gestiscono le utenze impersonali?

Nel nuovo applicativo disponibile all’indirizzo:

https://idm.uniroma1.it/impersonali/

Come ottengo l’accesso a un account impersonale?

Devi rivolgerti al responsabile dell’account, che potrà assegnarti le autorizzazioni necessarie tramite l’applicativo IdM.

Posso usare direttamente username e password dell’account impersonale?

No, salvo casi residuali e transitori espressamente previsti. Il modello ordinario prevede l’accesso tramite utenza nominale.

A cosa serve “Lavora come”?

Serve a utilizzare gli applicativi sotto IdM operando come account impersonale dopo aver effettuato l’accesso con la propria utenza personale.

Chi può assegnare le deleghe?

Le deleghe possono essere assegnate dal responsabile dell’account tramite il nuovo applicativo.

Posso usare l’account impersonale per condividere file e cartelle?

No, non è questa la modalità corretta. Per la collaborazione documentale devono essere utilizzati i Drive condivisi o, dove necessario, i permessi assegnati alle utenze nominali.

Cosa succede alle password degli account impersonali?

Le password saranno progressivamente eliminate ovunque non siano più necessarie. Nei casi residuali resteranno attive solo per esigenze specifiche o per utenze tecniche.

Le utenze tecniche rientrano in questa disciplina?

Solo in parte.

Le utenze tecniche rappresentano un caso particolare e seguono regole specifiche, diverse dagli utilizzi interattivi descritti in questa pagina.

Per utenza tecnica si intende un account utilizzato da sistemi, applicazioni o processi automatici (es. integrazioni applicative, servizi, script), e non da persone per attività operative quotidiane.

In questi casi può essere ancora prevista una password, in quanto necessaria al funzionamento del sistema.

Se l’account viene utilizzato da persone (es. posta, accesso a servizi, gestione documenti), non è da considerarsi utenza tecnica e deve essere gestito secondo il modello standard (deleghe e “Lavora come”).

Cosa devo fare se sono responsabile di un account?

Devi accedere all’applicativo con la tua utenza nominale, verificare le informazioni dell’account, assegnare correttamente deleghe e autorizzazioni e orientare i collaboratori verso il nuovo modello.

È ancora possibile usare strumenti precedenti?

In alcuni casi sì, ma solo nel periodo transitorio. Dove disponibile, è comunque preferibile utilizzare le funzioni previste dal nuovo applicativo IdM.

Approfondimenti

Di seguito sono raccolte le informazioni di dettaglio sul nuovo modello di gestione delle utenze impersonali in ambito IdM. La sezione è rivolta in particolare ai responsabili delle utenze impersonali e a chi, per esigenze organizzative o operative, abbia necessità di comprenderne più in dettaglio regole, strumenti e modalità di utilizzo.

Cos’è un account impersonale

Un account impersonale è un’utenza di servizio associata a una funzione, a una struttura, a un ufficio, a un corso o ad altra esigenza organizzativa, e non a una singola persona.

Nel modello di Ateneo, l’uso corretto di tali account deve avvenire riconducendo quanto più possibile le operazioni a utenze nominali. Per questo motivo, l’accesso agli account impersonali deve essere gestito tramite strumenti di delega e attraverso le funzionalità previste dal sistema IdM, evitando la condivisione delle credenziali. 

Lo scopo del nuovo modello è: 

  • ridurre progressivamente l’uso di password condivise; 
  • aumentare la tracciabilità delle operazioni; 
  • fornire ai responsabili strumenti più efficaci di gestione e controllo; 
  • assicurare una gestione più ordinata del ciclo di vita dell’utenza e delle relative autorizzazioni. 

Per gli usi strettamente tecnici potranno continuare a valere regole specifiche. Le utenze tecniche costituiscono tuttavia un caso particolare, distinto dagli utilizzi interattivi trattati in questa pagina. 

Negli scorsi mesi i responsabili registrati sono stati invitati a compilare un questionario sull’uso e a confermare la titolarità degli account. A seguito di tale attività, per ciascuna utenza impersonale risulta oggi individuato un referente interno in servizio, responsabile della gestione dell’account. 

La gestione delle utenze impersonali avviene tramite il nuovo applicativo disponibile all’indirizzo: https://idm.uniroma1.it/impersonali/

Modello di accesso

Il nuovo modello prevede tre modalità di accesso o di operatività: 

1. Delega per la posta 

È la modalità ordinaria per l’accesso alla casella di posta dell’account impersonale. Il responsabile assegna le deleghe ai collaboratori autorizzati, che operano partendo dalla propria utenza nominale. 

2. Delega operativa “Lavora come” 

Permette di utilizzare gli applicativi integrati con IdM operando come account impersonale, ma sempre dopo aver effettuato l’accesso con la propria utenza personale. 

3. Accesso con password 

È una modalità residuale e progressivamente in dismissione. Resta prevista solo nei casi in cui sia ancora necessaria per applicativi legacy o per specifiche utenze tecniche. 

L’obiettivo del modello è chiaro: l’operatività deve essere ricondotta, ove possibile, a identità nominali, limitando l’uso di password condivise ai soli casi strettamente necessari e temporanei. 

Nel periodo transitorio alcuni strumenti pregressi possono risultare ancora disponibili. In particolare: 

  • l’assegnazione di deleghe da GMail può essere ancora tecnicamente possibile, ma è preferibile utilizzare la funzione dedicata nell’applicativo IdM; 
  • il reset della password può essere ancora disponibile per alcune utenze, ma sarà progressivamente sostituito dalla gestione centralizzata nell’applicativo; 
  • l’impostazione del nome mittente per la posta continua a seguire le logiche proprie degli strumenti di posta elettronica.

L’assegnazione delle deleghe e delle autorizzazioni è in capo al responsabile dell’account.

Modalità operative corrette
Utilizzo generale 

La regola generale è che ciascun utente operi con la propria utenza nominale e riceva dal responsabile solo le autorizzazioni necessarie. 

Applicativi sotto IdM 

Quando un account impersonale è utilizzato su applicativi integrati con IdM, il responsabile può concedere la delega operativa “Lavora come” ai collaboratori autorizzati. L’utente accede quindi con le proprie credenziali personali e seleziona successivamente l’account impersonale con cui operare. 

Drive e contenuti documentali 

Per la gestione dei contenuti documentali devono essere utilizzati i Drive condivisi. Non è corretto condividere i Drive delle utenze impersonali né utilizzare credenziali condivise per consentire l’accesso ai contenuti. 

Anche quando i documenti o i fogli di risposta di moduli siano stati creati da un’utenza impersonale, la collaborazione deve avvenire assegnando i corretti permessi alle utenze nominali degli interessati. 

Moduli 

Può avere senso che un modulo sia associato a un account impersonale. In tal caso, il modello corretto prevede che, una volta creato il modulo, vengano assegnati i diritti di accesso ai collaboratori sulle rispettive utenze nominali, sia per il modulo sia per l’eventuale foglio risposte. 

In casi operativi particolari, il responsabile può concedere il “Lavora come” a collaboratori strettamente coinvolti, affinché operino per conto dell’account impersonale nella creazione degli oggetti e nella successiva assegnazione dei diritti.

App mobili, Meet e altri casi particolari 

L’uso degli account impersonali su app mobili o su strumenti che non supportano adeguatamente il modello nominale deve considerarsi eccezionale e da valutare caso per caso. 

In generale:

  • l’uso su dispositivi mobili da parte di soggetti diversi dal titolare non rappresenta il modello ordinario; 
  • gli utilizzi che non rispettano il principio di nominalità devono essere limitati e motivati; 
  • ulteriori indicazioni specifiche potranno essere fornite per casi particolari o per specifici applicativi.
Cosa NON fare

Nel nuovo modello non è corretto

  • condividere username e password dell’account impersonale tra più persone; 
  • utilizzare l’account impersonale come se fosse un account personale; 
  • condividere direttamente il Drive dell’account impersonale in luogo dei Drive condivisi; 
  • consentire l’accesso ai contenuti assegnando credenziali invece di permessi; 
  • aggirare il modello nominale quando esistono già strumenti corretti di delega o “Lavora come”; 
  • mantenere modalità di accesso obsolete oltre il tempo strettamente necessario alla migrazione. 

Nei casi in cui esistano ancora modalità legacy o temporanee, queste devono essere considerate transitorie e non costituire il modello ordinario di lavoro.

Evoluzione del sistema

Il sistema è in una fase di progressiva evoluzione. 

La direzione prevista è la seguente: 

  • riduzione graduale delle password condivise; 
  • maggiore centralizzazione della gestione tramite IdM; 
  • utilizzo sempre più esteso di deleghe e funzioni nominali; 
  • progressivo superamento delle modalità legacy; 
  • migliore definizione delle responsabilità e del ciclo di vita delle utenze. 

Alcune funzionalità presenti nell’applicativo potranno essere ulteriormente estese o rifinite nelle successive versioni. Analogamente, ulteriori indicazioni operative potranno essere pubblicate per casi particolari, per la gestione delle strutture e per i collegamenti con altri processi di Ateneo. 

Dove ancora presenti, le funzioni legacy devono essere considerate strumenti transitori. L’utenza è quindi invitata a orientarsi sin da subito verso il nuovo modello di gestione.

Applicativo di gestione

Per ogni account impersonale è individuato un responsabile interno in servizio, che opera sull’account tramite il nuovo applicativo.

All'indirizzo https://idm.uniroma1.it/impersonali è disponibile un nuovo applicativo da cui il responsabile, accedendo con la propria utenza nominale potrà:

  • mostrare/nascondere ogni account gestito nel proprio "Lavora come"
  • gestire le deleghe GMail
  • concedere/rimuovere il "Lavora come" ad altri utenti
  • indicare il passaggio dell'account a un nuovo responsabile
  • accettare/rifiutare il passaggio di cui sopra
  • modificare la password dell'utenza impersonale

Il responsabile è inoltre tenuto a mantenere aggiornate le informazioni dell’account e a gestire correttamente deleghe e autorizzazioni.

Guida completa: Consulta la guida dettagliata alla gestione degli account impersonali

Indicazioni operative e casi particolari

La fase di censimento massivo delle utenze impersonali è da considerarsi conclusa. Restano tuttavia valide alcune indicazioni operative per la gestione dei casi residuali, per l’aggiornamento delle informazioni e per situazioni particolari.

Gestione generale

  • ogni account deve avere un responsabile interno in servizio;
  • le informazioni sull’account devono essere mantenute aggiornate;
  • l’uso deve essere coerente con le finalità istituzionali dichiarate.
  • il responsabile è tenuto a gestire l’account e a garantirne un uso conforme alle regole di Ateneo;

Struttura di riferimento

La corretta indicazione della struttura di riferimento è un elemento importante del modello. I responsabili sono tenuti a verificare e mantenere aggiornate tali informazioni secondo le indicazioni fornite.

Utenza non più in uso

Se un’utenza impersonale non è più utilizzata, deve essere dismessa. Non è necessario utilizzare canali informali o comunicazioni separate se la procedura è già prevista negli strumenti disponibili.

Non confondere la dismissione con il cambio di responsabile: se l’account è ancora in uso, deve essere trasferito, non dichiarato come inutilizzato.

Conservazione dei dati

In caso di dismissione, i dati possono essere esportati tramite Google Takeout. Ulteriori informazioni sono disponibili anche nella pagina del settore posta: Esportazione dati.

Si consiglia di archiviare i dati in un Drive condiviso, evitando di mantenerli legati a singole utenze.

Cambio di responsabile

Il cambio di responsabile deve essere gestito tramite gli strumenti dell’applicativo. La responsabilità resta in capo al titolare finché il trasferimento non è completato.

Collaboratori

L’account impersonale ha un solo responsabile. I collaboratori devono essere gestiti tramite:

  • deleghe per la posta;
  • funzione “Lavora come” per gli applicativi;
  • permessi su documenti e Drive condivisi.

Non devono essere condivise credenziali né riportati elenchi di utenti nella descrizione dell’account.

Descrizione dell’account

La descrizione deve indicare in modo sintetico le finalità istituzionali dell’utenza. Evitare descrizioni generiche o non informative.

Utilizzi legacy

Nei casi in cui siano ancora presenti applicativi non integrati con IdM, possono permanere modalità di accesso temporanee. Tali situazioni devono essere considerate transitorie e progressivamente ricondotte al nuovo modello.