Sapienza Università di Roma
Centro InfoSapienza
opens a new windowSapienza Università di Roma
|
Centro InfoSapienza

IDM - Utenze impersonali

La presente pagina funge da supporto agli utenti per la corretta gestione del passaggio delle utenze impersonali sotto IdM e da vademecum delle diverse fasi previste fino al raggiungimento del modello di lavoro finale.

Motivazioni e finalità

Lo scopo ultimo è ricondurre l'operatività ad un modello nominale di facile gestione ed arrivare all'eliminazione, ovunque possibile, di password impersonali "condivise" e della possibilità stessa di eseguire login direttamente con le utenze impersonali, fornendo nel contempo ai responsabili strumenti di controllo più diretti ed assicurando un ciclo di vita meglio controllato e gestito, tanto dell'utenza quanto delle eventuali credenziali.

Per i casi in cui risulti insufficiente l'uso della delega, già oggi imposto dall'articolo 5 del regolamento della posta, e dei Drive condivisi, la soluzione tipica passerà per la configurazione del "Lavora Come" di modo che i "delegati" possa impersonificare l'utenza impersonale ove necessario. Per i casi residuali resterà definita una password dell'utenza impersonale, temporaneamente o definitivamente a seconda dei casi.

Approfondimenti

Censimento esigenze

Si richiede al responsabile di ogni account attualmente tracciato di compilare un modulo Google attraverso il quale:

  • confermarsi come responsabile o indicare l'attuale responsabile
  • confermare l'account sia ancora utilizzato
  • fornire breve descrizione delle finalità
  • indicare se l'uso sia esclusivamente del titolare (non sono in questa fase previste azioni, censimenti o altro, SOLO la raccolta del dato informativo sull'uso non esclusivo)
  • indicare le tipologie d'uso ovvero:
    • posta elettronica e Drive: nel caso sia l'unico uso già oggi non dovrebbero esistere password "condivise";
    • altri applicativi dietro autenticazione centralizzata d'Ateneo IdM: caso che sarà coperto nel futuro dal "Lavora Come" e per cui comunque dovrà essere verificata la necessità di utilizzo di account non nominali;
    • altri applicativi con autenticazione locale, che saranno progressivamente ricondotti ad autenticazione IdM e quindi al "Lavora Come";
    • utilizzo come utenza tecnica: caso in cui, tipicamente, l'utenza continuerà a necessitare sempre e comunque di una password, con regole sulla scadenza non necessariamente uguali a quelle per le utenze personali. Tali usi devono però essere ben isolati evitando l'esistenza di tecniche "spurie" che corrispondano anche a caselle di posta di servizio o di cui si facciano usi differenti da quello come utenza tecnica.
  • fornire qualche dettaglio di massima sugli usi oltre posta e Drive.

Il responsabile viene contestualmente abilitato al "Lavora Come" sull'account.
Per ogni dubbio sulla compilazione fare riferimento ai Casi tipo.

Ulteriori dettagli sul processo e modifiche ai sistemi pre-esistenti

In assenza di risposta da parte del responsabile entro una settimana, la mail sarà inviata sulla casella impersonale stessa, si prega in tal caso di coordinarsi di modo da inviare una sola risposta, preferibilmente compilando il form con l'account del nuovo responsabile.

Viene da subito inibito il cambio password per le utenze impersonali. Le credenziali dell'utenza impersonale devono essere gestite esclusivamente dal responsabile. Il responsabile dovrà procedere richiedendo un reset (che passerà per la sua casella nominale uniroma1) o usando l'apposita funzione di gestione.

Applicativo di gestione

All'indirizzo https://idm.uniroma1.it/impersonali è disponibile un nuovo applicativo da cui il responsabile, accedendo con la propria utenza nominale potrà:

  • mostrare/nascondere ogni account gestito nel proprio "Lavora Come"
  • gestire le deleghe GMail
  • concedere/rimuovere il "Lavora Come" ad altri utenti
  • indicare il passaggio dell'account a un nuovo responsabile
  • accettare/rifiutare il passaggio di cui sopra
  • modificare la password dell'utenza impersonale

Per i dettagli delle operazioni fare riferimento agli esempi (o daremo un manuale?)

Prossimi step

Nel corso di tale fase sarà rimossa la password condivisa dagli account impersonali utilizzati solo su autenticazione centralizzata d'Ateneo.

Sarà inibito anche il reset password (la gestione delle credenziali degli account impersonali passerà solo per l'apposita funziona dell'applicativo).

L'applicativo di gestione sarà esteso onde permettere di:

  • richiedere modifiche ai diritti della casella (ad esempio richiedere la casella di posta per un account che ne sia privo o segnalare nuove esigenze d'uso che richiedano l'impostazione di una password "condivisa").
  • richiedere nuovi account impersonali
  • dismettere un account

Le modifiche di cui al primo punto, là dove siano "migliorative" dovranno essere motivate e saranno oggetto di un workflow di approvazione.

Si procederà quindi alla progressiva gestione dei casi residuali (con spostamento dietro IdM degli applicativi e/o modifiche funzionali agli stessi e operazioni tecniche varie per la finalizzazione dello switch) e alla verifica puntuale delle esigenze espresse nel questionario.

Casi tipo ed altre indicazioni per la compilazione del questionario

Utenza non più in uso

Pregasi notare che la domanda usa la forma impersonale "L’utenza impersonale è ancora utilizzata?" non chiede "gentile utente l'utenza è ancora utilizzata dalla sua esimia persona?" QUINDI rispondere No significa dichiarare che l'account può essere chiuso. Se così è, rispondere "No", altrimenti rispondere Sì, compilare, indicare il nuovo responsabile, etc... Non serve rispondere alla mail o scrivere a postmaster per dichiarare che l'account non è più in uso, c'è un'apposita domanda nel questionario.

Cambio di responsabile

Il questionario prevedere apposita sezione per dichiarare tale evento, non serve rispondere alla mail o scrivere a postmaster, il questionario già contempla l'eventualità.
L'utente particolarmente collaborativo può anche avviare il trasferimento dall'applicativo, ma DEVE comunque rispondere al questionario.

Collaboratori

La proprietà pro tempore dell'account è nominale, come da regolamento. NON indicare più soggetti come responsabili, non riportare elenchi nella descrizione. 
Avete collaboratori? Dichiaratelo in risposta all'apposita domanda nel modulo.
Avete collaboratori che debbano usare la casella di posta? Concedetegli la deleghe da GMail o dall'applicativo.
Siete abituati ad usare il Drive della casella impersonale? Passate a un Drive condiviso rimuovendo la necessità di accessi con la impersonale
Avete collaboratori che debbano accedere con l'utenza impersonale ad applicativi sotto IdM? Concedetegli il "Lavora Come" dall'applicativo.
Avete collaboratori che debbano accedere con l'utenza impersonale ad applicativi legacy (non sotto IdM)? Condividete la password come sempre fatto.
 

Descrizione finalità

La domanda "L’utenza impersonale risulta ancora funzionale allo scopo per cui è stata predisposta?" vuole inquadrare la questione, ricordare che non è opportuno "riciclare" account, invitare ad un corretto mantenimento della nomenclatura, NON richiede risposta esplicita. Quella che è richiesta è la descrizione sintetica delle finalità che sarà tracciata a sistema così come imputata nel modulo, si consiglia quindi di evitare riposte che comincino con "Sì" o altra risposte alla domanda, orientandone invece il contenuto secondo l'indicazione "Indicare le finalità istituzionali per le quali viene utilizzata la casella di posta".