Vai al contenuto principale

Assegnazione ruoli utente

I ruoli utente forniscono un set di autorizzazioni a livello di tenant agli utenti, oltre le autorizzazioni generali concesse dalle allocazioni utente. I ruoli utente consentono di assegnare a un utente un ruolo specifico o una funzione nel tenant. Solo un amministratore tenant può assegnare ruoli agli utenti e ciò può avvenire solo da Management Console. I ruoli utente sono opzionali e non necessitano di essere assegnati agli utenti in toto o in parte. Per gli utenti che non hanno alcun ruolo utente, le relative autorizzazioni si basano sulla rispettiva allocazione utente.

Nota: Vedere Assegnazione di allocazioni utente per saperne di più sui vari tipi di allocazione utenti, vedere inoltre gestione degli spazi gestiti e gestione degli spazi condivisi per saperne di più sulle autorizzazioni a livello di spazio.

Ruoli utente in Management Console

Gli utenti amministratori con accesso alla sezione Utenti di Management Console possono accedere alla scheda Tutti gli utenti. Questa vista mostra un elenco di utenti che sono stati aggiunti o invitati al tenant. Fare clic su Icona dell'interfaccia utente con tre punti per attivare o disattivare l'utente, assegnare e modificare ruoli utente e revocare l'accesso mobile se è stato consentito.

Vista della sezione utenti sulla Management Console

Che cos'è un ruolo utente

Un ruolo utente è un set di autorizzazioni concesse a un utente oltre a quelle garantite loro con l'allocazione utente. I ruoli utente si dividono in ruoli amministratore e ruoli utente. Agli utenti con ruoli di amministratore sono concesse autorizzazioni di tipo amministrativo. Gli utenti con ruoli utente dispongono di autorizzazioni per creare tipi specifici di risorse. Per assegnare ruoli utente agli utenti, è possibile organizzare meglio i propri utenti e ciò che possono fare nel tenant.

È possibile assegnare i seguenti ruoli:

Ruoli utente
Ruolo utente Tipo Caso di utilizzo Accesso garantito con ruolo utente
TenantAdmin Amministratore Un amministratore tenant completo. Un utente con questo ruolo ha accesso completo alla Management Console per gestire e amministrare il tenant. Accesso a Management Console dal Launcher
AnalyticsAdmin Amministratore Un amministratore parziale. Un utente con questo ruolo ha accesso alla Management Console, ma solo alle aree di governance e contenuto. Accesso a Management Console dal Launcher
DataAdmin Amministratore Un amministratore parziale. Un utente con questo ruolo ha accesso alla Management Console, ma solo per gestire gli spazi dati. Accesso a Management Console dal Launcher
SharedSpaceCreator User Un utente che può creare spazi condivisi. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
ManagedSpaceCreator User Un utente che può creare spazi gestiti. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
DataSpaceCreator User Un utente che può creare spazi dati. Opzione Crea spazio sotto il pulsante Aggiungi nuovo nell'hub
Sviluppatore User Un utente che può generare chiavi API. Opzione Chiavi API sotto il menu Profilo utente
Nota: Per impostazione predefinita, tutti gli utenti con un tipo di allocazione utente Professional possono creare spazi condivisi. L'amministratore tenant può disattivare questa impostazione in Management Console. Passare a Impostazioni > Diritti, quindi disattivare l'opzione I diritti Professional possono creare spazi condivisi. Tutti gli utenti che ottengono il ruolo SharedSpaceCreator a seguito dell'attivazione dell'opzione I diritti Professional possono creare spazi condivisi mantengono tale ruolo fino alla rimozione manuale dello stesso da parte di un utente amministratore.

Modalità di interazione dei ruoli utente con l'allocazione utente

Gli utenti che si uniscono al tenant ricevono un'allocazione utente, di tipo Professional o Analyzer. Vedere Assegnazione di allocazioni utente per ulteriori informazioni. Le allocazioni utente dividono gli utenti in consumatori di contenuti e in creatori di contenuti. L'allocazione utente determina anche quali aree del tenant sono visibili a un utente. Gli utenti Analyzer sono strettamente consumatori di contenuti, pertanto il pulsante Aggiungi nuovo risulta nascosto dalla loro vista. Gli utenti Professional sono sia consumatori di contenuti sia creatori di contenuti, ciò significa che hanno accesso al pulsante Aggiungi nuovo. Ciò consente loro di creare nuove risorse come app e spazi. Tuttavia, i ruoli utente forniscono autorizzazioni aggiuntive oltre le autorizzazioni di allocazione utente. Ad esempio, un utente Analyzer a cui viene assegnato un ruolo di creatore spazi otterrà accesso al pulsante Aggiungi nuovo per creare uno spazio.

Nota: Quando si progetta la propria struttura di autorizzazione, si deve fornire accesso utente Professional a qualsiasi utente a cui verrà assegnato un ruolo utente specifico.

Modalità di interazione dei ruoli utente con la sottoscrizione Data Integration

La sottoscrizione Data Integration fornisce accesso alla pagina home Data Integration e ai ruoli progettati specificatamente per amministratori dati e spazi dati.

Assegnazione ruoli utente

I ruoli utente vengono assegnati agli utenti in Management Console, e solo gli utenti che hanno un ruolo TenantAdmin possono assegnare ruoli utente.

Procedere come indicato di seguito:

  1. In Management Console, passare alla sezione Utenti.
  2. Eseguire una di queste operazioni:
    1. Fare clic sul pulsante Tre punti sulla riga utente.
    2. Selezionare la casella accanto all'utente.
  3. Fare clic su Modifica ruoli.
  4. Sulla scheda Utente, selezionare i ruoli utente che si desidera assegnare.
  5. Sulla scheda Amministratore, selezionare i ruoli utente che si desidera assegnare.
  6. Fare clic su Salva.
Nota: Se l'utente ha già effettuato l'accesso al momento dell'assegnazione di un ruolo utente, dovrà uscire e accedere nuovamente affinché tale ruolo utente risulti attivo.