I profili consentono all'amministratore di sito e d'organizzazione di controllare dinamicamente quali azioni rendere visibili per un utente, un gruppo di utenti o gli utenti di un'organizzazione associando tali informazioni a un profilo. Un profilo rappresenta una categoria di utenti tipica all'interno di un'azienda ed è basato sui ruoli e i privilegi associati a una particolare categoria di utenti. I profili non sono un meccanismo di controllo di accesso, bensì un meccanismo di controllo dell'interfaccia utente.

Se si definisce un profilo in cui sono disponibili solo le funzionalità necessarie e le informazioni utili a un utente, viene creata un'interfaccia utente semplice e ottimizzata, in grado di ridurre la confusione grazie all'eliminazione delle aree che potrebbero essere fonte di distrazione. Questa funzionalità consente di assicurare ai clienti che un fornitore, un cliente o un gruppo di utenti acceda a un insieme di informazioni e azioni semplici e mirate.

I profili associati a un utente, un gruppo o un'organizzazione determinano le azioni e le aree dell'interfaccia utente da rendere visibili a tali utenti. È possibile che un utente disponga del permesso di modifica di un oggetto secondo i criteri basati sul relativo dominio, ma non possa visualizzare l'azione di modifica per l'oggetto poiché non inclusa nel profilo dell'utente.

Lo scopo principale della definizione di profili consiste semplicemente nel nascondere gli elementi dell'interfaccia utente (ad esempio azioni, schede e attributi) non necessari o le cui funzionalità non sono di interesse per l'utente. Se in base alle regole di controllo di accesso un utente non dispone dei diritti per un oggetto o un'azione, un profilo non rende visibili le azioni o le informazioni inaccessibili secondo tali regole di base. In altri termini, tramite un profilo non è possibile concedere all'utente la visibilità di un'azione o di un'area dell'interfaccia utente per la quale non dispone già dei diritti di controllo di accesso. È possibile ad esempio che un utente disponga dei permessi di controllo d'accesso per l'azione Nuova parte nel sistema, ma in base a un profilo l'azione risulti nascosta nell'interfaccia utente. D'altra parte, se l'utente non dispone dei permessi di controllo di accesso per l'azione Nuova parte, non è possibile rendere visibile l'azione all'utente tramite un profilo. La combinazione risultante dai permessi per un oggetto o un'azione basati sulle regole per il controllo di accesso e dal profilo che garantisce la visibilità di tali azioni e oggetti consente a un utente di visualizzare ed eseguire un'azione.

È possibile associare ciascun utente o gruppo a uno o più profili. Se i profili sono dello stesso tipo, vengono utilizzate le impostazioni di visibilità meno restrittive. Ad esempio, se un utente è associato a due profili standard, uno dei quali nasconde un'azione mentre l'altro ne consente la visibilità, l'azione risulta visibile nell'interfaccia utente. Se un profilo standard consente l'accesso in sola lettura a un attributo, mentre un altro concede i diritti di accesso completi allo stesso attributo, l'utente dispone dei diritti completi per l'attributo. Se tuttavia l'utente è membro di un profilo standard e di un profilo di licenza e solo uno dei due profili consente la visibilità di un'azione, l'azione non è visibile. Se invece l'utente è membro di un profilo standard e di un profilo di licenza ed entrambi i profili consentono la visibilità di un'azione, l'utente può visualizzarla.

Le modifiche apportate ai profili diventano effettive dopo il successivo accesso dell'utente al sistema.

L'associazione o la dissociazione di un profilo da un utente o un gruppo non implica l'applicazione di modifiche nei permessi di accesso.

For more information about profiles, see the following topics: