Il sistema di privilegi

In una società o ente contemporaneo, la redazione del sito è responsabilità condivisa tra più persone. Sar-At consente di attribuire a ciascun collaboratore i privilegi che gli competono e nulla di più.

Ogni server web su cui viene installato il sistema Sar-At ha un responsabile, che viene tradizionalmente chiamato root. Costui ha automaticamente tutti i diritti e tutti i privilegi, né conosce alcuna limitazione. Chi si collega a Sar-At come root vede automaticamente tutte le informazioni e tutti gli strumenti sono a sua disposizione. (Se avete scelto una soluzione in hosting e Accomazzi.net come provider, i tecnici Accomazzi.net sono il root della macchina che ospita il vostro sito).

Il più importante tra i privilegi di root è quello di creare nuovi siti web sulla macchina. Accedendo alla linguetta "Siti" (che solo root vede tra gli strumenti a disposizione) appare il pulsante "Aggiungi sito". La creazione di un nuovo sito è descritta nel manuale riservato a root, Guida alla gestione avanzata.

Quando un nuovo sito viene creato, automaticamente Sar-At gli associa un amministratore responsabile, che noi chiameremo responsabile del sito. Il responsabile del sito per convenzione si connette a Sar-At utilizzando come "nome utente" lo stesso nome del sito e usa come password la parola d'ordine decisa da root quando questi creò il sito. I privilegi del responsabile di sito sono quasi assoluti. Unica limitazione: costui non può distruggere l'intero sito (anche se, volendo, potrebbe rimuovere tutti i suoi contenuti).

Il più importante tra i privilegi del responsabile di sito è la creazione di sezioni nel sito web. Per esempio, il proprietario di una rivista online potrebbe creare una sezione finanza, una sezione cronaca, una sezione lettere, una sezione download. Il proprietario di un sito aziendale invece potrebbe creare una sezione catalogo, una sezione riservata ai rivenditori, una sezione riservata ai fornitori. Il proprietario del sito può anche assegnare privilegi e limiti sulle sezioni (appena create o già esistenti) a uno o più collaboratori che noi chiameremo gli amministratori.

Vediamo un esempio abbastanza complesso, che ci permette di apprezzare la flessibilità offerta dal sistema di privilegi di Sar-At. Non preoccupatevi di capire tutti i dettagli, per ora, ma cercate semplicemente di cogliere il quadro generale.

Il grafico sottostante mostra la struttura gerarchica in cui un singolo server web viene usato per dare vita a due differenti siti, il giornale www.corriere.com e la vetrina commerciale www.mercato.it.

Nella illustrazione, root è all'estrema sinistra. Bordati in blu vediamo i due responsabili dei sue siti. Con bordo giallo o grigio gli amministratori creati dai responsabili. Gli amministratori con bordo giallo possono creare pagine e pubblicarle, mentre quelle con bordo grigio (Carlo e Maria) possono scriverne ma non metterle in linea: uno dei loro capi dovrà occuparsene.

Carlo può creare nuove pagine, che però risultano invisibili ai visitatori del sito. Sinché le pagine che ha prodotto non sono state approvate da Filippo, Carlo può tornarci e apportare cambiamenti. Quando Filippo le approva e mette in linea, i visitatori possono leggerle: da quell'istante Carlo troverà impossibile rimetterci mano. In nessun caso Maria può vedere o modificare le pagine create da Carlo.

Filippo non ha bisogno di creare materiale per la sua sezione: può limitarsi a sovrintendere al lavoro di Carlo e Maria. Se corriere (il responsabile del sito www.corriere.it) ha grande fiducia in Filippo, può anche assegnargli la responsabilità di reclutare altri redattori che si affianchino a Carlo e Maria. Viceversa, corriere può anche assegnare a Filippo soltanto il diritto di approvare o respingere i testi scritti da Carlo e Maria, negandogli ogni altro permesso, compreso quello di intervenire personalmente sui testi.

Andrea e Giovanna hanno i medesimi privilegi e sono entrambi incaricati di mantenere la sezione "fornitori" di www.mercato.it: l'uno può intervenire sul materiale dell'altra e viceversa. La sezione "lettere" del sito www.corriere.com non ha un amministratore assegnato: sinché le cose non cambiano soltanto root e corriere possono pubblicare materiale o comunque fare interventi.

Creazione di un amministratore

Per creare un amministratore, selezionate la sezione per la quale volete abilitare l'amministratore, poi visitate la linguetta Amministratori

Un amministratore viene inizialmente abilitato a intervenire su una singola sezione del sito. Se desidera concedere a una sola persona privilegi su più sezioni del sito, il proprietario del sito dovrà abilitarlo una sezione alla volta (un po' come se creasse più amministratori con lo stesso nome, ciascuno responsabile per una sezione differente). Non è necessario ri-digitare la password ogni volta. Quando l'amministratore si collega a Sar-At, vedrà e potrà intervenire solo sulle sezioni su cui il proprietario del sito gli ha assegnato il permesso.

Cliccate il pulsante Nuovoamministratore. Appare una schermata dove potete inserire il nome dell'amministratore, la password che gli assegnate e i privilegi che gli conferite.

Ogni individuo va presentato al sistema con un nome unico.

Per riprendere l'esempio precedente, se vogliamo che una persona identificata come Maria possa comporre nuove pagine nella sezione "cronaca", e che queste pagine non siano visibili ai visitatori senza che un superiore ne abbia approvato il contenuto, avremo una situazione come quella tratteggiata nell'immagine in questa pagina.

In Sar-At sino alla versione 10.x il proprietario del sito e i suoi eventuali delegati che gestiscono l'accesso dei redattori debbono prima creare l'accesso e poi possono editare il profilo personale per assegnare i privilegi. In Sar-At 11 tutti gli attributi possono venire assegnati immediatamente.

Quando avete aggiunto uno o più amministratori, Sar-At vi mostra in forma tabulare la situazione.

Per esempio, nella figura qui sotto abbiamo assegnato a Carlo e Maria il ruolo di redattori semplici e abbiamo fatto di Filippo il loro supervisore, con diritto di approvazione ma senza diritto di intervenire sui testi:


Si vede dunque che non tutti gli amministratori sono creati uguali. I differenti privilegi che il proprietario può assegnare o negare a un singolo amministratore sono dettagliati nel prossimo paragrafo.

Campi accessibili

Sar-At permette di rendere solo alcuni campi accessibili in scrittura all'amministratore indicato. Se nessun campo è selezionato in questa riga (è il comportamento standard) l'amministratore ha accesso a tutti i campi; altrimenti, può compilare e modificare solo quelli indicati.

Attenzione: se prima definite un amministratore e limitate il suo accesso ad alcuni campi di una sezione, e in seguito modificate la sezione, Sar-At automaticamente permette a quell'amministratore di accedere ai nuovi campi appena introdotti. Se questa logica non vi risulta gradita dovete ricordare di aggiornare a mano i privilegi degli amministratori dopo aver modificato la sezione.

Record accessibili

In questo spazio è possibile scrivere una porzione di codice SQL che seleziona solo alcuni record all'interno della tabella. L'amministratore potrà vedere e modificare solo i record così selezionati. Di default questo spazio è bianco e l'amministratore vede tutti i record della tabella (anche quelli non creati da lui stesso). Per esempio, se vogliamo che l'amministratore Carlo possa vedere solo i record creati da lui stesso si deve scrivere in questo spazio nella sua scheda:

  authorId = 'Carlo'

Aggiungere nuove pagine

Questo privilegio consente di creare nuove pagine (record) dentro al sito. La pagina aggiunta non apparirà sul web ma risulterà invisibile, a meno che l'amministratore non disponga anche del privilegio "pubblicazione". Una volta aggiunta, la pagina non risulterà modificabile all'amministratore se egli non dispone anche del privilegio "Aggiornamento".

Aggiornare pagine esistenti

Questo privilegio consente di editare le pagine (record) pre-esistenti dentro al sito. Le modifiche effettuate appaiono immediatamente sul web se e solo se la pagina era già visibile. Chi possiede questo privilegio ma non il privilegio "Aggiunta" può solo intervenire su pagine preesistenti, senza crearne di nuove.

Cancellare

Questo privilegio consente di rimuovere una pagina (visibile o invisibile che fosse) dal sito, distruggendola.

Pubblicare o nascondere pagine

Questo privilegio consente di rendere visibile sul web una pagina (record); oppure di rendere invisibile una pagina che in precedenza appariva su Internet. Chi possiede il solo privilegio di pubblicazione non può fare correzioni a una pagina: può soltanto accettarla o rifiutarla nella sua integrità.

Inviare newsletter

Questo privilegio rende visibile all'amministratore la schermata che permette di selezionare una pagina generata da Sar-At e inviarla per posta elettronica a un gruppo di destinatari. A partire dalla versione 8.5, Sar-At consente di limitare un amministratore all'uso di un sottogruppo. Per esempio, se la vostra azienda ha un agente plenipotenziario per ciascuna delle venti regioni italiane, potete concedere a ciascuno di loro un accesso a Sar-At e permettergli di spedire una comunicazione a ciascun cliente che risiede nella sua regione di competenza. Quando un nuovo cliente viene aggiunto al database finisce automaticamente tra i bersagli raggiunti dalle mailing dell'amministratore relativo.

Sar-At distingue il privilegio di pubblicazione dal privilegio di aggiungere pagina in modo da consentire la realizzazione di siti per la pubblica amministrazione (dove un responsabile approverà ogni testo prima di metterlo in linea) e permettere la creazione di siti strutturati secondo un modello redazionale (un collaboratore sottopone un testo le cui bozze vengono riviste da un caposervizio prima di venire viste dai lettori - in questo secondo caso tipicamente il caposervizio avrà anche il permesso di effettuare modifiche).

Quando un amministratore che ha il permesso di pubblicare pagine si collega a Sar-At, il sistema gli notifica automaticamente la presenza di pagine inserite ma non pubblicate, sin dalla prima pagina.

Sulla destra vediamo il nome della sezione che contiene pagine non ancora approvate e il numero di pagine di questo tipo. Ciccando veniamo trasportati a una schermata dove tutte queste pagine sono elencate in ordine.

Vedere report e statistiche

Concede il permesso di vedere e usare la voce Statistiche del menu Sito. In pratica, si tratta del diritto di operare estrazioni e interrogazioni alla base dati.

Gestire sub-amministratori e utenti registrati

Questo privilegio consente di creare nuovi amministratori. Un amministratore dotato di questo privilegio può concedere ai nuovi amministratori che egli crea soltanto i privilegi di cui egli stesso dispone. Per esempio, se l'amministratore Gigi è dotato dei permessi "Aggiornamento", "Pubblicazione" e "Creazione di sub amministratori", allora Gigi può assegnare al suo amico Paolo i diritti di aggiornamento, o di pubblicazione, o entrambi, ma non il diritto di aggiungere nuove pagine.

Gli amministratori a cui viene concesso questo privilegio possono anche lavorare sugli utenti registrati che accedono alle pagine riservate di questa sezione.

Alterare la struttura della sezione

Questo privilegio consente di cambiare la struttura delle sezioni: aggiungere, togliere e modificare i campi. L'amministratore è anche in grado di vedere quanto spazio su disco occupa la sezione, eseguire un controllo di coerenza e decidere quali informazioni vengono mostrate da Sar-At nella visione a tabella della sezione.

Gestire l'e-commerce

Questo privilegio consente di vedere ed operare gli strumenti contenuti nella linguetta E-commerce di Sar-At.

Modifica: questo termine è un sinonimo di "Aggiornamento".

Abilitazione: questo termine è un sinonimo di "Creazione di sub-amministratori".

Modifica di un amministratore

Per cambiare i privilegi di un amministratore cliccatene il nome ed editate la schermata che appare. Per revocare completamente un amministratore, cliccate l'icona del divieto a fianco del suo nome: . Anche se l'amministratore è attualmente connesso a Sar-At si vedrà immediatamente revocare tutti i privilegi.

Più amministratori al lavoro contemporaneamente

Sar-At supporta completamente l'uso parallelo da parte di più persone.

È perfettamente possibile assegnare la stessa sezione a due o più amministratori. Le due persone potranno lavorare sulle stesse pagine: Sar-At, automaticamente, terrà traccia di chi ha effettuato la modifica più recente a ogni singola pagina. Si noti tuttavia che Sar-At non tiene traccia della storia delle modifiche, ma registra solo il nome dell'autore della più recente.

Se due amministratori tenteranno di lavorare contemporaneamente sulla medesima pagina, Sar-At rifiuterà l'accesso in scrittura a tutti tranne che al primo, mostrando una finestra di avviso come la seguente:

Il secondo amministratore può comunque leggere tutti i dati che costituiscono la pagina, guardarne l'anteprima, aggiungere dati collegati ad essa (per esempio, in un sito che parla di automobili, solo una persona può apportare cambiamenti alla scheda della Fiat, ma una seconda persona può accedervi e aggiungere la scheda di un nuovo modello di automobile).

Sar-At concede accesso in scrittura al secondo amministratore solo quando il primo smette di scrivere nella pagina (cliccando il pulsante "Invia Modifiche" per salvarle o il pulsante Anteprima per scartarle; oppure chiudendo la finestra galleggiante delle modifiche al vivo; oppure dopo un'ora da quando il primo amministratore ha smesso di lavorare.

È possibile assegnare due o più sezioni a una stessa persona. Sar-At riconosce e gestisce correttamente la situazione. Immaginiamo di aver creato un sito sul cinema che contiene le sezioni "pellicole", "attori" e "registi". Il proprietario del sito abilita un nuovo amministratore chiamato Gigi a intervenire sulla sezione "pellicole": in questo momento deve anche assegnarli una password, che è obbligatoria.

Dopo qualche tempo, il proprietario del sito decide di abilitare Gigi anche agli interventi sulla sezione "attori". Per farlo deve ciccare "Aggiungi amministratore", scrivere il nome Gigi e decidere quali privilegi assegnare a Gigi limitatamente alla sezione attori. Non è necessario digitare di nuovo la password di Gigi: il Sar-At riutilizzerà la password che era stata assegnata a Gigi per la sezione pellicole.

Se invece il proprietario del sito digita una password, questa viene assegnata a Gigi non solo per la sezione attori a cui egli viene ora abilitato, ma anche per la sezione pellicole (sovrascrivendo la password precedente).

Gli amministratori possono anche intervenire sull'elenco degli utenti registrati se il proprietario concede loro questo privilegio. Vedi oltre nel capitolo degli utenti registrati.

Versioni delle pagine

Quando uno dei vostri collaboratori modifica una pagina, Sar-At può cancellare la versione obsoleta (è il comportamento standard) oppure archiviarla. Per attivare questo comportamento basta spuntare la casella "Memorizza vecchie versioni delle pagine" in fase di creazione di una sezione o in fase di modifica.

Quando questa opzione è attivata, la visualizzazione dei dati di una pagina provoca la comparsa di un menu che ne riporta tutte le versioni, compresa data, ora e autore della versione. Basta selezionare una voce di quel menu per ripristinare la versione precedente mettendola in linea.

Accessibilità e portatori di handicap

Accomazzi.net è da sempre vicina alle problematiche dei portatori di handicap, sia sensoriali che fisici. Proprio per questo motivo ci rendiamo conto che l'accessibilità di un programma come Sar-At non è un obiettivo della programmazione, che si raggiunge o mantiene come una funzionalità del software. L'accessibilità è una filosofia e un obiettivo da perseguire sempre, da migliorare in continuazione e mai pienamente raggiunto.

Sar-At è un sistema utilizzabile da un amministratore non vedente o ipovedente. Per quanto riguarda questi ultimi, vi invitiamo a visitare la schermata delle preferenze e a selezionare un tema ad alto contrasto. Il normale aspetto grafico di Sar-At viene rimpiazzato con videate a caratteri più grandi, che possono comunque venire ulteriormente ingranditi utilizzando i comuni controlli di cui è dotato il programma di navigazione.

Sar-At offre accessibilità a tutte le funzionalità - comprese quelle riservate al proprietario del sito e al responsabile del server - anche da parte dei non vedenti. A tale scopo abbiamo interamente ridisegnato il programma di modo che produca codice HTML verificabile e utilizzi esclusivamente fogli stile CSS per l'impaginazione. Gli amministratori non vedenti possono usare il link "salta al contenuto" per evitare che tutti i menu di Sar-At vengano letti dal sistema di sintesi vocale ogni volta che la pagina viene ricaricata. Il link è normalmente nascosto ai vedenti. Appare brevemente se il mouse viene portato sopra al link, che si trova all'immediata destra del logo di Sar-At.

Sar-At dispone di interfaccia utente adempiente alle specifiche WAI-ARIA sviluppato dall'Iniziativa Web Accessibile per W3C, con lo scopo di rendere il sistema di gestione contenuti alla piena portata delle persone con disabilità.

Ulteriori informazioni sulla tecnologia WAI-ARIA sono disponibili sul web all'indirizzo http://www.w3.org/WAI/intro/aria

Scadenza di un amministratore

Per default, quando arriva la data indicata nella scheda dell'amministratore, questo trova impossibile collegarsi a Sar-At ed esercitare quelli che erano i suoi diritti. Sono possibili altri due differenti comportamenti. Il primo "costringi a cambiare la password" costringe l'amministratore a scegliere una nuova parola d'ordine differente dalla precedente e a quel punto lo riabilita automaticamente. La seconda opzione, "per dlgs 196/2003, cambia password", è analoga alla precedente ma rispetta i requisiti della cosiddetta "legge sulla privacy". Pertanto l'amministratore veiene automaticamente costretto a cambiare la password almeno una volta ogni sei mesi, deve selezionare una password di una certa complessità con almeno otto caratteri di lunghezza e differente dalla precedente.

La password del proprietario del sito non scade mai.