Guida alla gestione utenti sulla piattaforma Sygma

Questa guida spiega come creare, modificare e gestire gli utenti del proprio account sulla piattaforma Sygma (my.sygma.pro e console collegate). È pensata per gli amministratori che devono configurare chi può accedere e con quali permessi.

Indice

1. Chi può gestire gli utenti
2. Dove si trova la gestione utenti
3. Creare un nuovo utente
4. Tipologie di utente
5. Console di accesso: dove può entrare ogni utente
6. Limitazioni importanti
7. Modificare un utente e permessi
8. Permessi per sezione e per area (solo operatori Sygma)
9. Autenticazione a due fattori (OTP)
10. Disabilitare o eliminare un utente
11. Profilo personale (utenti non amministratori)
12. Riepilogo rapido

1. Chi può gestire gli utenti

Ruolo Amministratore: per vedere l'elenco di tutti gli utenti, creare nuovi utenti e modificare gli altri è necessario essere Amministratore (ruolo Admin). Gli utenti con ruolo "User" (operatore) possono accedere solo al profilo personale (vedi paragrafo 11).

2. Dove si trova la gestione utenti

Dopo il login sulla piattaforma Sygma:

• Dal menu laterale andate in Impostazioni (Settings) oppure nella sezione Utenti (Users).
• Settings: trovate la voce "Users" / "Utenti" che apre l'elenco degli utenti dell'account.
• Sezione Users: trovate il link al vostro profilo (nome e cognome), alla Lista di tutti gli utenti e al pulsante "+ New User" / "+ Nuovo" per creare un nuovo utente.

Menu laterale con le voci Utenti e Impostazioni evidenziate:

Sezione Impostazioni → Utenti: lista utenti e pulsante + Nuovo Utente:

L'elenco mostra tutti gli utenti dell'account con nome, email, ruolo, stato (abilitato/disabilitato), tipo di login (standard o OTP), data di creazione e se è il main user. Cliccando su una riga si apre il dettaglio dell'utente.

3. Creare un nuovo utente

1. Andate nella sezione Utenti (vedi paragrafo 2).
2. Cliccate sul pulsante "+ New User" o "+ Nuovo Utente" nel menu laterale.

Pulsante + Nuovo Utente nella barra laterale (Impostazioni → Utenti):

3. Si apre una finestra (modale) in cui inserire:
   • Nome
   • Cognome
   • Email (sarà anche l'indirizzo con cui l'utente farà login)
   • Tipologia di utente (Operatore Sygma, 1Backup, Stellar, SygmaConnect, SygmaPassword, 1Stack, API – vedi paragrafo 4)
   • Per gli operatori Sygma potrete scegliere anche il ruolo: User o Admin.
   • Password (rispettare i criteri di sicurezza: lunghezza minima, caratteri maiuscoli, minuscoli, numeri, caratteri speciali)
   • Opzione invia notifica di creazione (email con credenziali al nuovo utente).

Finestra modale Utente - Nuovo con i campi da compilare (nome, cognome, email, tipo, ruolo, password e opzione invio email):

4. Confermate con Crea / Create.

Al primo accesso l'utente potrebbe essere obbligato a reimpostare la password secondo i criteri di sicurezza. Se avete attivato l'invio della notifica, riceverà un'email con il link alla console corretta e le credenziali.

Importante: la scelta della tipologia determina da quale sito/console l'utente potrà fare login (vedi paragrafi 4 e 5). Sceglietela con attenzione.

4. Tipologie di utente

La piattaforma distingue diverse tipologie di utente. Ogni tipologia definisce:

• Da quale console l'utente può accedere (quale sito o prodotto).
• Quali funzioni vede (es. permessi per sezione, firma email).
• Se conta nel limite del piano per gli "operatori Sygma" (solo per Operatore e Admin).

• Operatori Sygma (User e Admin): sono gli unici per cui potete impostare il ruolo (User o Admin) e i permessi per sezione e area (Clienti, Attività, Item, Ticket, ecc.). Hanno anche la gestione della firma email e dell'OTP per area.
• Altri tipi (1Backup, Stellar, 1Stack, SygmaConnect, SygmaPassword, API): sono legati a una sola console (o a un sottoinsieme, come per 1Stack). Non hanno il concetto di "ruolo" User/Admin come gli operatori; in alcune viste potrete gestire solo la parte Sicurezza (OTP). Solo per gli utenti di tipologia 1Stack è possibile modificare i permessi per sezione e area della parte cloud inclusa nella console di 1Stack.

5. Console di accesso: dove può entrare ogni utente

Ogni tipologia di utente può fare login solo dalla console corrispondente. L'utente deve quindi andare sul sito giusto e usare la pagina di login di quel prodotto.

• Se un utente 1Backup fa login da my.sygma.pro (o da un altro dominio non 1Backup), l'accesso viene negato e può essere indicato di andare sul sito corretto (my.1backup.me).
• Gli utenti 1Stack possono fare login anche con la console 1Backup o Stellar; in quel caso dopo il login vedranno la console scelta.
• Gli utenti API non possono fare login da form: usano solo le API con le credenziali dell'account.

Quando create un utente e attivate l'invio della notifica, l'email conterrà il link alla console corretta in base alla tipologia scelta.

6. Limitazioni importanti

Limite del piano (solo operatori Sygma)

• Gli utenti di tipo Operatore (User o Admin) contano nel limite del piano Sygma del vostro account (quanti "operatori" potete avere). Se il piano non prevede ulteriori operatori, non potrete creare un nuovo operatore né convertire un utente di altro tipo in operatore finché non viene fatto un upgrade del piano o l'acquisto di add-on.
• Gli utenti 1Backup, Stellar, 1Stack, SygmaConnect, SygmaPassword, API non contano in questo limite: potete crearne in base alle necessità del prodotto, senza consumare i "posti" da operatore.

Main user (utente principale)

• L'account ha un utente principale (main user), tipicamente il titolare o il primo amministratore. Questo utente:
  • Non può essere modificato nella tipologia o nel ruolo.
  • Non può essere eliminato.
  • Non può essere disabilitato (resta sempre accessibile).
• Se non vedete il pulsante per modificare o eliminare un utente, è probabile che sia il main user.

Cosa si può e non si può fare per tipologia

• Operatori Sygma: potete modificare tipo, ruolo (User/Admin), permessi per sezione/area, firma, OTP, abilitazione, reset password, ecc.
• Utenti 1Backup, Stellar, SygmaConnect, SygmaPassword: potrete vedere soprattutto la parte Sicurezza (OTP); le tab Autorizzazione e Firma non sono disponibili come per gli operatori.
• Utenti 1Stack: è disponibile la tab Autorizzazione ma con limitazioni (es. solo la sezione Cloud).
• Utenti API: la tab Autorizzazione può essere usata per gestire permessi limitati alle API.

7. Modificare un utente e permessi

1. Andate nell'elenco utenti (Settings → Users o sezione Users → Lista).
2. Cliccate sulla riga dell'utente che volete modificare.
3. Si apre il dettaglio con tutte le informazioni e le tab.

Pagina Dettaglio Utente con dati anagrafici, opzioni, modalità di login e tab Autorizzazione, Firma, Section Security:

Nel dettaglio potete modificare (se consentito per quel utente):

• Dati anagrafici: nome, cognome, email (username), timezone, lingua.
• Password: tramite il campo "Password" e i pulsanti "Cambia password", "Genera password", "Mostra password".
• Tipologia: il menu a tendina "Tipo" (Operatore, API, SygmaConnect, 1Stack, 1Backup, Stellar, SygmaPassword). Ricordate che cambiando tipo cambia anche la console da cui l'utente può entrare (vedi paragrafo 5).
• Ruolo: solo per gli operatori Sygma: User o Admin.
• Opzioni: notifica email al login, utente abilitato/disabilitato, forzatura reset password al prossimo accesso, tema scuro (BETA).
• Modalità di login: Standard o OTP (autenticazione a due fattori) – vedi paragrafo 9.
• Permessi per sezione e per area: solo per operatori Sygma e 1Stack (per la parte cloud) – vedi paragrafo 8.
• Firma email: solo per operatori Sygma – tab "Signature".
• OTP per area: tab "Section Security" – vedi paragrafo 9.

Le modifiche si applicano cliccando sul pulsante di conferma (✓) nelle varie dropdown o salvando dove previsto. L'utente main user non è modificabile nella tipologia/ruolo e non è eliminabile.

8. Permessi per sezione e per area (solo operatori Sygma e in parte per gli utenti 1Stack)

Per gli utenti di tipo Operatore (User o Admin) potete definire:

• Accesso per sezione: quali sezioni della piattaforma l'utente può vedere (es. Clienti, Attività, Item, Ticket, Password, ecc.) e se ha solo permesso di visualizzazione o anche di modifica.
• Livello per area: per ogni sezione potete impostare il livello di accesso per "area" (es. Nessuno, Lista, Lettura, Modifica, Amministratore), in modo da limitare l'operatività su singole sottoparti (es. per cliente o per tipo di risorsa).

Queste opzioni sono nella tab "Authorization" / "Autorizzazione" del dettaglio utente. Selezionando una sezione dalla lista a sinistra, a destra appariranno le aree e i livelli modificabili.

Tab Autorizzazione: pannello Permessi per sezione (a sinistra) e dettaglio livelli per area (a destra):

• Solo gli Amministratori possono modificare i permessi degli altri utenti.
• Per gli utenti 1Stack possono essere modificati (come per gli utenti Operatore User o Admin) i permessi solo sulle aree cloud.
• Gli altri utenti (1Backup, Stellar, SygmaConnect, SygmaPassword, API) non hanno questa tab nella stessa forma (o hanno solo permessi limitati/gestiti in altro modo).

9. Autenticazione a due fattori (OTP)

La piattaforma supporta l'autenticazione a due fattori (2FA) tramite codice temporaneo (OTP), ad esempio con app come Google Authenticator o Microsoft Authenticator.

• OTP al login: nel dettaglio utente, nella voce "Login mode" / "Modalità di login", potete vedere se l'utente usa Standard o OTP. Cliccando sulla voce si può abilitare o disabilitare l'OTP: viene mostrato un QR code da scansionare con l'app e un campo per inserire il codice di verifica.
• OTP forzato: l'opzione "Forced OTP" obbliga l'utente a usare l'OTP al login.

Una guida passo-passo per l'attivazione dell'OTP è disponibile dalla sezione utenti (voce "OTP Auth Wiki" o simile): spiega come aprire il profilo, richiedere il QR code e completare la verifica con l'app.

10. Disabilitare o eliminare un utente

Nel dettaglio utente: casella Abilitato per disabilitare l'accesso e icona Elimina (cestino) per rimuovere l'utente.

Disabilitare (sospendere) un utente

• Nel dettaglio dell'utente trovate la casella "Enabled" / "Abilitato". Togliendo il segno di spunta l'utente viene disabilitato: non potrà più fare login fino a quando non riabiliterete l'accesso.
• Il main user non può essere disabilitato.

Eliminare un utente

• Nel dettaglio dell'utente è presente il pulsante Elimina (icona cestino) visibile solo al main user.
• Dopo la conferma di eliminazione l'utente viene eliminato dall'account e non potrà più accedere.
• Il main user non può essere eliminato.

11. Profilo personale (utenti non amministratori)

Se avete il ruolo User (operatore, non Admin):

• Cliccando su Amministrazione o su un link al "profilo" potrete essere portati direttamente al vostro profilo personale.
• In questo caso non vedrete l'elenco di tutti gli utenti né il pulsante per creare nuovi utenti: potete solo visualizzare e modificare i vostri dati (nome, cognome, email, password, timezone, lingua, firma, OTP, ecc.) nei limiti consentiti dal vostro ruolo.

12. Riepilogo rapido