Dolibarr è un ERP e CRM open-source ampiamente utilizzato dalle aziende per gestire le loro attività commerciali, contabili e logistiche. Uno degli aspetti fondamentali per garantire una gestione efficiente e sicura è il controllo dei diritti e dei permessi degli utenti.

Una gestione inadeguata dei diritti di accesso può esporre l’azienda a rischi di sicurezza, come la cancellazione accidentale di dati, modifiche non autorizzate o accessi impropri a informazioni sensibili. In questo articolo, illustriamo le migliori pratiche per configurare e gestire i permessi degli utenti in Dolibarr.

1. Comprendere il Sistema di Permessi in Dolibarr

Dolibarr utilizza un sistema di gestione di utenti e gruppi, che consente di assegnare ruoli specifici a ciascun utente. È possibile limitare l’accesso ai moduli, definire livelli di autorizzazione e controllare le azioni che gli utenti possono eseguire.

Concetti chiave sui permessi in Dolibarr

• Utenti: Ogni individuo che possiede un account in Dolibarr.
• Gruppi: Insieme di utenti che condividono gli stessi diritti.
• Moduli: Dolibarr è strutturato in moduli (fatturazione, contabilità, CRM, ecc.), ognuno dei quali può avere restrizioni di accesso specifiche.
• Diritti di accesso: Permessi che consentono o limitano determinate azioni per un utente o un gruppo.

Esempio: Un contabile può avere accesso solo ai moduli Fatturazione e Contabilità, mentre un venditore può accedere solo al CRM e ai Preventivi.

2. Aggiunta e Configurazione di un Utente in Dolibarr

L'aggiunta di un nuovo utente avviene dal menu Amministrazione → Utenti & Gruppi.

Passaggi per aggiungere un utente

1. Accedi a Home → Utenti & Gruppi.
2. Clicca su Nuovo Utente.
3. Inserisci i dettagli dell’utente: nome, cognome, email, login e password.
4. Assegna uno o più gruppi all’utente.
5. Definisci i permessi dell’utente.
6. Clicca su Salva per confermare.

Si consiglia di utilizzare password complesse e di abilitare l'autenticazione a due fattori (2FA) se disponibile.

3. Gestione dei Gruppi di Utenti

L'uso dei gruppi semplifica la gestione dei permessi. Invece di modificare i diritti utente per utente, i permessi possono essere impostati a livello di gruppo, e gli utenti possono essere assegnati di conseguenza.

Vantaggi dei gruppi di utenti

• Gestione più veloce e uniforme dei permessi.
• Facilità nell’aggiungere o rimuovere utenti da un gruppo.
• Migliore organizzazione per i team (es. gruppi "Vendite", "Contabilità", "Direzione").

Come creare un gruppo di utenti?

1. Accedi a Amministrazione → Utenti & Gruppi.
2. Clicca su Nuovo Gruppo.
3. Assegna un nome al gruppo (es. "Vendite", "Assistenza Clienti").
4. Aggiungi gli utenti pertinenti.
5. Assegna i permessi specifici.

Un utente può essere assegnato a più gruppi per combinare diversi livelli di accesso.

4. Definizione dei Permessi per Utenti e Gruppi

Dolibarr consente di assegnare permessi dettagliati a ciascun utente o gruppo.

Esempi di permessi

• Solo lettura: L’utente può visualizzare i dati, ma non modificarli o eliminarli.
• Modifica: L’utente può modificare i dati, ma non eliminarli.
• Eliminazione: L’utente può eliminare le informazioni in un determinato modulo.
• Creazione: L’utente può aggiungere nuove voci in Dolibarr.

Come configurare i permessi?

1. Accedi a Utenti & Gruppi.
2. Seleziona un utente o un gruppo.
3. Clicca sulla scheda Permessi.
4. Attiva o disattiva i diritti desiderati per ogni modulo.
5. Clicca su Salva.

Esempio: Un responsabile commerciale può creare e modificare preventivi, ma non può approvarli senza autorizzazione. Un operatore dell’assistenza clienti può visualizzare i ticket di supporto, ma non può modificare le informazioni di fatturazione.

5. Limitazione dell’Accesso ai Moduli Sensibili

Alcuni moduli contengono informazioni riservate, come dati finanziari o risorse umane. È quindi essenziale limitare l’accesso a questi moduli solo al personale autorizzato.

Moduli che dovrebbero avere accesso limitato

• Contabilità (accesso a fatture, pagamenti, bilanci finanziari).
• Risorse Umane (accesso ai documenti salariali, contratti).
• Amministrazione (impostazioni di sistema e configurazioni critiche).

Solo gli amministratori dovrebbero avere accesso completo all'interfaccia di amministrazione.

6. Monitoraggio delle Attività degli Utenti

Per prevenire errori o tentativi di frode, Dolibarr include un registro attività che traccia le azioni degli utenti.

Come accedere ai registri delle attività?

1. Accedi a Amministrazione → Sicurezza → Registri eventi.
2. Filtra per data, utente o modulo.
3. Analizza le azioni eseguite, come modifiche, eliminazioni e accessi.

Si consiglia di abilitare le notifiche per ricevere avvisi in caso di attività sospette, come tentativi di accesso falliti ripetuti.

7. Migliori Pratiche per la Sicurezza degli Account Utente

• Abilitare HTTPS per proteggere le connessioni.
• Richiedere password complesse (lunghezza minima, caratteri speciali).
• Limitare i tentativi di accesso falliti per prevenire attacchi brute force.
• Disattivare gli account inattivi per ridurre il rischio di accessi non autorizzati.
• Usare l'autenticazione a due fattori (2FA) se disponibile.

Conclusione

La gestione dei diritti e dei permessi in Dolibarr è un fattore chiave per la sicurezza e l'organizzazione all'interno di un'azienda. Definendo correttamente i livelli di accesso e monitorando le attività degli utenti, puoi garantire un uso sicuro ed efficiente del sistema ERP.

Riepilogo delle principali azioni

1. Creare utenti con permessi adeguati.
2. Utilizzare gruppi per semplificare la gestione dei diritti.
3. Assegnare permessi specifici per modulo.
4. Limitare l’accesso ai moduli sensibili.
5. Monitorare l’attività degli utenti per rilevare anomalie.
6. Applicare le migliori pratiche di sicurezza per proteggere gli account.