Admin Tenant

Scopo del ruolo

Admin Tenant e il profilo amministrativo completo sul tenant.

Non e il super-admin globale del control plane, ma e il riferimento operativo per:

• configurazione locale del tenant;
• verifica accessi;
• controllo menu e policy;
• supporto agli utenti operativi.

Quando usarlo

Questo profilo e adatto a chi deve:

• verificare ruoli e profili assegnati;
• controllare coerenza tra menu e permessi;
• fare attivazione operativa di nuovi utenti;
• eseguire diagnostica su problemi di visibilita;
• gestire impostazioni locali del tenant.

Menu e viste principali

Punti di ingresso consigliati:

• Commerciale -> Matrice Permessi
• Commerciale -> Diagnostica Visibilita'
• Impostazioni Avanzate -> Role Profiles
• Impostazioni Avanzate -> Tenant Role Profiles
• Impostazioni Avanzate -> User Role Profiles

Cosa fanno i menu principali

Commerciale -> Matrice Permessi

Serve per confrontare i permessi FAB minimi consigliati per i profili operativi.

Commerciale -> Diagnostica Visibilita'

Serve per verificare cosa vede davvero un utente e capire se ruolo, profilo e perimetro sono coerenti.

Impostazioni Avanzate -> Role Profiles

Serve per consultare i profili standard disponibili a livello di sistema.

Impostazioni Avanzate -> Tenant Role Profiles

Serve per abilitare, disabilitare o mettere in readonly i profili sul tenant corrente.

Impostazioni Avanzate -> User Role Profiles

Serve per assegnare a ciascun utente il profilo tenant corretto.

Approfondimenti:

• Gestione Globale Ruoli e Accessi
• Permessi e Policy Menu
• Matrice Permessi

Attivita tipiche

1. Abilitare un profilo sul tenant

Controlli minimi:

• profilo corretto;
• stato corretto (active, readonly, disabled, ...);
• tenant corretto;
• coerenza con il modulo operativo.

2. Assegnare un utente

Verificare:

• ruolo FAB coerente;
• profilo tenant coerente;
• collegamento al record business quando richiesto;
• menu risultante coerente.

3. Diagnosticare problemi di accesso

Ordine corretto:

1. tenant corretto;
2. profilo assegnato;
3. stato del profilo;
4. ruolo FAB;
5. policy menu;
6. perimetro business.

Scheda operativa

Voce	Dettaglio
Profilo tenant	admin_tenant
Collegamento richiesto	non sempre scoped, ma sempre sul tenant corretto
Viste chiave	Matrice Permessi, Diagnostica Visibilita', Role Profiles, Tenant Role Profiles, User Role Profiles
Verifica primaria	profilo attivo + menu policy + ruolo FAB coerente

Azioni consentite tipiche

Area	Azioni attese
Governance tenant	verificare profili, ruoli, allineamenti e diagnostica
Supporto operativo	correggere mismatch tra menu, ruolo e perimetro
Attivazione utenti	validare assegnazioni e coerenza accessi sul tenant

Azioni che non devono essere confuse con il control plane

Area	Limite atteso
Tenant globali	nessuna gestione registry o provisioning globale
Super-admin	non deve sostituire il contesto Admin globale
Policy globali	non deve diventare scorciatoia per funzioni cross-tenant

Limiti del ruolo

Admin Tenant non sostituisce il contesto control plane.

Le funzioni globali devono restare fuori dal tenant operativo quando riguardano:

• registry tenant;
• provisioning;
• funzioni solo control plane;
• policy globali di sistema.

Errori comuni

L'utente vede il menu ma non i dati

Cause frequenti:

• ruolo FAB corretto ma nessun collegamento business;
• profilo assegnato ma tenant sbagliato;
• policy menu coerente ma perimetro non costruito.

L'utente non vede una voce che dovrebbe vedere

Controllare:

• policy menu su ruolo, gruppo o utente;
• stato del profilo sul tenant;
• mismatch tra ruolo FAB e profilo operativo.

Verifica rapida

• [ ] profilo attivo sul tenant
• [ ] utente assegnato al profilo corretto
• [ ] ruolo FAB coerente
• [ ] menu coerente
• [ ] diagnostica visibilita coerente