Cliente
Scopo del ruolo
Cliente e il profilo cliente finale con accesso al solo perimetro esplicitamente autorizzato.
Obiettivi principali
- consultare i propri dati;
- accedere ai propri documenti;
- interagire sulle proprie richieste o servizi, dove previsto dal tenant.
Regola di accesso
Il cliente non deve vedere:
- altri clienti;
- altri servizi non collegati;
- funzioni di backoffice o governance.
Scheda operativa
| Voce |
Dettaglio |
| Profilo tenant |
cliente |
| Collegamento richiesto |
perimetro cliente esplicitamente autorizzato |
| Viste chiave |
documenti e richieste del proprio ambito |
| Verifica primaria |
controllo perimetro esplicito + policy menu |
Azioni consentite tipiche
| Area |
Azioni attese |
| Consultazione |
vedere i propri dati e documenti |
| Richieste |
seguire le proprie richieste o servizi previsti dal tenant |
Azioni che non devono uscire dal perimetro
| Area |
Limite atteso |
| Clienti |
nessuna visibilita su altri clienti |
| Servizi |
nessun accesso a servizi non collegati |
| Backoffice |
nessuna funzione amministrativa o di governance |
Errori comuni
- vede dati laterali: perimetro errato o ruolo troppo ampio;
- non vede i propri documenti: collegamenti o policy menu non coerenti.
Verifiche collegate