Sola Lettura¶
Scopo del ruolo¶
Sola Lettura e il profilo base di consultazione trasversale.
Quando usarlo¶
Usalo quando serve:
- consultare senza modificare;
- esporre viste limitate a utenti interni o esterni;
- ridurre il rischio operativo su profili che non devono eseguire azioni.
Regola pratica¶
Questo profilo non basta da solo.
Serve sempre verificare anche:
- tenant corretto;
- ruolo FAB effettivamente solo lettura;
- policy menu coerente;
- perimetro dati corretto.
Scheda operativa¶
| Voce | Dettaglio |
|---|---|
| Profilo tenant | readonly |
| Collegamento richiesto | ruolo FAB solo lettura + perimetro coerente |
| Viste chiave | viste di consultazione autorizzate per il contesto |
| Verifica primaria | assenza di can_edit e azioni mutative |
Azioni consentite tipiche¶
| Area | Azioni attese |
|---|---|
| Consultazione | vedere dati, documenti o liste autorizzate |
| Sicurezza operativa | ridurre rischio di modifica involontaria |
Azioni che non devono uscire dal perimetro¶
| Area | Limite atteso |
|---|---|
| Modifica | nessuna azione add, edit, delete |
| Menu | nessuna esposizione a viste operative mutative |
| Perimetro | nessuna espansione dati oltre il ruolo associato |
Rischi frequenti¶
- profilo readonly con menu troppo ampio;
- ruolo FAB con
can_editassegnati per errore.