← Indice pacchetto onboarding

Matrice accessi per ruolo

Pacchetto onboarding IT Gonzato · Fase P2 · Helpdesk · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Definire, per ogni ruolo tipo, quali sistemi, gruppi e licenze spettano di default. Serve da riferimento per l'onboarding (cosa attivare) e per l'offboarding (cosa revocare). Riduce le decisioni caso per caso e i profili gonfiati. Non entra nel merito di come i sistemi sono configurati: elenca solo chi deve avere accesso a cosa.

Principio: accesso minimo necessario. Accessi extra fuori profilo richiedono approvazione del responsabile e vengono registrati.

Come si legge la tabella

I nomi dei sistemi qui sotto sono segnaposto da mappare sui sistemi reali del Gruppo durante l'inventario.

Tabella ruolo → accessi

Ruolo tipoMail + collab.File/cartelle repartoGestionale ERPCAD / disegno tecnicoCRM commercialeGestionale hospitality (PMS)VPN / accesso remotoLicenze extra
Ufficio / amministrazioneSSSAA[?]
Produzione ferro/design (officina)AAAA[?]
Ufficio tecnico / progettazioneSSASA[?]
Commerciale (interno + trasferta)SSASS[?]
Front-office hospitalitySAS[?]
Back-office / housekeeping hospitalityAAS[?]
Dirigenza / famiglia proprietariaSSAAAS[?]
IT (team ~7)SSSAAASadmin [?]
Collaboratore esterno / consulenteAAAAAAA[?]

Gruppi e liste di distribuzione

[da compilare: elenco gruppi standard per sede/reparto/società — es. tutti-italia, ufficio-tecnico-malo, hospitality-front, ...]

Note per multi-società / multi-sede

Manutenzione

Questa matrice va rivista [da compilare: cadenza, es. ogni 6 mesi] e a ogni nuovo sistema introdotto. Owner revisione: Responsabile IT di Gruppo.