Matrice accessi per ruolo
Pacchetto onboarding IT Gonzato · Fase P2 · Helpdesk · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Definire, per ogni ruolo tipo, quali sistemi, gruppi e licenze spettano di default. Serve da riferimento per l'onboarding (cosa attivare) e per l'offboarding (cosa revocare). Riduce le decisioni caso per caso e i profili gonfiati. Non entra nel merito di come i sistemi sono configurati: elenca solo chi deve avere accesso a cosa.
Principio: accesso minimo necessario. Accessi extra fuori profilo richiedono approvazione del responsabile e vengono registrati.
Come si legge la tabella
- Colonne = famiglie di sistemi/accessi in uso nel Gruppo.
- Righe = ruoli tipo. Un utente reale può combinare più ruoli.
- Legenda:
S= accesso standard di default ·A= solo su approvazione ·—= nessun accesso ·[?]da compilare.
I nomi dei sistemi qui sotto sono segnaposto da mappare sui sistemi reali del Gruppo durante l'inventario.
Tabella ruolo → accessi
| Ruolo tipo | Mail + collab. | File/cartelle reparto | Gestionale ERP | CAD / disegno tecnico | CRM commerciale | Gestionale hospitality (PMS) | VPN / accesso remoto | Licenze extra |
|---|---|---|---|---|---|---|---|---|
| Ufficio / amministrazione | S | S | S | — | A | — | A | [?] |
| Produzione ferro/design (officina) | A | A | A | A | — | — | — | [?] |
| Ufficio tecnico / progettazione | S | S | A | S | — | — | A | [?] |
| Commerciale (interno + trasferta) | S | S | A | — | S | — | S | [?] |
| Front-office hospitality | S | A | — | — | — | S | — | [?] |
| Back-office / housekeeping hospitality | A | A | — | — | — | S | — | [?] |
| Dirigenza / famiglia proprietaria | S | S | A | — | A | A | S | [?] |
| IT (team ~7) | S | S | S | A | A | A | S | admin [?] |
| Collaboratore esterno / consulente | A | A | A | A | A | A | A | [?] |
Gruppi e liste di distribuzione
[da compilare: elenco gruppi standard per sede/reparto/società — es. tutti-italia, ufficio-tecnico-malo, hospitality-front, ...]
Note per multi-società / multi-sede
- Ogni riga può variare per società del Gruppo (~24 società, 5 continenti): registrare le eccezioni per società/paese qui sotto.
[da compilare: differenze per lingua/paese — es. sistemi locali di sede estera]- Accessi di Gruppo condivisi (validi trasversalmente):
[da compilare] - Durante lo split societario: verificare a quale società appartiene ciascun sistema per evitare accessi cross-società non voluti.
Manutenzione
Questa matrice va rivista [da compilare: cadenza, es. ogni 6 mesi] e a ogni nuovo sistema introdotto. Owner revisione: Responsabile IT di Gruppo.