La sicurezza gerarchica in Altamira è uno strumento fondamentale per garantire che ogni utente acceda ai dati solo se autorizzato, in base al proprio ruolo e posizione nella struttura organizzativa.
In pratica, consente di configurare quali informazioni su altri dipendenti un utente può vedere, modificare o gestire all’interno dei vari moduli della piattaforma.

Questo approccio garantisce riservatezza, tracciabilità e coerenza dei dati: ogni profilo può interagire solo con le informazioni di sua competenza, riducendo il rischio di accessi non autorizzati.

Funzioni della sicurezza gerarchica

Puoi configurare la sicurezza gerarchica accedendo alla sezione:

Impostazioni > Utenti > Profili

All’interno troverai una serie di profili di accesso predefiniti, ognuno dei quali rappresenta un livello o una relazione gerarchica tra utenti. Per ciascun profilo, puoi personalizzare quali dati sono visibili, modificabili o eliminabili nei diversi moduli.

Le funzioni per la sicurezza dinamica sono: 

• Any: determina le autorizzazioni di cui dispone un utente in relazione ai dati di qualsiasi dipendente del sistema, senza limiti gerarchici
• Boss: determina le autorizzazioni che un utente ha relative ai dati di un dipendente che appartiene a una struttura gerarchica sottostante, ma non è un suo riporto diretto
  In altre parole, l’utente è un superiore (anche a più livelli) di un responsabile e necessita di accesso ai dati dei dipendenti gestiti da quest’ultimo o da altri manager nella catena gerarchica
• DirectBoss: determina le autorizzazioni di cui dispone un utente in relazione ai dati di un dipendente di cui è il responsabile diretto. In altre parole, questo determina quali dati posso vedere/modificare/cancellare dei miei rapporti diretti
• DirectReport: determina le autorizzazioni di cui dispone un utente in relazione ai dati di un dipendente di cui è il riporto diretto. In altre parole, questo determina quali dati posso vedere/modificare/cancellare del mio manager
• HR Manager: determina le autorizzazioni di cui dispone un utente in relazione ai dati di un dipendente di cui è l'HR Manager. Gli HR Manager sono definiti nell'organigramma o nella gerarchia aziendale
• OtherBoss: è una funzione legata esclusivamente al PMP. Determina le autorizzazioni di cui dispone un utente in relazione ai dati di un dipendente di cui è l’altro manager. Quando un dipendente ha più responsabili diretti e il valutatore selezionato nel processo di valutazione non coincide con il proprio capo diretto. In questo caso, i manager non coinvolti direttamente nella valutazione vengono identificati come OtherBoss
  In altre parole, consente a un manager di accedere ai dati del PMP di un proprio riporto diretto che ha svolto il processo con un altro valutatore. Questa impostazione viene utilizzata anche a livello di visibilità dei singoli campi di una vista.
  N.B. all'interno di workflow, status ed esiti, questo gruppo dinamico non viene considerato: in quei contesti, l'utente è sempre trattato come DirectBoss, anche se la valutazione è associata a un responsabile.
• Peer: determina le autorizzazioni che un utente ha in relazione ai dati di un dipendente del proprio team. In altre parole, questo determina quali dati posso vedere/modificare/cancellare dei dipendenti che hanno il mio stesso manager

• Self: determina le autorizzazioni di cui dispone un utente in relazione ai propri dati.

   

Modifica permessi del profilo

Cliccando su "Modifica" in corrispondenza di un profilo, accedi alla schermata di configurazione dei permessi. Da qui puoi definire, sezione per sezione, quali azioni sono consentite per gli utenti che ricadono in quel profilo.

Per ciascuna sezione (es. Anomalie, Assenze, Dipendenti, Documenti, Retribuzione ecc.) puoi impostare i seguenti livelli di autorizzazione:

• Lettura – se l’utente può visualizzare i dati

• Modifica – se può modificarli

• Elimina – se può eliminarli

• Nuovo – se può creare nuovi elementi

Per ogni colonna è possibile selezionare:

• Consentito

• Non consentito

• Oppure lasciare vuoto in assenza di necessità (a seconda della configurazione predefinita o del modulo abilitato)

Nelle impostazioni dei permessi vince sempre la negazione.

In alcune sezioni, come "Nuovo", può comparire la sigla N.D. (Non Disponibile), che indica che la sicurezza gerarchica non consente la creazione di nuovi dati per quella sezione.
In altre parole, l’azione “Nuovo” non è supportata dal sistema per i profili gerarchici in quel contesto, anche se lettura, modifica o eliminazione sono eventualmente consentite.

La schermata include anche una barra di ricerca per filtrare rapidamente le sezioni da configurare.