Restrizioni dei permessi di cooperazione
Quando condividi un impianto o un portfolio con un'organizzazione partner, il livello al quale lo condividi diventa un tetto massimo: il partner non può mai concedere ai propri membri più accesso di quello che gli hai dato. Questo mantiene la condivisione tra organizzazioni sicura e prevedibile — resti tu a controllare fin dove arrivano le tue risorse.
Concetto
Una cooperazione consente a due organizzazioni di condividere parchi e portfolio oltre il confine organizzativo. Ogni risorsa condivisa viene condivisa a uno specifico ruolo, e tale ruolo limita tutto ciò che la parte ricevente può farne.
Due regole rendono ciò possibile:
- Accesso riservato agli admin. Solo un Admin dell'organizzazione ricevente può accedere e delegare le risorse condivise tramite cooperazione. Gli altri ruoli (Moderatore, Asset Manager (Technical), Asset Manager (Commercial), Membro, Esterno) non possono vedere o gestire le risorse arrivate attraverso una cooperazione — interagiscono sempre e solo con le risorse della propria organizzazione.
- Delega limitata. L'admin ricevente può affidare una risorsa condivisa ai propri membri solo a un ruolo non superiore a quello al quale è stata condivisa, e solo all'interno di un insieme consentito (vedi sotto).
Info
Questo è intenzionalmente più rigoroso della normale gestione dei permessi all'interno di un'organizzazione. Le risorse che attraversano il confine di un'organizzazione vengono incanalate attraverso gli admin in modo che ci sia sempre un unico responsabile su ciascun lato.
Gerarchia dei permessi
I ruoli su una risorsa vanno dall'autorità più alta a quella più bassa. La condivisione tramite cooperazione sceglie sempre uno di questi come livello condiviso:
Nota: l'Asset Manager è il pari con autorità commerciale del Technical Manager e può anch'esso essere condiviso come livello limitato.
Il ruolo Operatore è riservato alle risorse che un'organizzazione possiede direttamente. Non puoi mai condividere o riconcedere una risorsa al livello Operatore tramite una cooperazione — quell'autorità non attraversa il confine dell'organizzazione.
Come funziona la delega limitata
Quando l'Organizzazione A condivide una risorsa con l'Organizzazione B a un determinato livello, gli admin dell'Organizzazione B possono:
- Accedere alla risorsa automaticamente al livello condiviso (solo gli admin).
- Delegare ai propri membri — ma solo all'interno dell'insieme consentito per quel livello condiviso.
L'insieme consentito per una risorsa condivisa tramite cooperazione è sempre Visualizzatore più il ruolo condiviso stesso. Un admin ricevente sceglie tra dare a un membro l'accesso in sola lettura (Visualizzatore) o il livello condiviso completo — niente di intermedio, e mai superiore.
| Condiviso a | L'admin ricevente può concedere ai membri | Mai consentito |
|---|---|---|
| Technical Manager | Visualizzatore, Technical Manager | Operatore, qualsiasi cosa superiore |
| Asset Manager (autorità commerciale) | Visualizzatore, Asset Manager | Operatore, qualsiasi cosa superiore |
| Visualizzatore (sola lettura) | Visualizzatore | ogni ruolo superiore |
Scenario di esempio
Avviso
Un membro che riceve una risorsa condivisa tramite cooperazione vede esattamente ciò che il livello concessogli consente — non più di quanto l'organizzazione proprietaria dell'impianto ha scelto di condividere. Se l'organizzazione che condivide in seguito abbassa il livello condiviso o rimuove la cooperazione, l'accesso dei membri riceventi viene ridotto o revocato di conseguenza.
Gestione dei permessi di cooperazione
Gestisci ciò che la tua organizzazione condivide, e ciò che riconcede, dalle aree di cooperazione e dei permessi dei membri della piattaforma:
- Ciò che condividi all'esterno — solo l'organizzazione proprietaria della risorsa può impostare il livello al quale un parco o un portfolio viene condiviso tramite una cooperazione, e può impostare una scadenza facoltativa su tale condivisione.
- Ciò che deleghi all'interno — un admin ricevente concede la risorsa condivisa ai propri membri all'interno dell'insieme consentito sopra, facoltativamente con una data di scadenza.
Queste interfacce sono disponibili anche tramite l'API REST pubblica (vedi i /docs live). Gli stessi limiti vengono applicati indipendentemente da come viene effettuata una concessione, quindi l'API non può mai essere usata per superare il livello condiviso.
Funzionalità correlate
- Sistema di permessi — ruoli organizzativi, ruoli e come si mappano sull'accesso alle risorse
- Cooperazioni — come creare, sospendere e far scadere la condivisione tra organizzazioni
- Inviti — invitare membri e organizzazioni partner
- Log di audit — chi ha avuto accesso all'infrastruttura dell'impianto condiviso e quando