Utenti e ruoli

La pagina Utenti e ruoli ha due schede: Utenti (gestione account) e Ruoli (gestione permessi).
Tabella utenti
L'elenco utenti è un AG Grid (lo stesso layout Quartz utilizzato nella pagina Inventario) con una barra laterale dei filtri ridimensionabile a sinistra. Le colonne mostrate sono:
| Colonna | Descrizione |
|---|---|
| Nome | Nome visualizzato dell'utente |
| Indirizzo email (utilizzato per il login) | |
| Ruolo | Ruolo assegnato (selezionabile in linea tramite menu a tendina) |
| Autenticazione | Metodo di autenticazione: "Locale", "SSO", "SSO + Password" o "In attesa di configurazione" |
| Ultimo accesso | Data e ora dell'ultimo accesso dell'utente. Mostra "—" se l'utente non ha mai effettuato il login |
| Stato | Attivo o Disabilitato |
| Azioni | Modifica, attiva/disattiva o elimina l'utente |
Barra laterale dei filtri
Una barra laterale a due schede (Filtri e Colonne) si trova a sinistra della griglia:
- Ricerca — match di sottostringa su nome ed email.
- Ruolo — chip multi-select con il colore del ruolo, così puoi restringere ad es. a «tutti i membri + viewer».
- Stato — Attivo / Disabilitato.
- Metodo di autenticazione — Locale / SSO / SSO + Password / In attesa di configurazione.
- Solo configurazione password in attesa — switch rapido per trovare utenti invitati che non hanno ancora completato l'onboarding.
- Scheda Colonne — mostra/nascondi singole colonne.
Lo stato dei filtri, le colonne visibili, la larghezza della barra laterale e il suo stato compresso sono persistiti per utente in localStorage sotto la chiave canopy_usersAdmin — sopravvivono ai logout e ai ricaricamenti di pagina.
Creazione di un utente
- Cliccate sul pulsante Crea utente (in alto a destra). L'invio dell'email di invito è solo un'opzione del dialogo — l'azione principale è la creazione dell'account.
- Compilate il modulo:
- Nome visualizzato (obbligatorio): Il nome completo dell'utente
- Email (obbligatorio): L'indirizzo email che utilizzeranno per il login
- Password (opzionale): Se lasciata vuota e SSO è disabilitato, l'utente riceve un'email con un link per impostare la password. Se SSO è abilitato, l'utente può accedere tramite il proprio provider SSO senza password
- Ruolo: Selezionate il ruolo da assegnare (Admin, Member, Viewer o qualsiasi ruolo personalizzato)
- Invia email di invito: Spuntate per inviare una notifica email all'utente con le istruzioni per il login
- Cliccate su Crea utente per creare l'account.
Cosa succede dietro le quinte:
- Viene creato un account utente nel sistema
- Viene creato anche un record di invito SSO, così se l'utente accede tramite SSO, riceve automaticamente il ruolo pre-assegnato
- Se non viene impostata una password e SSO è disabilitato, viene generato un token per l'impostazione della password. L'utente può impostare la propria password seguendo il link nell'email di invito
Modifica di un utente
Cliccate sull'icona di modifica su qualsiasi riga utente per aprire la finestra Modifica utente. Potete modificare:
- Nome visualizzato e Email
- Metodo di autenticazione (visibile solo quando SSO è abilitato): Alternate tra "Locale" e "SSO". Questo consente agli amministratori di convertire un account locale esistente in SSO, o viceversa. Quando si passa a SSO, l'account verrà automaticamente collegato quando l'utente accede la prossima volta tramite il proprio provider SSO
- Password (solo per utenti locali): Impostate una nuova password. Lasciate vuoto per mantenere la password corrente
- Ruolo: Cambiate il ruolo a livello di applicazione dell'utente