Sicurezza
Questa pagina descrive i controlli di sicurezza configurabili dall'amministratore e cosa viene registrato dal sistema.
Autenticazione e accesso
L'accesso alla piattaforma avviene tramite Single Sign-On aziendale (Keycloak). Non esistono credenziali separate: gli utenti si autenticano con le credenziali dell'identity provider aziendale. La revoca dell'accesso avviene disabilitando l'utente nel pannello admin — nessuna altra operazione è necessaria.
Se l'organizzazione richiede MFA, questo si configura a livello di Keycloak e si applica automaticamente a tutti gli accessi.
Ruoli e permessi
La piattaforma distingue tre livelli di accesso:
| Ruolo | Accesso |
|---|---|
| Super Admin | Accesso completo, inclusa la gestione degli altri amministratori |
| Admin | Gestione utenti, knowledge base, modelli e analytics |
| Utente | Solo utilizzo dell'interfaccia chat e delle funzionalità abilitate per il proprio gruppo |
I permessi granulari (quali modelli sono visibili, quali funzionalità sono abilitate) si configurano a livello di gruppo. Un utente eredita i permessi del gruppo di appartenenza.
Cosa viene registrato
Ogni richiesta ai modelli è registrata con: timestamp, identità dell'utente, modello usato, numero di token, latenza ed esito. I log di autenticazione (login, logout, tentativi falliti) sono separati dai log di utilizzo.
I log sono accessibili dalla sezione Log del pannello admin e possono essere esportati per audit esterni.
Best practice per gli amministratori
- Assegnare il ruolo Admin solo agli utenti che ne hanno effettiva necessità
- Eseguire una revisione periodica degli account attivi e dei gruppi di appartenenza
- Verificare regolarmente i log per identificare utilizzi anomali (richieste fuori orario, volumi insoliti, errori ripetuti)
- Disabilitare immediatamente gli account degli utenti che lasciano l'organizzazione
- Non usare l'account Super Admin per le operazioni quotidiane — riservarlo alla gestione straordinaria