Dalla schermata Utenti del Portale di Amministrazione, è possibile creare, rimuovere, reimpostare la password, reimpostare l'autenticazione a due fattori (2FA), impostare i ruoli e impostare l'accesso aziendale. Tutti gli utenti devono configurare l'autenticazione a due fattori (2FA) prima di accedere al Portale di Amministrazione.

Per iniziare, accedi al Portale di Amministrazione Web all'indirizzo https://msp.autoelevate.com come amministratore del Portale di Amministrazione utilizzando il tuo indirizzo email e la password AutoElevate . Fai clic su "Utenti" nella colonna di sinistra.

Per creare un nuovo utente

Vai in cima alla schermata Utenti, dove c'è scritto "Utenti", clicca sul simbolo "+" e potrai quindi inserire le informazioni necessarie per configurare il nuovo account.  

Compila i campi Nome e Cognome. Inserisci e conferma l'indirizzo email dell'utente. Riceverai un'email per impostare la password (non può essere già presente nel nostro sistema). Scegli il ruolo dell'utente e imposta le opzioni di accesso aziendale. 

Nota: quando inserisci un indirizzo email esterno al tuo dominio comune, apparirà una finestra di dialogo di conferma che ti chiederà di confermare che sia corretto. Abbiamo aggiunto questa misura di sicurezza aggiuntiva per evitare errori comuni che gli amministratori possono commettere quando configurano i propri account utente. 

Aggiunta di più utenti

Se si aggiungono più utenti, è sufficiente aggiungerli e cliccare su "Salva". Questo creerà l'utente, ma impedirà l'invio dell'email e si tornerà alla griglia Utenti. Da lì, selezionare gli utenti facendo clic sulla casella di controllo e poi da Azioni -> "Imposta password iniziale".  

Verrà inviata automaticamente un'e-mail agli utenti, tramite la quale potranno cliccare sul link fornito e impostare una password. 

Questa opzione può essere inviata a più utenti contemporaneamente e non verrà inviata agli utenti che hanno già impostato la propria password iniziale. 

• Tutti i token inviati via email dagli amministratori a un altro utente scadranno entro 72 ore. Questo perché l'utente potrebbe non essere disponibile a completare la procedura in tempo utile. 
  
• Tutti i token saranno invalidati una volta utilizzati. 
  
• Se l'indirizzo email dell'utente è cambiato dopo l'invio dell'email di richiesta password iniziale, il token non sarà più valido. Questo serve a proteggere l'utente da tentativi non autorizzati di completare la procedura nel caso in cui l'amministratore abbia inviato per errore l'email all'indirizzo sbagliato e abbia successivamente corretto l'errore inserendo l'indirizzo email corretto. 

6 ruoli predefiniti tra cui scegliere:

• Amministratore : concede all'utente l'accesso completo al portale di amministrazione.
  
  
  • Autorizzazioni: Utenti Visualizza/Aggiungi/Modifica/Elimina, Richieste Visualizza/Modifica, Regole di elevazione Visualizza/Aggiungi/Modifica/Elimina, Regole avanzate di elevazione Aggiungi/Modifica, Computer Visualizza/Modifica/Elimina, Aziende Visualizza/Aggiungi/Modifica/Elimina, Posizioni Visualizza/Aggiungi/Modifica/Elimina, Eventi di elevazione Visualizza/Modifica Impostazioni globali, Eventi di blocco Visualizza/Aggiungi/Modifica/Elimina Regole di blocco Visualizza/Aggiungi/Modifica/Elimina, Raccomandazioni di blocco, Agenti di aggiornamento
    
• Amministratore downstream : in genere assegnato a un utente "downstream" presso un'azienda cliente (è altamente consigliato impostare l'accesso aziendale sull'utente) che necessita di accesso alla gestione delle regole ma NON ha accesso alle impostazioni o al blocco (ruolo migliore per i clienti rispetto a un tecnico (livello 3))
  
  
  • Autorizzazioni: Visualizza/modifica richieste, Visualizza/aggiungi/modifica/elimina regole di elevazione, Aggiungi/modifica regole avanzate di elevazione, Visualizza/modifica/elimina computer, Visualizza/aggiungi/modifica/elimina aziende, Visualizza/aggiungi/modifica/elimina posizioni, Visualizza eventi di elevazione, Aggiorna agenti
    
• Sola lettura : fornisce all'utente solo l'accesso in LETTURA a tutto.
  
  
  • Autorizzazioni: Visualizzazione richieste, Visualizzazione regole di elevazione, Visualizzazione computer, Visualizzazione aziende, Visualizzazione posizioni, Visualizzazione eventi di elevazione, Visualizzazione eventi di blocco, Visualizzazione regole di blocco, Visualizzazione raccomandazioni di blocco
    
• Tecnico (Livello 3) – Consente all'utente di fare tutto ciò che può fare un amministratore, tuttavia la gestione degli utenti non è disponibile e le impostazioni globali possono essere visualizzate ma non modificate.
  
  
  • Autorizzazioni: Visualizza/modifica richieste, Visualizza/aggiungi/modifica/elimina regole di elevazione, Aggiungi/modifica regole avanzate di elevazione, Visualizza/modifica/elimina computer, Visualizza/aggiungi/modifica/elimina aziende, Visualizza/aggiungi/modifica/elimina posizioni, Visualizza eventi di elevazione, Visualizza eventi di blocco, Visualizza/aggiungi/modifica/elimina regole di blocco, Visualizza raccomandazioni di blocco, Visualizza impostazioni globali
    
• Tecnico (Livello 2) – Presenta le stesse limitazioni del Livello 3, ma impedisce all'utente di visualizzare le Impostazioni globali, creare o modificare Regole Avanzate e rimuovere Computer. Consente all'utente l'accesso completo per approvare e rifiutare le richieste e per creare e gestire regole a tutti i livelli, ma non gli consente di accedere alle schermate di gestione utenti.
  
  
  • Autorizzazioni: Visualizza/modifica richieste, Visualizza/aggiungi/modifica/elimina regole di elevazione, Visualizza/modifica computer, Visualizza aziende, Visualizza posizioni, Visualizza eventi di elevazione, Visualizza eventi di blocco, Visualizza regole di blocco
    
• Tecnico (Livello 1) – Presenta le stesse limitazioni del Livello 2, ma limita ulteriormente l'utente a eseguire approvazioni e dinieghi una tantum per le richieste. Questo ruolo non consente all'utente di creare o gestire regole.
  
  
  • Autorizzazioni: Visualizzazione/modifica richieste, Visualizzazione regole di elevazione, Visualizzazione computer, Visualizzazione eventi di elevazione, Visualizzazione eventi di blocco, Visualizzazione regole di blocco

3 set di accesso aziendale :

• Tutti : consente all'utente di visualizzare, accedere, approvare/rifiutare le richieste e creare/gestire regole per tutte le aziende.
  
• Maggior parte – Consente all'utente di visualizzare, accedere, ricevere notifiche, approvare/rifiutare richieste e creare/gestire regole per tutte le aziende, ad eccezione di quelle elencate. Questo potrebbe essere comunemente utilizzato per impedire a un tecnico di approvare/rifiutare richieste sul proprio sistema, selezionando l'azienda interna MSP come esclusione. Nota : quando questo livello è selezionato, l'utente non ha accesso alla creazione/gestione di regole globali a livello "Tutte le aziende".
  
• Alcune – Consente all'utente di visualizzare, accedere, ricevere notifiche, approvare/rifiutare richieste e creare/gestire regole solo per le aziende specifiche elencate. Questo potrebbe essere comunemente utilizzato per concedere a un utente esterno da un sito aziendale l'accesso solo alla propria azienda e non ad altre. Nota : quando questo livello è selezionato, l'utente non ha accesso alla creazione/gestione di regole globali a livello "Tutte le aziende".

Una volta impostati tutti i campi e le opzioni, fare clic su "SALVA E INVIA VIA EMAIL" per creare e avvisare il nuovo utente oppure semplicemente su "SALVA" per creare e avvisare l'utente in un secondo momento.

Modifica impostazioni utente - Le impostazioni utente (inclusa la modifica della password) possono essere modificate cliccando sul pulsante "Modifica" (a forma di matita) accanto al nome dell'utente, che consentirà di apportare modifiche alla configurazione utente. Una volta completate le modifiche, cliccare su "SALVA" per salvarle.

Per rimuovere un utente: fare clic sul "Cestino" accanto al nome dell'utente, quindi confermare l'eliminazione quando viene visualizzata la finestra di dialogo di conferma.

Altre azioni dell'utente

Dal menu Azioni (in alto) puoi rimuovere la password di un utente, reimpostare l'autenticazione a ^due fattori, reimpostare la password, reinviare le credenziali iniziali e collegare gli utenti AutoElevate agli account utente del tuo sistema di ticketing PSA. (Nota: AutoElevate abbina l'indirizzo email dell'utente all'indirizzo email dell'utente nel sistema di ticketing PSA.)

Per rimuovere la password : seleziona la casella accanto all'utente/agli utenti e poi dal menu "Azioni" seleziona "Rimuovi password" per attivare l'SSO. Questo rimuoverà la password corrente con cui l'utente/gli utenti accede. Vedi qui sull'SSO.

Per reimpostare l'autenticazione a ^due fattori , seleziona la casella accanto all'utente/agli utenti e quindi dal menu "Azioni" sotto "Autenticazione a due fattori" seleziona "Reimposta". Il Portale di amministrazione non invia un'e-mail o una notifica quando l'autenticazione a due fattori di un utente viene reimpostata. Se lo desideri, dovrai comunicarlo direttamente all'utente. Dopo il reimpostazione, l'utente/gli utenti dovranno disconnettersi e rientrare nel Portale di amministrazione, dopodiché verrà richiesto loro di ripetere la procedura di configurazione dell'autenticazione a due fattori.

Per reimpostare la password , seleziona la casella accanto all'utente/agli utenti e poi dal menu "Azioni" seleziona "Invia email di "Reimpostazione password"". Dopo il ripristino, l'utente/gli utenti riceverà un'email con un link per reimpostare la password, che scadrà dopo 10 minuti.

Per "collegare" un account utente AutoElevate al tuo sistema di ticketing PSA , seleziona la casella accanto all'utente/agli utenti e poi dal menu "Azioni" in "Sistema di ticketing" seleziona "Collega". (Nota: affinché questa funzionalità funzioni, il tuo sistema AutoElevate richiede l'integrazione con il tuo sistema di ticketing PSA, che potrebbe comportare una commissione di installazione. Per maggiori dettagli sull'integrazione, chiedi al tuo account manager o invia un'e-mail a sales@autoelevate.com )