Skip to main content

Accesso e autenticazione

L'accesso alle applicazioni QubePro viene fornito tramite l'autenticazione basata sulla piattaforma. Dopo l'accesso, le autorizzazioni dell'utente vengono determinate in base all'applicazione. ##Flusso di accesso 1. L'utente accede con e-mail/nome utente e password. 2. L'API della piattaforma autentica la sessione. 3. Il ruolo dell'utente, l'azienda (cliente/azienda) e le informazioni sull'autorizzazione vengono trasferite all'applicazione. 4. I menu e le schermate si aprono dinamicamente in base all'autorità dell'utente.

Gestione delle sessioni

  • Le sessioni sono gestite in base a cookie e/o token.
  • Nelle sessioni scadute o non valide, l'utente viene indirizzato alla schermata di accesso.
  • Il processo di disconnessione cancella sia i dati lato client che le informazioni sulla sessione lato server.

Autorizzazione

  • Viene applicato il controllo degli accessi basato sui ruoli (RBAC).
  • Alcune pagine sono aperte solo agli amministratori o agli utenti con ruoli speciali.
  • Sul lato API continuano gli stessi controlli di autorizzazione.

Raccomandazioni sulla sicurezza

  • Utilizza una password complessa.
  • Non lasciare la sessione aperta senza disconnettersi sui dispositivi condivisi.
  • Cambia la tua password in caso di tentativi di accesso sospetti.