Accessi e tracciabilita

Il punto non e solo entrare. E capire chi vede cosa, quando e con quale ruolo.

In Lexferie i controlli che contano in chiave audit ruotano attorno a ruoli, separazione tra aziende, portale, miniapp, form pubblici, documenti e tracce operative. Qui li leggiamo in modo piu ordinato.

Apri sicurezza e conformita Torna al percorso audit

Cosa chiedere davvero in una review

come vengono separati utenti, richieste, documenti e sedi tra aziende diverse;
quali azioni sono riservate ad admin, coordinatori, operatori o profili limitati;
dove vengono registrati eventi critici e per quanto tempo restano consultabili;
come si prevengono abusi su onboarding, login, reset e form pubblici.

Cosa stiamo gia rendendo verificabile

tenant separation e query nel perimetro aziendale corretto;
ruoli distinti tra portale, miniapp e funzioni amministrative;
tracce di eventi sensibili e audit trail applicativi;
protezioni anti-bot e anti-abuso sui punti pubblici.

Perimetro accessi da presidiare

Le superfici piu delicate sono portale admin, miniapp operatori, documenti dipendente, badge, reset accesso, form pubblici e provisioning di nuovi account.

Perimetro tracce da rendere leggibile

Le tracce utili non sono tutte uguali: servono storici chiari su accessi, cambi ruoli, provisioning, richieste sensibili, documenti e incidenti operativi.