Getting Started Admin Aziendale¶
Questa guida è per l’amministratore aziendale che deve portare la piattaforma da istanza disponibile a sistema realmente usabile dal team.
Obiettivo¶
Configurare il tenant, creare utenti e ruoli, verificare accessi e MFA, controllare le superfici essenziali e arrivare a un go-live interno ordinato.
Alla fine del setup iniziale devono esistere:
- tenant attivo;
- utenti interni creati;
- ruoli coerenti;
- MFA funzionante;
- configurazione organizzativa minima;
- ownership chiara di Team AML, RFA e RSOS.
- role-home coerenti con il ruolo primario.
- visibilità menu coerente con l'unione dei ruoli effettivi.
Schermate principali¶
/organizzazione/organizzazione/nuovo/organizzazione/:cod/organizzazione/utenti/organizzazione/utenti/nuovo/organizzazione/configurazione/workspace/admin/admin/ceb/dashboard/admin/ceb/ops/ai/approvals
Routine consigliata¶
flowchart LR
A["Creazione tenant"] --> B["Creazione utenti"]
B --> C["Assegnazione ruoli"]
C --> D["Verifica accessi e MFA"]
D --> E["Configurazione organizzativa"]
E --> F["Smoke test superfici critiche"]
F --> G["Go-live interno controllato"]Step 1 — creare o verificare il tenant¶
- apri
/organizzazionee/organizzazione/nuovo; - verifica ragione sociale, codice tenant e stato attivo;
- se il tenant esiste già, controlla
/organizzazione/:code/organizzazione/:cod/modifica.
Step 2 — creare gli utenti interni¶
Apri /organizzazione/utenti e /organizzazione/utenti/nuovo.
Minimo consigliato:
| Ruolo | Minimo |
|---|---|
| Team AML | 2 |
| RFA | 1 |
| RSOS | 1 |
| DG | 1 |
| Internal Audit | 1 |
| Sindaco Unico / controllo | 1 |
Step 3 — assegnare ruoli e responsabilità¶
- evita privilegi eccessivi;
- verifica che Team AML, RFA e RSOS abbiano superfici coerenti;
- separa chi opera dai reviewer e dai ruoli di governance.
- se un utente serve su più perimetri, assegna più ruoli ma definisci un ruolo primario chiaro;
- verifica che la sidebar mostri l'unione corretta dei menu;
- non combinare
SUPERADMINcon altri ruoli.
Step 4 — verificare accesso e MFA¶
- prova
/login; - completa
/totp/setup; - verifica
/totp/verify; - usa reset controllato solo se necessario.
Step 5 — controllare configurazione organizzativa¶
In /organizzazione/configurazione verifica:
- setting organizzativi;
- feature abilitate;
- parametri visibili al tenant;
- confini operativi del perimetro cliente.
- usa
/workspace/adminper leggere subito stato motore, integrazioni e blocchi.
Step 6 — eseguire smoke test funzionale¶
Apri almeno una volta:
/anagrafe/admin/onboarding/cases/cdd/screening/rischio/sos/checklist/ai/approvals/admin/ceb/dashboard/admin/ceb/ops/workspace/lavoro/workspace/admin
Per ogni workspace rilevante verifica che la home risponda alle 5 domande operative.
Step 7 — definire ownership minima¶
Allinea con RFA e RSOS:
- chi prende in carico alert e task;
- chi approva i passaggi sensibili;
- chi presidia filing, evidence e release gates.
Errori da evitare¶
- creare utenti senza ownership chiara;
- assegnare più ruoli senza decidere il ruolo primario;
- dare permessi troppo ampi per comodità;
- saltare MFA nel setup iniziale;
- dichiarare il go-live senza smoke test reale;
- non definire chi approva i task critici.
Evidenze prodotte¶
- tenant creato o verificato;
- utenti interni e ruoli assegnati;
- ruolo primario e ruoli effettivi verificati;
- accessi e MFA testati;
- configurazione organizzativa controllata;
- smoke test delle superfici chiave;
- modello operativo minimo condiviso.