Diritti sulle cartelle: come funzionano
I diritti sulle cartelle controllano chi può fare cosa all'interno della tua library di Asset Digitali: chi vede gli asset, chi li modifica, chi gestisce la struttura stessa. Capire la logica alla base ti evita configurazioni incoerenti e ti permette di costruire una governance solida fin dall'inizio.
Il modello a due livelli
Ogni volta che un utente o gruppo ottiene un diritto su una cartella, in realtà acquisisce due tipi di accesso distinti e indipendenti:
Diritti sulla cartella — cosa l'utente/gruppo può fare sulla cartella stessa (rinominarla, gestire chi vi accede, creare sottocartelle).
Diritti sugli asset nella cartella — cosa l'utente/gruppo può fare con i contenuti pubblicati dentro quella cartella.
Questi due livelli si combinano. Un utente può avere il diritto di vedere gli asset in una cartella senza poter gestire la cartella stessa, e viceversa.
I livelli di diritto disponibili
Diritti del gruppo sulla cartella
Livello |
Cosa può fare il gruppo |
|---|---|
Può solo visualizzare |
Vede la cartella, non può modificarla |
Può aggiungere/togliere asset |
Pubblica e rimuove asset dalla cartella |
Può gestire utenti/gruppi |
Aggiunge e rimuove altri utenti/gruppi dall'accesso |
Può gestire la cartella |
Accesso completo: rinomina, modifica struttura e codice |
Il diritto Può gestire utenti/gruppi è necessario anche per eliminare una cartella. Nessun utente può assegnare a un altro utente diritti superiori ai propri sulla stessa cartella.
Diritti del gruppo sugli asset nella cartella
Livello |
Cosa può fare il gruppo |
|---|---|
Nessun permesso |
Vede la cartella ma non i contenuti al suo interno |
Può solo visualizzare |
Visualizza gli asset |
Può modificare |
Visualizza e modifica metadati, miniatura, versioni |
Può condividere |
Visualizza e distribuisce gli asset |
Può gestire asset |
Accesso completo sugli asset |
La visualizzazione è prerequisito obbligatorio per modifica e condivisione: un gruppo non può ottenere il diritto di modifica senza avere prima quello di visualizzazione.
Come funziona l'ereditarietà
La regola base: il padre comanda
I diritti che un utente o gruppo ha su una cartella si estendono automaticamente a tutte le sue sottocartelle, ricorsivamente. Questo significa che configurare correttamente le cartelle root è sufficiente: non devi ripetere la configurazione su ogni livello dell'albero.
Si può aggiungere, mai togliere
In una sottocartella un gruppo può acquisire diritti più ampi rispetto a quelli che ha sulla cartella padre, ma non può perdere quelli già ereditati. I diritti si accumulano verso il basso, non si restringono.
Esempio pratico: se il gruppo Commerce Team ha diritto di sola lettura sulla cartella root Brand Library, puoi assegnargli la modifica completa sulla sottocartella Product Content — ma non puoi togliergli la lettura su Brand Library.
Nella schermata di gestione diritti di una sottocartella, i diritti ereditati dalla cartella padre sono visibili in sola lettura e non possono essere modificati da quella schermata.
Cosa succede quando sposti una cartella
Quando una cartella viene spostata sotto un nuovo padre, i diritti del nuovo padre si aggiungono a quelli già presenti sulla cartella spostata.
I diritti precedentemente ereditati dal vecchio padre vengono automaticamente rimossi. Questo significa che dopo uno spostamento una cartella può risultare più accessibile del previsto, se il vecchio e il nuovo padre avevano configurazioni diverse.
Prima di spostare una cartella, verifica i diritti del ramo di destinazione. Se la cartella contiene asset sensibili, controlla manualmente la configurazione risultante dopo lo spostamento.
Per completare uno spostamento devi avere almeno il diritto Può gestire la cartella sulla cartella di destinazione.
Diritti tramite Gruppo, non tramite utente
In THRON i diritti sulle cartelle si assegnano sempre tramite Gruppo di Lavoro, non direttamente sui singoli utenti. Il Gruppo è l'unico tramite tra un utente e le risorse a cui ha accesso.
Questa impostazione ha un'implicazione pratica importante: se vuoi revocare l'accesso di un utente a una cartella, non agisci sulla cartella — agisci sul Gruppo, rimuovendo l'utente o modificando i diritti del Gruppo stesso.
Per configurare i Gruppi e assegnare diritti alle cartelle, consulta → Configura Utenti e Gruppi di Lavoro
Conflitti e regola di prevalenza
Un utente può appartenere a più Gruppi. Se due Gruppi hanno diritti diversi sulla stessa cartella, prevale sempre il permesso più permissivo.
Situazione |
Diritto effettivo dell'utente |
|---|---|
Gruppo A: solo visualizzazione / Gruppo B: modifica |
Può modificare |
Gruppo A: nessun permesso / Gruppo B: visualizzazione |
Può visualizzare |
Per ridurre i diritti di un utente su una cartella, l'unico modo è rimuoverlo dal Gruppo che glieli fornisce.
Configurazione consigliata
Tre scenari standard da cui partire per la maggior parte dei setup.
Profilo |
Diritti sulla cartella |
Diritti sugli asset |
|---|---|---|
Admin / Manager |
Può gestire la cartella |
Può gestire asset |
Team operativo |
Può aggiungere/togliere asset |
Può modificare |
Utente in sola lettura |
Può solo visualizzare |
Può solo visualizzare |
Strategia consigliata: configura i diritti sulle cartelle root e sfrutta l'ereditarietà. Intervieni sui livelli inferiori solo dove le responsabilità sono realmente diverse.