Moduli
RBAC e portale cliente
Gestire ruoli di sistema, ruoli personalizzati, permessi granulari e accessi al portale cliente.
Obiettivo
RBAC e portale cliente descrive obiettivo, controlli attesi e uso sicuro nel contesto produzione Wadyu. La pagina segue la stessa logica della referenza francese: scopo, workflow, validazione, sicurezza ed errori tipici. RBAC separa owner, admin, operator, consultant, viewer e utenti portale cliente con permessi di lettura e scrittura espliciti.
Workflow pratico
In pratica significa scegliere lo scope cliente corretto, verificare i prerequisiti Microsoft o Intune, salvare le modifiche e poi controllare health, log e risultati visibili. Ogni passaggio deve restare tracciabile. Ruoli come Security Auditor, ROI Consultant o Portal Viewer devono avere permessi chiari e descrizione comprensibile.
Controlli e validazione
Validare identità, associazione tenant, ruoli, ipotesi di costo, finestra di osservazione, segnali collector e report. Un risultato è solido solo quando funziona tecnicamente ed è spiegabile al cliente. Gli accessi portale cliente devono vedere solo il cliente assegnato e mai dati interni MSP o segreti.
Sicurezza e conformità
Client secret, token Graph, cache MSAL, webhook e chiavi collector non devono mai apparire in documentazione, screenshot, export o messaggi di supporto.
Errori frequenti
Gli errori frequenti sono scope troppo ampio, profilo non salvato, ipotesi di costo poco chiare, finestra di osservazione troppo corta, eccezioni business mancanti o confondere un segnale tecnico con una decisione finale.