This is an old revision of the document!
2. Ruoli e Autenticazione 2.1 Descrizione generale Il sistema DaMSym (WP4) prevede un modello di accesso controllato basato su ruoli, che determina i diritti e le funzionalità disponibili per ciascun utente. L’autenticazione avviene attraverso la piattaforma D4Science, che fornisce un’infrastruttura sicura e centralizzata per la gestione delle identità, utilizzando il servizio Keycloak come provider SSO (Single Sign-On). Tale integrazione consente agli utenti di ITSERR e RESILIENCE di accedere a tutti i tools collegati (come Ubiquity, Damsym, Sanctuaria, ecc.) utilizzando le stesse credenziali, mantenendo un controllo coerente su profili e permessi. 2.2 Tipologie di utenza Il sistema definisce quattro profili principali, ciascuno con un insieme specifico di funzionalità e permessi. Ogni ruolo determina le azioni consentite all’interno dell’interfaccia, sia per la ricerca semantica che per la gestione e revisione delle risorse. Ruolo Descrizione e Permessi Guest (Utente non autenticato) Può accedere liberamente alla homepage e utilizzare la ricerca semantica in tutte le lingue disponibili. Non ha accesso ad aree riservate, né può aggiungere o modificare risorse. Researcher Utente autenticato che, oltre alla ricerca, può aggiungere nuove risorse (Add Resource), modificare testi esistenti (Edit Texts) e aggiornare i metadati associati. Dispone inoltre della Dashboard personale per la gestione delle proprie submission. Reviewer Dispone delle stesse funzioni del Researcher, con la possibilità aggiuntiva di valutare i risultati della ricerca attraverso un sistema di feedback (rating) corredato da note descrittive. Anche i Reviewer accedono alla propria Dashboard. WP Lead È il ruolo di supervisione e controllo. Oltre a tutte le funzioni precedenti, può approvare o rigettare le risorse inviate dagli altri utenti, visualizzare tutti i feedback e esportare i rating rilasciati dai Reviewer. Dalla sua Dashboard il WP Lead può inoltre gestire i font dedicati alla lingua Slava e accedere alla sezione Corrections, dove sono raccolte le richieste di modifica relative ai testi e ai metadati inviati dai Reviewer o dai Researcher. 2.3 Accesso alla piattaforma L’accesso al portale DaMSym avviene tramite URL dedicato: 🔗 https://damsym-itserr.d4science.org La pagina iniziale presenta il pulsante “Login” posizionato nella parte superiore destra dell’interfaccia. Cliccando su di esso, l’utente viene reindirizzato alla schermata di autenticazione gestita da D4Science / Keycloak, dove può selezionare una delle seguenti modalità di accesso: • Account D4Science – accesso con credenziali personali già registrate nella piattaforma; • Account istituzionale federato – login tramite un provider accademico o universitario riconosciuto da RESILIENCE; • Altri Identity Providers abilitati – login esterno tramite sistemi federati compatibili (ad esempio, istituzioni partner o centri di ricerca accreditati). 2.4 Procedura di autenticazione Il flusso di accesso si articola in quattro passaggi principali: 1. L’utente seleziona “Login” dalla barra superiore del portale. 2. Il sistema reindirizza automaticamente alla pagina Keycloak / D4Science Login. 3. Dopo l’autenticazione, Keycloak valida le credenziali e restituisce un token di sessione alla piattaforma DaMSym. 4. L’utente viene riportato alla homepage, ora arricchita dalle funzionalità specifiche del proprio ruolo. Il sistema mantiene la sessione attiva per la durata della navigazione o fino alla disconnessione manuale tramite il menu utente. (figura 1)
Figura 1, Autenticazione
2.5 Menu utente Dopo l’autenticazione, nella parte superiore destra della schermata appare l’icona del profilo utente (figura 2), che apre un menu a discesa contenente le seguenti voci: • Dashboard → accesso alla sezione personale di gestione delle risorse e dei feedback; • Logout → disconnessione dal sistema e chiusura della sessione corrente. Per gli utenti WP Lead, all’interno della Dashboard sono presenti le seguenti sezioni, visualizzate in ordine: • Dashboard – panoramica generale delle risorse e dei feedback; • Corrections – area dedicata alla gestione delle richieste di correzione dei testi e dei metadati; • Add Fonts – sezione per la gestione e l’aggiunta dei font specifici per la lingua Slava; • Ratings Export – funzionalità dedicata all’esportazione dei feedback (rating) rilasciati dai Reviewer.
Figura 2, Menu utente
2.6 Scadenza sessione e sicurezza Per motivi di sicurezza, il sistema implementa un meccanismo di session timeout: in caso di inattività prolungata, l’utente viene automaticamente disconnesso e reindirizzato alla pagina di login. L’autenticazione è interamente gestita da D4Science/Keycloak, che assicura la conformità agli standard europei di protezione dei dati (GDPR) e ai protocolli di sicurezza OAuth2 e OpenID Connect. Tutti gli scambi di credenziali avvengono in modo cifrato (HTTPS/TLS).
2.7 Accesso anonimo e autenticato: confronto sintetico Funzionalità Accesso anonimo (Guest) Accesso autenticato (Researcher / Reviewer / WP Lead) Esecuzione ricerca semantica ✔️ ✔️ Visualizzazione risultati ✔️ ✔️ Aggiunta risorse ❌ ✔️ Modifica testi / metadati ❌ ✔️ Inserimento feedback ❌ Reviewer e WP Lead (visualizza) Accesso alla Dashboard ❌ ✔️ Rating Export ❌ Solo WP Lead 2.8 Logout La disconnessione avviene selezionando la voce “Logout” dal menu utente. Al termine della sessione, l’utente viene reindirizzato alla homepage in modalità pubblica, perdendo temporaneamente tutte le funzionalità riservate.