Facciamo una veloce premessa di come avviene l’accesso a Gea.Net, sia Web che Pro, in uno scenario Cloud.
Sul database utilizzato da Gea.Net è presente una tabella su cui sono archiviati gli utenti. Questa tabella è usata soprattutto da Gea.Net Web per offrire i servizi richiesti. Quindi se si usa Gea.Net Web è normale che siano presenti diversi utenti, ognuno dei quali viene profilato per le attività che dovrà svolgere.
Senza entrare troppo nello specifico Gea.Net Web tende a suddividere gli utenti i 4 macrogruppi (ADMIN, SELLER, CUSTOMER, EMPLOYEE) e tutte l’accessibilità alle funzioni è regolata in base a questi profili.

Gea.Net Pro invece è molto più granulare ed esistono diverse tabelle che permettono un definizione puntuale delle funzionalità messe a disposizione dell’utente per ogni singola funzione.
Per farla breve, la definizione di questa tabella in Gea.Net Pro non ha alcun valore se non per stabilire se si ha diritto di accedere al database stesso, che è la prima operazione che avviene all’avvio di Gea.Net Pro. In pratica, se non si è deciso di permettere l’accesso da Gea.Net Web anche ad operatori esterni all’azienda, in questa tabella potrebbe risiedere un solo utente con profilo “ADMIN”.
Per poter accedere al database, Gea.Net Pro deve conoscere il nome e password di questo utente. Queste due informazioni sono riportate nella DbConnectionString che solitamente viene comunicata all’azienda utente dal tecnico che esegue la configurazione Cloud di Gea.Net Pro. Successivamente l’azienda utente comunicherà la DbConnectionString a tutti i suoi collaboratori.

Come migliorare la sicurezza in Gea.Net Pro
Quindi se ci si ferma a questo punto tutti gli operatori che accedono a Gea.Net Pro hanno i diritti di Amministratore e quando c’è un molto turnover di personale questo scenario può creare diverse situazioni imbarazzanti.

Tra queste anche quello di cambiare la password ed estromettere gli altri colleghi rimanendo l’unico a poter accedere. Infatti in questo modo la vecchia DbConnectionString non sarebbe più corretta e l’accesso ai dati verrebbe inibito. Non è un evento particolarmente disastroso anche se fatto in malafede, perchè un rapido intervento tecnico ripristinerebbe le cose, ma potrebbe creare un disservizio di qualche ora.
L’altro punto debole è che gli operatori che cessano la collaborazione con l’azienda non devono più essere in grado di accedere ai dati. Se non esiste un secondo filtro, tutte le volte che ciò accade si rende necessario cambiare la password. Ma questa operazione implica che la nuova password venga poi ridistribuita a tutti gli altri operatori che avranno l’obbligo di aggiornare la DbConnectionString sui loro PC.

Per ragioni di maggior sicurezza non riporto in questo articolo come cambiare la password dell’ADMIN , così come non è riportato in nessuna altra documentazione, ma vi assicuro che è un’operazione molto semplice.
Va detto anche che la funzione di “Cambio Password” capisce che è necessario cambiare anche la DbConnectionString (compare il messaggio “L’Utente e la Password modificati sono quelli che consentono l’accesso ai dati pertanto è stata modificata anche la ConnectionString”) e procede di conseguenza, ma solo sul PC da cui si sta lavorando, naturalmente.
Ecco allora che si verificherebbe lo scenario in cui da quel momento l’accesso diventa possibile da un solo PC a meno che non venga ridistribuita la password agli altri operatori (o ripristinato la vecchia).

Il secondo filtro in Gea.Net Pro : Utenti e Profili
Per prevenire questa condizione è bene organizzarsi per tempo e consentire l’accesso alle Impostazioni e alle Tabelle ad un numero ristretto di addetti e questo lo si ottiene con la funzione Utenti e Profili.
La gestione degli Utenti e dei Profili è riportata in diversi documenti e tutorial ma il punto di riferimento rimane la guida in linea : http://www.geanetweb.com/help/USER02.htm