Timeout SDICoop RiceviFile

In aggiunta al dubbio di Vladan, rimane il fatto che le credenziali dell’azienda per un portale del genere sono un po’ “delicate” da condividere con il reparto tecnico.

Si, tramite il meccanismo di incarico o delega, l’azienda può fornire accesso solo a determinate funzionalità, per esempio in sola consultazione, ai propri dipendenti, ciascuno dei quali avrà il proprio account personale (Fisconline, gratuito, o SPID)

Quali rischi vedi? Quali operazioni, che non potresti fare senza quelle credenziali, ci sono? Per come la vedo io, le persone in azienda a cui si danno, per esempio, le password di root dei server sono idonee a gestire anche queste credenziali (e l’accesso root è pure più delicato)

Non ho idea se sia possibile delegare la consultazione delle sole fatture trasmesse. In caso contrario, con le credenziali “dell’azienda” oltre alle fatture trasmesse trovi su F&C anche le fatture ricevute ed inviate dalla tua stessa azienda. Da me (e sono in una realtà piccola, figuriamoci in una grossa), solo gli amministrativi possono aver accesso a quelle informazioni…

Questo è il contrario di quello che avevo in mente io. Il problema è che con quelle credenziali è possibile accedere non solo ai dati dell’azienda ma anche a quelli personali della persona delegata. Quindi uno dei dipendenti dell’azienda si deve sacrificare e memorizzare le proprie credenziali nel gestionale a cui chissà chi avrà accesso (come minimo i sistemisti). Io, pur esendo il sistemista in questione, non lo farei mai!
Quello che servirebbe sono delle credenziali dell’azienda, che permettano di accedere solo ai dati dell’azienda (possibilmente con permessi limitati) e a nessun dato personale.

Diverso è il discorso di un uso interattivo, in cui non memorizzo le credenziali. Potrei per esempio chiedere all’utente del gestionale di inserire le proprie credenziali nel momento in cui il programma deve accedere al portale F&C tenendole solo in memoria.

Infatti non è necessario memorizzarle, uno script di questo tipo dovrebbe essere usato solo all’occorrenza, magari una volta al giorno per controllare i dati. Poi molto dipende dall’architettura dell’applicazione, se l’interfaccia e l’effettivo invio sono disaccoppiati, attraverso una coda, oppure sono interattivi.