Carissimi, non secondo regole pratiche ma secondo le più recenti ed attendibili regole in materia di sicurezza, vorrei un vostro parere (solo da chi conosce bene tali norme).

La mia applicazione gestisce diverse persone; tutte possono accedere al programma, ognuno con operazioni solo a lei riservate. In un software per una società, ecco i ruoli:

1) Amministratore (del programma, intendo! Crea dirigenti e impiegati)
2) Dirigente (amministratore delegato, presidente, direttore)
3) Impiegato (segreteria)
4) Cliente (accede comunque per vedere i suoi ordini)

L'amministratore potrebbe anche essere un dirigente o un impiegato (incaricato magari da qualche dirigente) quindi la stessa persona potrebbe sia abilitare altri utenti che svolgere altre operazioni. Dovrà creare gli utenti dirigenti ed impiegati.

1) Posso concedergli in un unico accesso la possibilità di eseguire operazioni che competono ad entrambi i ruoli o sarebbe il caso di predisporre accessi diversi per l'uno o l'altro ruolo, ovvero farlo loggare da due pagine diverse, a seconda del motivo per il quale si sta loggando, che lo porteranno a due pannelli diversi, uno con le sole funzioni di amministrazione e l'altro con le sole funzioni di normale gestione del programma?
2) Chi dovrebbe creare i clienti, solo dirigenti e impiegati o anche l'amministratore? Per una buona separazione dei ruoli sarebbe forse il caso che l'admin crei solo dirigenti e impiegati?
3) I clienti modificano le loro credenziali di accesso. Ma siete proprio sicuri che dovrebbero poter modificare anche i loro dati anagrafici, se questi verrebbero usati anche in documenti contabili? (Esempio: un importante documento contabile non arriva perché il cliente aggiorna i suoi dati in ritardo e dopo il suo invio. Società: abbiamo inviato il documento all'indirizzo indicato nel programma, lei non lo ha aggiornato tempestivamente! Cliente maldestro e rompiscatole: lo avete inviato al vecchio indirizzo, io ho aggiornato il mio profilo due mesi fa e non una settimana fa come dite).

Grazie in anticipo a tutti!