.. -*- coding: utf-8 -*-
.. :Project:   SoL
.. :Created:   mer 25 dic 2013 12:24:45 CET
.. :Author:    Lele Gaifax <lele@metapensiero.it>
.. :License:   GNU General Public License version 3 or later
.. :Copyright: © 2013, 2014, 2018 Lele Gaifax
..

.. _autenticazione:

.. figure:: autenticazione.png
   :figclass: float-right

   Il pannello di autenticazione


Autenticazione
==============

Innanzitutto bisogna autenticarsi.

.. rubric:: *Ehi, ma che diavolo… ⁉⁈*

SoL è un'applicazione `client/server`, composta cioè da due componenti. Da un lato c'è il
*client*, una applicazione eseguita all'interno di un moderno browser web grafico come
Firefox__; questa applicazione comunica con un *server* che effettivamente legge e modifica il
database e che implementa la cosiddetta `business logic`__.

Le due parti comunicano tra loro attraverso una *connessione*, che può essere sia **locale**,
dove entrambe le parti vengono eseguite da una **singola** macchina come due diversi programmi
che girano in parallelo, piuttosto che una connessione di **rete**, dove ci sono **due** (o
più) computer coinvolti, collegati a una `LAN`__ o addirittura tramite Internet.

Questo consente tre diversi scenari:

1. il caso più semplice, una macchina sola a sè stante, senza alcuna connessione, magari solo
   una stampante: tutto si svolge su questa singola stazione;

2. alcuni computer connessi attraverso una ``LAN``, uno dei quali funge da server, dove si
   collegano uno o più client: immaginate di dover organizzare il Campionato Europeo e di voler
   dare la possibilità ai giornalisti presenti di consultare l'andamento della gara
   direttamente dal loro laptop, magari collegato alla rete wireless locale…

3. il server è accessibile tramite Internet, quindi dall'esterno: magari solo per poter
   mostrare il campionato del vostro club, o addirittura per fornire un servizio on-line e
   consentire ad altre persone di organizzarsi e gestirsi il loro.

Quindi, per tornare alla domanda di partenza: sì, può essere un po' una noia inserire le
proprie credenziali, ma mi sembrano un giusto pegno a fronte di queste possibilità.


Utente amministratore e utente ospite
-------------------------------------

SoL prevede due speciali utenti che non sono registrati nella :ref:`gestione utenti` ma vengono
configurati esternamente all'applicazione, in un file di configurazione.

Il più importante è l'*amministratore del sistema*, in grado di fare qualsiasi cosa e in
particolare di assegnare e/o modificare le password di accesso degli altri utenti.

.. hint:: In una istanza privata di SoL, non accessibile dall'esterno, è possibile usare
          esclusivamente l'utente amministratore per inserire e gestire tutti i dati, magari
          assegnandogli una password semplice e mnemonica.

          Al contrario, in una istanza pubblica si raccomanda di assegnare una password *non
          banale* a questo utente e di mantenerla segreta, usando l'account appunto solo a
          scopi di amministrazione.

L'altro utente speciale è l'*ospite*, previsto primariamente a scopo dimostrativo: dal punto di
vista dell'applicazione viene trattato come qualsiasi utente *ordinario*, ma **non** gli è
consentito di memorizzare in maniera permanente **nessuna** delle modifiche che eventualmente
apporta.

Entrambi questi utenti sono gestiti nel file di configurazione dell'applicazione, nella sezione
``[app:main]``. Ad esempio::

    sol.admin.user = admin
    sol.admin.password = UnaBellaPasswordUnPòStrana
    #sol.guest.user = guest
    #sol.guest.password = guest

che usa “admin” come nome di *login* per l'utente di amministrazione e gli assegna una password
abbastanza sicura, mentre disabilita l'utente *ospite* (il carattere ``#`` nel file di
configurazione introduce un *commento*, cioè il carattere stesso e la parte rimanente della
riga vengono ignorati).


Responsabilità
--------------

Tutte le entità di *primo livello*, cioè campionati_, club_, giocatori_, tornei_ e
valutazioni_, *appartengono* o a un certo utente oppure all'*amministratore* del sistema:
questo significa che l'utente è responsabile dell'entità, che può essere modificata o
cancellata solo da lui\ [*]_.

Di default i nuovi contenuti sono assegnati all'utente che li inserisce.

Questo è particolarmente utile in una istanza di SoL pubblica, dove più di una persona può
essere abilitata a inserire e gestire tornei di Carrom, anche nello stesso momento, da posti
diversi nel mondo: anche se chiunque può vedere le modifiche apportate dagli altri, non possono
interferire in alcun modo.

La responsabilità di una entità può essere riassegnata in qualunque momento a un utente
diverso, sia dal possessore corrente oppure dall'amministratore. Ovviamente ciò significa che
il responsabile precedente non potrà più modificarne il contenuto.


.. _auto-registrazione:

Auto registrazione
------------------

Dalla versione 4 di SoL è possibile crearsi un nuovo account in modo autonomo, senza doverlo
necessariamente richiedere a un utente pre-esistente.

Il processo di registrazione avviene in due fasi:

1. premendo il pulsante :guilabel:`Registrazione…` si presenterà un modulo da compilare che
   richiede un indirizzo email, una password e il nome e cognome del nuovo utente: alla
   conferma dei dati il sistema invierà un messaggio all'indirizzo email specificato;

2. il messaggio contiene un link che deve essere visitato entro due giorni dall'invio al fine
   di completare la procedura di registrazione e *confermare* il nuovo account: in questo modo
   il sistema accerta la validità dell'indirizzo email specificato.

Una volta confermato il nuovo account, sarà possibile accedere al sistema usando l'indirizzo
email come :guilabel:`Nome utente` e inserendo la :guilabel:`password` specificata nel modulo
di registrazione.


.. _reimpostazione-password:

Reimpostazione password
-----------------------

Càpita di dimenticare la propria password e anche in questo caso il processo di reimpostazione
è composto da due fasi:

1. premendo il pulsante :guilabel:`Password dimenticata?` viene chiesto l'indirizzo email
   dell'utente di cui si vuole reimpostare la password: alla conferma il sistema invierà un
   messaggio all'indirizzo specificato;

2. il messaggio contiene un link che deve essere visitato entro due giorni dall'invio al fine
   di completare la procedura inserendo la *nuova* password per l'account.

Nel caso in cui si volesse semplicemente rinnovare la propria password, conoscendo quella
attuale, è possibile farlo scegliendo la voce :guilabel:`Password…` nel menu principale
dell'applicazione.


__ http://it.wikipedia.org/wiki/Business_logic
__ http://it.wikipedia.org/wiki/Local_area_network
__ https://www.mozilla.org/it/firefox/new/

.. _campionati: ../championships.html
.. _club: ../clubs.html
.. _giocatori: ../players.html
.. _valutazioni: ../ratings.html
.. _tornei: ../tourneys.html

.. [*] Come detto, l'amministratore del sistema ha i *super poteri* e può quindi effettuare
       qualsiasi modifica, in qualsiasi momento.
