<chapter id="authorization">
<title
>Gestore delle autorizzazioni</title>

<sect1 id="authorization-manual">
<title
>Manuale</title>

<para
>Il gestore delle autorizzazioni è l'applicazione che gli amministratori di sistema possono usare per cambiare facilmente il comportamento predefinito di ogni azione. Lo scopo di questa pagina non è quello di spiegare come creare nuove azioni o definire nuovi file <quote
>.policy</quote
>.</para>

<para
>La schermata di autorizzazione (vedi figura sotto) è divisa in due parti: a sinistra ci sono tutte le azioni che PolicyKit conosce; si può cercare un'azione usando la barra di ricerca in alto. A destra ci sono le azioni selezionate. </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_1.png" format="PNG"/></imageobject>
<textobject
><phrase
>Finestra principale con il dispositivo sorgente</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Quando si seleziona un'azione, i suoi dettagli saranno visualizzati nella parte destra. L'azione può avere un'icona, una descrizione e il nome del fornitore. Successivamente ci sono le <quote
>autorizzazioni implicite</quote
> e le <quote
>autorizzazioni esplicite</quote
>. </para>

<para
>Le <quote
>autorizzazioni implicite</quote
> sono autorizzazioni date in automatico agli utenti secondo dei criteri, ad esempio se sono nel terminale locale. Queste autorizzazioni sono lette dai file <quote
>.policy</quote
> che l'applicazione data ha definito; sono le impostazioni di default dell'azione. Questi sono valori validi </para>

<itemizedlist>
<listitem
><para
>no</para
></listitem>
<listitem
><para
>auth_self_one_shot</para
></listitem>
<listitem
><para
>auth_self</para
></listitem>
<listitem
><para
>auth_self_keep_session</para
></listitem>
<listitem
><para
>auth_self_keep_always</para
></listitem>
<listitem
><para
>auth_admin_one_shot</para
></listitem>
<listitem
><para
>auth_admin</para
></listitem>
<listitem
><para
>auth_admin_keep_session</para
></listitem>
<listitem
><para
>auth_admin_keep_always</para
></listitem>
<listitem
><para
>sì</para
></listitem>
</itemizedlist>

<para
>Questi valori predefiniti possono essere modificati semplicemente cambiandoli nella casella a scelta multipla. Il valore non in grassetto è quello predefinito, quindi per ripristinare il valore predefinito lo si seleziona. Per applicare la modifica è necessario fare clic sul pulsante <quote
>Modifica</quote
>. Il pulsante <quote
>Ripristina predefiniti</quote
> può essere usato per ripristinare i valori di default di tutte le <quote
>autorizzazioni implicite</quote
>. Attenzione che sia <quote
>Modifica</quote
> sia <quote
>Ripristina predefiniti</quote
> hanno bisogno dell'esecuzione dell'azione <quote
>org.freedesktop.policykit.modify-defaults</quote
> che potrebbe chiedere una password. </para>

<para
>Le <quote
>Autorizzazioni esplicite</quote
> sono autorizzazioni che sono ottenute attraverso il processo di autenticazione o specifiche per l'azione. Il comportamento predefinito è di visualizzare solo le autorizzazioni esplicite dell'utente; per vedere le autorizzazioni esplicite degli altri utenti si deve fare clic su <quote
>Visualizza le autorizzazioni di tutti gli utenti</quote
>. Attenzione che questo richiede l'esecuzione dell'azione <quote
>org.freedesktop.policykit.read</quote
> che potrebbe chiedere una password. Le autorizzazioni bloccate sono marcate con il segno <quote
>STOP</quote
>. </para>

<para
>Il pulsante <quote
>Revoca</quote
> è usato per revocare un'autorizzazione esplicita. Attenzione che è richiesta l'esecuzione dell'azione <quote
>org.freedesktop.policykit.revoke</quote
> che potrebbe chiedere una password. </para>

<para
>Se si vuole permettere o bloccare un utente per una azione specifica, si può fare clic su <quote
>Permetti</quote
> o <quote
>Blocca</quote
>. Nella schermata seguente si vede la finestra per Permettere/Bloccare le azioni. </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_2.png" format="PNG"/></imageobject>
<textobject
><phrase
>Finestra di dialogo per permettere/bloccare le autorizzazioni esplicite</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Per permettere/bloccare le autorizzazioni esplicite bisogna selezionare l'utente che riceverà l'autorizzazione. Si possono anche selezionare i <quote
>Vincoli</quote
> per limitare le autorizzazioni in modo che abbiano effetto solo in certe situazioni. <warning
><para
>Attenzione che il blocco o l'autorizzazione esplicita potrebbero impedirti di svolgere quella azione, quindi è necessario fare attenzione a quello che si fa</para
></warning
>. È richiesta l'esecuzione dell'azione <quote
>org.freedesktop.policykit.grant</quote
> di PolicyKit che potrebbe chiedere una password. </para>

</sect1>

</chapter>