HUB Center

Tassonomia v3 · 4 ruoli canonici (Operator · Manager · Director · Admin) + 3 admin tier (sadmin / admin / goodadmin) · 6 servizi (NOC · SOC · IOC · GRC · OPS · HR)

🔑 Matrix accesso box per ruolo

Accesso pieno Limitato (servizio-scoped) Non accessibile

Box	👤 Operator	👥 Manager	🎯 Director	⚙️ Admin (sadmin/admin/goodadmin)
🔵NOC	se NOC	se NOC in services[]	✓	✓
🔴SOC	se SOC	se SOC in services[]	✓	✓
🟣IOC	se IOC	se IOC in services[]	✓	✓
🟡GRC	se GRC	se GRC in services[]	✓	✓
🔷OPS/L1	se OPS	se OPS in services[]	✓	✓
👔HR (6° servizio)	se HR	se HR in services[]	✓	✓
👔Service Manager	—	✓	✓	✓
👔HR Manager	—	se HR in services[]	✓	✓
🌸Service Director	—	view cross-domain	✓	✓
🌐Executive Dashboard	—	—	✓	✓
📊Operations Dashboard	✓	✓	✓	✓
⚡ITSMOPS shell	✓	✓	✓	✓
📇Anagrafica Clienti	—	—	read-only	✓
⚙️Global IT Config (include ex Global Admin)	—	—	—	✓
👥Team Management	—	✓	✓	✓
📈Performance Team	self-only	✓	✓	✓

Nota su Admin tier: sadmin (super-admin cross-tenant con capacità distruttive) · admin (admin del tenant, full power sul suo spazio) · goodadmin (cross-tenant "safe" senza delete/wipe/rotate-secrets). Tutti e 3 vedono ogni box marcato ✓ nella colonna Admin. Le capacità distruttive sono riservate a sadmin (RBAC matrix in worker/lib/rbac.js). Portale client (client_user · client_admin) e HR Employee hanno il loro portale dedicato — non vedono nessuno di questi box.

📜 Cronologia cambiamenti

Timeline strutturata · filtri · ricerca · click per espandere

📜 Changelog

v2026.04.2020 Apr 2026✨ NewNUOVA

▾

Release automatica

Parser/Seed: workflow_md_parser_v2.py nuovo · patch setup_defaults_seed.py (import v2 + fix ADMIN_SYNC_TOKEN) · nuovo update_changelog.py (CalVer auto)
UI itsmops: nuovo workflow-editor.js (Drawflow, ~800 LoC) · integrato in clients.html tab Workflow · rimosso da global-config.html sidebar
Worker: endpoint C1 /api/workflow-template/:id/deploy-to-jira · endpoints C3 /api/jira/workflow-schemes, /workflow-scheme/assign, /workflow-template/:id/conflicts · POST /api/workflow-template preserva integrations/cf/rules
Deploy scripts: hook auto-changelog in nhit-portals.sh, nhit-install.sh, nhit-update.sh, nh.sh, nhit-hub-employee.sh
Installazione completa NHIT (nhit-install.sh)
Update NHIT (nhit-update.sh)
Deploy worker nh-unified
Deploy Hub Employee (tenant NHIT)
Fix hook visibility + rimozione 2>/dev/null + --note forzato su nhit-portals
Test inserimento prima del separator ---
Deploy portali Cloudflare Pages (itsmops)
Deploy portali (itsmops) @ 14:27
Deploy portali (itsmops) @ 15:59
Deploy portali (itsmops) @ 16:02
Deploy portali (itsmops) @ 16:03

v2.0.020 Apr 2026✨ New

▾

2026-04-20

Nuovo commands/workflow_md_parser_v2.py: multi-workflow per file .md (split su ## WF-*), estrae steps/transitions/integrations/custom_fields/automation_rules/SLA.
Fix: fallback tabella stati senza heading ### Stati; scan body-wide per CF_*; ### Flusso come 4ª fonte transizioni; sanitize nome workflow.
commands/setup_defaults_seed.py: import v2 (fallback a v1), priorità ADMIN_SYNC_TOKEN.
KV NHIT: 43 template (5 canon + 38 da .md), 29 ricchi — 34 integrations, 165 CF, 21 rules, 92 transitions.
Nuovo static/itsmops/js/workflow-editor.js (~800 righe): canvas Drawflow, palette TO_DO/IN_PROGRESS/DONE, inspector stato+transizione+template, toolbar (zoom/fit/import/export/save/deploy/scheme).
Integrato in anagrafica cliente → tab 🔁 Workflow (clients.html): + Nuovo workflow e ✎ Edit lanciano modal fullscreen (fallback automatico all'editor legacy se CDN Drawflow non raggiungibile).
Endpoint in routes/clients-ext.js: legge template dal KV → per ogni step crea status Jira mancante (POST /rest/api/3/statuses, mapping categoria TO_DO→new / IN_PROGRESS→indeterminate / DONE→done) → POST /rest/api/3/workflows/create (draft GLOBAL) → salva jira_workflow_id + timestamp deploy nel record KV.
Supporto dry_run: true per preview diff senza commit.
Bottone "🚀 Deploy su Jira" nell'editor: dry-run automatico → modal diff con conteggio statuses esistenti/nuovi/transizioni → conferma → deploy → modal result con Jira Workflow ID e next-step.
Endpoints nuovi: GET /api/jira/workflow-schemes, POST /api/jira/workflow-scheme/assign (associa scheme a project Jira via PUT /rest/api/3/workflowscheme/project), GET /api/workflow-template/:id/conflicts (JQL detect issue bloccate su stati rimossi).
Bottone "🧩 Scheme" apre modal con: input Jira Project Key + check conflicts + lista schemes + azione Assegna.
Preserva ora integrations, custom_fields, automation_rules, code, source_section (oltre a steps/states/transitions).
DELETE /api/workflow-template/:id dual-auth (ADMIN_SYNC_TOKEN o sessione manager).
Worker-editor fetch riusa window.api() di clients.html (Bearer token), evita CORS issue con credentials:'include'.
Rimossi 12 workflow orfani v1 dal KV NHIT post re-seed v2.

v1.0.023 Mar 2026✨ New

▾

2026-03-23

Rilascio iniziale
26 issue type (ITSM×12, HR×11, NOC×2, SOC×4)
Workflow completi per tutte le sezioni
3 SLA scheme (ITSM, NOC, SOC)
Automation rules: ITSM×12, HR×7, NOC×7, SOC×8
Permission e Security scheme
JQL library (50+ query)
Script provisioning Python
Portale custom nhservice.com
Runbook onboarding/manutenzione
Tenant di esempio: ALFA, BETA, GMMA