Domande e risposte

Hitobito segnala che il numero IBAN non è valido

Se come polizza di versamento vengono selezionate le fatture QR, deve essere memorizzato uno speciale QR-IBAN (https://www.moneytoday.ch/lexikon/qr-iban/). Questo differisce dal numero IBAN esistente.

L’e-mail principale non può venire cambiato

Ad esempio, se un account ha un ruolo attivo sia in un gruppo locale che nell’organizzazione ombrello, l”indirizzo e-mail principale può essere modificato solo da qualcuno che ha accesso in scrittura a entrambi i gruppi. Viene quindi visualizzato il seguente messaggio: «L’indirizzo e-mail principale di una persona con più ruoli può essere modificato solo da un utente che è superiore a tutti questi ruoli.» L’account stesso può sempre modificare la propria e-mail principale.

Un esempio: faccio parte del gruppo locale Wabern e ho pochi diritti nel sistema. Ma posso aggiungere un amministratore al mio gruppo che ha molti diritti nell’organizzazione ombrello. Questo mi dà i permessi di scrittura su questa persona. Potrei cambiare l’indirizzo e-mail principale con un indirizzo a me accessibile, reimpostare la password dell’utente e quindi accedere come amministratore dell’organizzazione ombrello. Per nascondere l’intera faccenda, potrei cambiare di nuovo l’indirizzo email in seguito. Per questo motivo, la modifica dell’indirizzo email principale è consentita solo se dispongo dell’autorizzazione per tutti i gruppi di amministratori.

L’indirizzo e-mail principale modificato deve essere confermato

Se l’e-mail principale di una persona con un login viene modificato, verrà inviata un’e-mail con un link di conferma al nuovo indirizzo e-mail. Ciò garantisce che il nuovo indirizzo funzioni e che la persona dietro l’indirizzo e-mail acconsenta al suo utilizzo. L’e-mail principale delle persone senza login attivato può essere modificata immediatamente.

La conferma è importante perché Hitobito può essere utilizzato come provider OAuth e molti servizi OAuth utilizzano la posta elettronica per l’identificazione. Senza conferma, funzionerebbe il seguente scenario di attacco:

  1. Una persona A accede a un servizio di terze parti tramite hitobito

  2. Il servizio di terze parti ricorda A in base all’indirizzo e-mail principale

  3. Una persona X con accesso in scrittura ad A modifica A ed elimina l’indirizzo e-mail principale

  4. La persona X inserisce l’indirizzo e-mail principale precedente della persona A. Questo passaggio è impedito dall’attuale verifica dell’e-mail.

  5. La persona X utilizza «Accesso tramite hitobito» per il servizio di terze parti e ora può rilevare lì l’account della persona A.

Come vengono riconosciute le persone duplicate?

Se una persona è stata inserita più di una volta, puoi unire i duplicati. C’è un pulsante «Duplicati» nella scheda «Persone» di un livello (ad es. associazione mantello, regione, gruppo locale). Il pulsante è visibile solo alle persone con autorizzazioni molto elevate (layer_and_below_full o admin).

Hitobito analizza ogni notte le voci nel database e integra l’elenco dei duplicati. Due persone contano come duplicati se i campi nome, cognome, ragione sociale, CAP e data di nascita coincidono (per CAP e data di nascita conta anche se una delle persone ha il campo vuoto). Un esempio: Anna Berger (CAP 1000, data di nascita 01/01/1970) è riconosciuta come duplicato di Anna Berger (senza CAP e data di nascita). Anna (CAP 1000, data di nascita 01.01.1970) senza cognome non è un duplicato, il cognome deve coincidere o essere vuoto per entrambe le persone.

Lo stesso rilevamento duplicati viene applicato anche direttamente durante l’importazione di un file CSV. Lì hai la possibilità di selezionare quali righe una persona esistente dovrebbe aggiornare e quali righe sono veramente nuove persone durante l’importazione.

Quando viene utilizzato quale numero di riferimento?

Hitobito supporta sia il riferimento QR che il Creditor Reference (SCOR). Il riferimento QR ha la stessa struttura del riferimento PVR (sempre 26 caratteri numerici seguiti da una cifra di controllo ricorsivamente secondo modulo 10) e può essere utilizzato dall’emittente della fattura come riferimento strutturato. Creditor Reference è implementato secondo lo standard ISO 11649. La cifra di controllo del riferimento del creditore deve essere calcolata con modulo 97-10. Ulteriori informazioni su https://www.paymentstandards.ch/dam/downloads/ig-qr-bill-de.pdf

Se non è stato inserito alcun QR-IBAN in Hitobito, verrà utilizzato un Creditor Reference (SCOR) durante la generazione delle fatture.

Über hitobito können verschiedene Mails verschickt werden. Welcher Absender wird da verwendet?

Wenn du ein Mail an ein Abo schickst, wirst du beim Empfänger auch als Absender angezeigt. Der technische Absender ist aber eine bounced Mailadresse pro Abo mit der Kundendomaine verwendet. Vom System generierte Mails wie Rechnungen, Passwortresets haben einen pro Instanz definierten Absender. Die Mails werden über den hitobito eigenen Mailserver (mxout.appuio.puzzle.ch) verschickt. Mittels SPF Eintrag sorgen wir dafür, dass dieser Mailserver im Namen der Kundendomaine verschicken darf.

Cosa significa Hitobito 人人

Hitobito viene dal giapponese e significa umano. I due 人人 indicano il plurale: popolo o comunità. Fonte: https://www.wordsense.eu/%E4%BA%BA%E4%BA%BA/