Hai deciso di abilitare le operazioni di scrittura via AI nel database aziendale. Beneficio enorme. Rischi reali. Vediamo i 5 controlli minimi da configurare per essere sicuri.
Controllo 1: Anteprima obbligatoria
L'AI non deve mai eseguire direttamente. Sempre anteprima:
- SQL generata visibile.
- Tipo operazione evidenziato (badge colorato).
- Tabella e database coinvolti.
- Stima righe modificate.
- Pulsanti "Esegui" e "Annulla".
L'utente deve confermare esplicitamente. Niente shortcut.
Controllo 2: Audit log immodificabile
Per ogni operazione (anche se anteprima poi annullata):
- Utente che ha richiesto.
- Domanda originale in italiano.
- SQL generata.
- Tabella, database.
- Timestamp.
- IP di provenienza.
- Esito (eseguito, annullato, fallito).
- Righe coinvolte / ID inserito.
Log immodificabile: una volta scritto, non alterable. Vedi modulo Logging.
Controllo 3: Permessi granulari
A livello sistema
Toggle "Operazioni scrittura ON/OFF" nelle impostazioni azienda. Default: OFF.
A livello ruolo
Solo certi ruoli hanno permesso "operazioni_scrittura":
- Admin: sì.
- Manager senior: sì (con approvazione).
- Manager standard: no.
- Utenti base: no.
A livello tabella
Whitelist tabelle scrivibili. Esempio:
- ✅ tabella "articoli" (prezzi modificabili).
- ✅ tabella "lead" (importazione marketing).
- ❌ tabella "utenti" (sempre vietata).
- ❌ tabella "fatture" (sempre vietata - compliance).
- ❌ tabella "audit_log" (mai modificabile).
Controllo 4: Backup pre-modifica
Prima di operazioni significative:
- Snapshot della tabella interessata (o filtri specifici).
- Conservato per 30+ giorni.
- Recovery in 1 click.
Più: backup giornaliero completo sempre attivo. Indipendentemente da AI.
Controllo 5: Limiti operazioni
Limite righe per operazione
- Default: max 100 righe.
- Configurabile per ruolo.
- Sopra limite: approvazione richiesta da ruolo superiore.
Limite frequenza
- Max 10 operazioni di scrittura/ora per utente.
- Previene abusi o errori a catena.
Operazioni "irreversibili" bloccate
- DELETE senza WHERE (eliminerebbe tutta la tabella): bloccato.
- UPDATE senza WHERE: bloccato.
- DROP TABLE: sempre bloccato (anche con permessi alti).
Configurazione tipo per azienda media
Profilo conservativo (raccomandato all'inizio)
| Aspetto | Configurazione |
|---|---|
| Operazioni scrittura | Solo per admin (1-2 utenti) |
| Tabelle scrivibili | Whitelist limitata (5-10 tabelle non critiche) |
| Max righe per operazione | 50 |
| Backup pre-modifica | Sempre |
| Audit log conservazione | 5 anni |
Profilo standard (dopo 6 mesi di rodaggio)
| Aspetto | Configurazione |
|---|---|
| Operazioni scrittura | Admin + 3-5 manager senior |
| Tabelle scrivibili | Whitelist estesa (15-25 tabelle) |
| Max righe per operazione | 200 (con approvazione per più) |
| Backup pre-modifica | Sempre |
Checklist di onboarding
Prima di abilitare scrittura per un nuovo utente:
- ✅ Formazione: come funziona, rischi, best practice.
- ✅ Definizione scope: quali tabelle, quali operazioni.
- ✅ Verifica permessi tecnici corrispondono a quelli concordati.
- ✅ Test in ambiente staging (se disponibile).
- ✅ Operazioni iniziali con supervisione admin.
- ✅ Review settimanale audit log per primo mese.
Disaster recovery plan
In caso di incidente:
- Identifica operazione problematica via audit log.
- Stop temporaneo permessi scrittura.
- Restore da backup pre-operazione.
- Investigation e correzione.
- Riattivazione con eventuali nuovi limiti.
I moduli ReportIA correlati
Scopri ReportIA con scrittura sicura.
