Gestire l’SSO per l’accesso alle app
Gli admin enterprise possono applicare l’SSO in tutte le app di un workspace tramite un singolo provider. Questo rende semplice per le persone accedere a più app e garantisce che i tuoi standard di sicurezza siano applicati ovunque. Per esempio, se la tua azienda ha 10 app diverse in un workspace Base44, attivare l’SSO per l’accesso alle app significa che tutti accedono con le loro credenziali centrali aziendali, invece di creare nuovi login per ogni app. Per configurare l’SSO per tutte le app nel workspace:- Configura il tuo SSO del workspace enterprise.
- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Apps configuration.
- Clicca il toggle Enforce workspace SSO for all apps.
- Abilitato: Tutte le app del workspace usano automaticamente le impostazioni SSO del workspace e la configurazione a livello di app è disabilitata.
- Disabilitato: I tuoi app builder possono decidere se attivare l’SSO del workspace nelle impostazioni di autenticazione della loro app.

Permessi di pubblicazione
I permessi di pubblicazione ti permettono di controllare cosa ogni ruolo (Owner, Admin, Editor e Guest) può fare quando pubblica le app: se possono pubblicare, quali livelli di visibilità possono scegliere e qual è quello di default. Quando il ruolo di un membro blocca un’azione di pubblicazione, può inviarti una richiesta di approvazione di pubblicazione, così il lavoro continua senza allentare le policy.Note:
- Il ruolo Owner ha sempre diritti di pubblicazione e può usare qualsiasi livello di visibilità, quindi le sue impostazioni non possono essere modificate.
- I membri con un ruolo che non può pubblicare possono comunque costruire e modificare le loro app.
Impostare i permessi di pubblicazione
Configura diritti di pubblicazione e livelli di visibilità per ogni ruolo dalle impostazioni del workspace.
- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Apps configuration.
- Nella tabella Publishing permissions, trova il ruolo da configurare.
- Usa il toggle Can publish per consentire o bloccare la pubblicazione per quel ruolo.
- Sotto Allowed visibility, seleziona i livelli di visibilità che il ruolo può usare. Mantieni almeno un livello selezionato:
- All: Il ruolo può usare qualsiasi livello di visibilità.
- Private: Solo gli utenti invitati esplicitamente possono accedere.
- Workspace: Tutti i membri del workspace possono accedere.
- Public (login required): Chiunque abbia un account Base44 può accedere, incluse persone fuori dal workspace.
- Public (no login): Chiunque su Internet può accedere. Non serve un account.
- Sotto Default visibility, scegli il livello di visibilità selezionato automaticamente quando qualcuno con quel ruolo pubblica. Puoi scegliere solo tra i livelli consentiti nel passaggio precedente.
Per il tracciamento della governance, le modifiche ai permessi di pubblicazione sono registrate nei log di audit del workspace come modifiche di regole di governance, insieme a ogni evento di pubblicazione, spubblicazione e richiesta di approvazione. Puoi recuperare questi eventi con l’Audit Logs API.
Richieste di approvazione di pubblicazione
Quando qualcuno nel workspace prova a pubblicare ma il suo ruolo non ha il permesso, o il livello di visibilità scelto non è consentito per il suo ruolo, può inviare una richiesta di pubblicazione invece di essere bloccato. Tu e gli altri owner e admin del workspace ricevete notifica via email e nelle notifiche Base44, sotto l’icona Bell in alto nel workspace. Cliccando la notifica si apre l’app nell’editor, dove chiunque di voi può rivederla e pubblicarla per conto del membro. Sul lato del membro, il pannello Publish nell’editor mostra un pulsante Request to publish. Apre un breve form di richiesta dove seleziona la visibilità desiderata per l’app, aggiunge opzionalmente un messaggio per il revisore e clicca Send request.
Gestire i Superagent
Puoi impedire ai membri del workspace di creare, accedere o interagire con i Superagent. Quando questa impostazione è attiva, i Superagent sono nascosti a tutti i membri del workspace. È utile se la tua organizzazione non ha approvato gli agenti AI o se vuoi implementare i Superagent gradualmente in team specifici.Solo owner e admin del workspace possono attivare o disattivare i Superagent per il workspace.
- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Basic information.
- Attiva il toggle Disable Superagents.

FAQ
Seleziona una domanda qui sotto per saperne di più su SSO app e visibilità.Cosa succede alle app esistenti quando abilito l'SSO del workspace?
Cosa succede alle app esistenti quando abilito l'SSO del workspace?
Le app esistenti usano automaticamente le impostazioni SSO del workspace se l’applicazione è abilitata. Le impostazioni SSO a livello di app sono bloccate e possono essere gestite solo dagli admin enterprise.
Gli app builder possono sovrascrivere l'SSO del workspace?
Gli app builder possono sovrascrivere l'SSO del workspace?
No. Quando l’applicazione dell’SSO del workspace è abilitata, tutte le app del workspace usano il provider SSO aziendale. Gli app builder possono scegliere le impostazioni SSO solo se l’applicazione è disabilitata da un admin.
Posso aggiornare la visibilità dopo la creazione di un'app?
Posso aggiornare la visibilità dopo la creazione di un'app?
Sì, puoi cambiare la visibilità di un’app nelle impostazioni in qualsiasi momento, a meno che non sia limitata dalle policy del workspace.
Quale configurazione è consigliata se abbiamo sia app interne che esterne?
Quale configurazione è consigliata se abbiamo sia app interne che esterne?
Per organizzazioni con app interne e per clienti, configura il workspace così:Livello Workspace:
- SSO del workspace: ON (i dipendenti usano le credenziali aziendali)
- Applica SSO a tutte le app: OFF (non forzarlo globalmente)
- App interne: Abilita l’SSO del workspace individualmente
- App per clienti: Usa la propria auth (email/password, Google) con controlli di visibilità appropriati
Cosa succede migrando un'app con autenticazione esistente in questo workspace?
Cosa succede migrando un'app con autenticazione esistente in questo workspace?
Le impostazioni di auth a livello di app vengono trasferite al nuovo workspace, ma tieni presente:
- Se il workspace ha attivo Enforce workspace SSO for all apps, l’SSO del workspace sovrascriverà immediatamente qualsiasi impostazione di auth a livello di app.
- Gli utenti esistenti dell’app sono preservati, ma se l’app usava un metodo di login non configurato nel nuovo workspace (come un SSO personalizzato con un redirect URI diverso), gli utenti potrebbero avere problemi di login finché l’auth non viene riconfigurata.
- Se l’app ha connettori configurati (connessioni OAuth a Google, Slack, ecc.) legati all’individuo che li ha configurati piuttosto che all’app stessa, quelle connessioni potrebbero dover essere riautorizzate nel nuovo contesto del workspace.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.

