# Overview of users, roles and groups

In EagleArca, each user’s access and permissions are managed through users, roles and groups. These three elements work together to control who can access which projects and what editing privileges they have.

<div id="bkmrk-english-italiano" style="display: flex; gap: 8px; margin-bottom: 20px;">[ <button id="bkmrk-btn-italiano" style="display: flex; align-items: center; gap: 6px; padding: 6px 14px; border: 1px solid #DEDFE0; border-radius: 6px; cursor: pointer; background: #EFF1F3; color: #333; font-weight: 600; line-height: 1;"> ![Bandiera italiana](https://wiki.eaglearca.com/uploads/images/gallery/2026-05/flag-italy-1f1ee-1f1f9.png) Italian version ↓</button>](https://wiki.eaglearca.com/link/130#bkmrk-%C2%A0italian-version%C2%A0)</div>---

<div id="bkmrk--1" style="display: flex; gap: 8px; margin-bottom: 20px;"></div><span id="bkmrk-italiano-1"> ![jQPeng.png](https://wiki.eaglearca.com/uploads/images/gallery/2026-05/KKPjqpeng.png) **English version** </span>

In EagleArca, each user’s access and permissions are managed through **users**, **roles** and **groups**.  
These three elements work together to control **who can access which projects** and **what editing privileges they have**.

---

### Users

A **user** is a person who accesses the platform.

<p class="callout info">Each user can belong to one or more organizations, but access to projects depends on the roles and groups to which they are assigned.</p>

Within EagleArca, users are classified as:

- **Internal**, if created directly within the organization.
- **External**, if already registered in another organization and added as collaborators.

[![1 - Users.png](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/scaled-1680-/cQm1-users.png)](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/cQm1-users.png)

When a new user is created, they receive a **welcome email** containing a link to set their password and complete their first login.  
Each user account can have different permissions for the **App Inventory** and the **Backoffice**, and consume separate licenses based on the access granted.

---

### Roles

A **role** defines which actions a user can perform on the platform's data.  
It is a set of **permissions** that determine what is visible or editable.

- **Object classes** can be set to be invisible, visible, or editable.
- **Resources** can be either visible or invisible.

[![3 - Roles.png](https://wiki.eaglearca.com/uploads/images/gallery/2025-12/scaled-1680-/lk63-roles.png)](https://wiki.eaglearca.com/uploads/images/gallery/2025-12/lk63-roles.png)

Each role can be linked to one or more groups.  
This allows you to automatically apply the same permissions to multiple users without having to configure them one by one.

**💡 TIP**: Create **clear, reusable roles** to avoid redundant configurations.

---

### Groups

A **group** is a collection of users who share the same role and have access to the same projects.  
Each group is associated with:

- a **role**, which determines permissions;
- one or more **projects**, which define where users can work.

[![2 - Groups.png](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/scaled-1680-/2-groups.png)](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/2-groups.png)

Groups simplify access management, especially in complex organizations.  
Assigning users to a group allows you to:

- Quickly assign consistent permissions to multiple people.
- Centrally manage role changes.
- Reduce configuration errors in projects.

If a user belongs to multiple groups, after logging in, they can select which group to work with to access the corresponding projects.

**💡 TIP**: Keep the names consistent (e.g., “Northern Operators” / “Southern Operators”) to make searching easier.

---

### Relationship between users, roles and groups

<table border="1" class="align-left" id="bkmrk-elemento-funzione-pr" style="width: 100%; border-collapse: collapse; border-width: 1px;"><thead><tr style="height: 29.7969px;"><th style="width: 12.6794%; height: 29.7969px;">**Element**</th><th style="width: 42.3445%; height: 29.7969px;">**Main function**</th><th style="width: 44.9761%; height: 29.7969px;">**Assigned to / by**</th></tr></thead><tbody><tr style="height: 29.7969px;"><td style="width: 12.6794%; height: 29.7969px;">**User**</td><td style="width: 42.3445%; height: 29.7969px;">Identifies a person</td><td style="width: 44.9761%; height: 29.7969px;">Is included in one or more groups</td></tr><tr style="height: 29.7969px;"><td style="width: 12.6794%; height: 29.7969px;">**Role**</td><td style="width: 42.3445%; height: 29.7969px;">Defines operational permissions</td><td style="width: 44.9761%; height: 29.7969px;">Is assigned to a group</td></tr><tr style="height: 29.7969px;"><td style="width: 12.6794%; height: 29.7969px;">**Group**</td><td style="width: 42.3445%; height: 29.7969px;">Collects multiple users with the same purpose</td><td style="width: 44.9761%; height: 29.7969px;">Is associated with a role and one or more projects</td></tr></tbody></table>

---

### Links

- *[Create and manage Users](https://wiki.eaglearca.com/books/backoffice/page/create-and-manage-users "Create and Manage Users")*
- *[Create and manage Roles](https://wiki.eaglearca.com/books/backoffice/page/create-and-manage-roles "Create and manage Roles")*
- *[Create and manage Groups](https://wiki.eaglearca.com/books/backoffice/page/create-and-manage-groups "Create and manage Groups")*

---

<span id="bkmrk-%C2%A0italian-version%C2%A0-1">![flag-italy-1f1ee-1f1f9.png](https://wiki.eaglearca.com/uploads/images/gallery/2026-05/aiMflag-italy-1f1ee-1f1f9.png) **Italian version** </span>

In EagleArca, l’accesso e i permessi di ogni persona vengono gestiti attraverso **utenti**, **ruoli** e **gruppi**.  
Questi tre elementi lavorano insieme per controllare **chi può accedere**, **a quali progetti** e **con quali possibilità di modifica**.

---

### Utenti

Un **utente** rappresenta una persona che accede alla piattaforma.

<p class="callout info">Ogni utente può appartenere a una o più organizzazioni, ma l’accesso ai progetti dipende dai ruoli e dai gruppi a cui è assegnato.</p>

All’interno di EagleArca, gli utenti sono classificati come:

- **Interni**, se creati direttamente all’interno dell’organizzazione.
- **Esterni**, se già registrati in un’altra organizzazione e aggiunti come collaboratori.

[![1 - Users.png](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/scaled-1680-/cQm1-users.png)](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/cQm1-users.png)

Quando si crea un nuovo utente, questo riceve una **mail di benvenuto** con il link per impostare la password e completare il primo accesso.  
Ogni utenza può avere permessi diversi per l'**App Inventory** e per il **Backoffice**, e consumare licenze separate in base all’accesso concesso.

---

### Ruoli

Un **ruolo** definisce quali azioni può svolgere un utente sui dati della piattaforma.  
È un insieme di **permessi** che determinano cosa è visibile o modificabile.

- Le **classi oggetto** possono essere impostate come *non visibili*, *visibili* o *modificabili*.
- Le **risorse** possono essere solo *visibili* o *non visibili*.

[![3 - Roles.png](https://wiki.eaglearca.com/uploads/images/gallery/2025-12/scaled-1680-/lk63-roles.png)](https://wiki.eaglearca.com/uploads/images/gallery/2025-12/lk63-roles.png)

Ogni ruolo può essere collegato a uno o più gruppi.  
Questo consente di applicare automaticamente gli stessi permessi a più utenti senza doverli configurare uno per uno.

**💡 Suggerimento**: Crea **ruoli chiari e riutilizzabili** per evitare configurazioni ridondanti.

---

### Gruppi

Un **gruppo** è un insieme di utenti che condividono lo stesso ruolo e accedono agli stessi progetti.  
Ogni gruppo è associato a:

- un **ruolo**, che stabilisce i permessi;
- uno o più **progetti**, che definiscono dove gli utenti possono operare.

[![2 - Groups.png](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/scaled-1680-/2-groups.png)](https://wiki.eaglearca.com/uploads/images/gallery/2026-03/2-groups.png)

I gruppi semplificano la gestione degli accessi, specialmente in organizzazioni complesse.  
Associare utenti a un gruppo consente di:

- Assegnare rapidamente permessi coerenti a più persone.
- Gestire in modo centralizzato le modifiche dei ruoli.
- Ridurre gli errori di configurazione nei progetti.

Se un utente appartiene a più gruppi, dopo l’accesso può selezionare con quale gruppo lavorare per accedere ai progetti corrispondenti.

**💡 Suggerimento**: Mantieni i nomi coerenti (es. “Operatori Nord” / “Operatori Sud”) per facilitare la ricerca.

---

### Relazione tra utenti, ruoli e gruppi

<table border="1" class="align-left" id="bkmrk-elemento-funzione-pr-1" style="border-collapse: collapse; width: 100%; border-style: solid; border-width: 1px;"><thead><tr><th style="width: 33.3731%;">**Elemento**</th><th style="width: 33.3731%;">**Funzione principale**</th><th style="width: 33.3731%;">**Assegnato a / da**</th></tr></thead><tbody><tr><td style="width: 33.3731%;">**Utente**</td><td style="width: 33.3731%;">Identifica una persona</td><td style="width: 33.3731%;">È inserito in uno o più gruppi</td></tr><tr><td style="width: 33.3731%;">**Ruolo**</td><td style="width: 33.3731%;">Definisce i permessi operativi</td><td style="width: 33.3731%;">È assegnato a un gruppo</td></tr><tr><td style="width: 33.3731%;">**Gruppo**</td><td style="width: 33.3731%;">Raccoglie più utenti con lo stesso scopo</td><td style="width: 33.3731%;">È associato a un ruolo e uno o più

 progetti

</td></tr></tbody></table>

---

### Collegamenti

- *[Creare e gestire utenze](https://wiki.eaglearca.com/books/backoffice/page/create-and-manage-users "Create and manage Users")*
- [*Creare e gestire ruoli*](https://wiki.eaglearca.com/books/backoffice/page/create-and-manage-roles "Create and manage Roles")
- *[Creare e gestire gruppi](https://wiki.eaglearca.com/books/backoffice/page/create-and-manage-groups "Create and manage Groups")*

---

***Last update:** 28 May 2026*