|
|
|
|
|
|
Agenda (obecné vysvětlení v kapitole Slovník dalších zkratek a pojmů) v ISÚI vymezuje funkce, které uživatel aplikace může využít a výčet prvků ISÚI, pro které uživatel zpracovává návrhy změn nebo řeší reklamace.
V ISÚI jsou definovány tyto agendy:
•ČÚZK,
•Stavební úřady,
•Obce,
•ČSÚ,
•Volební okrsky.
Role omezuje práva uživatele v rámci jedné agendy vykonávat funkce aplikace.
V ISÚI jsou definovány tyto uživatelské role:
Zapisovatel – uživatel, který zadává návrhy změn a reklamace.
Schvalovatel – uživatel, který schvaluje Zapisovatelem zadané návrhy změn.
Distributor – uživatel, který má právo odebrat nebo přidělit zapisovateli nebo schvalovateli návrh změny nebo reklamaci. Pokud si některý uživatel převezme návrh změny k vyřízení, ostatní uživatelé do něj nemohou zasáhnout. V případě, že tento uživatel odejde na dovolenou nebo změní zaměstnání, je třeba, aby situaci napravil Distributor.
Poznámka:
Distributor má pouze právo odebrat návrh změny nebo reklamaci, nemůže je přidělit.
Starosta – uživatel s právem editovat a schvalovat návrhy změn volebních okrsků.
Správce přístupnosti VO – uživatel z Ministerstva vnitra s právem omezovat přístup k volebním okrskům.
Čtenář – uživatel, který nemá možnost zakládat a editovat NZ. Má pouze právo používat vyhledávací formulář přes Přehled prvků, zobrazovat si detaily prvků „Poslední NZ“ a standardní funkce v Přehledu prvků vyjma označování nesprávnosti. Na Nástěnce má zobrazený pouze blok „Ostatní“ (Výpis adresních míst bez DB, Výpis stavebních objektů bez MOMC i Výpis reklamací).
Poznámka:
Kromě těchto rolí existují v systému ještě tzv. administrátorské role popsané v administrátorské příručce. Administrátorem může být pouze pověřený pracovník ČÚZK.
Je zavedeno přihlašování interních uživatelů prostřednictvím Single Sign-On (dále jen "SSO") s napojením na Active Directory (dále jen "AD"), kvůli možnosti řídit přístupy, resp. role interních uživatelů ČÚZK k ISÚI pouze přes informační systém IDM. IDM je napojeno na AD a zajišťuje zařazení interních uživatelů do požadovaných skupin v AD podle jim přiřazených rolí v IDM. Přiřazení/odebrání rolí interních uživatelů je tedy do ISÚI přebíráno dle IDM prostřednictvím AD skupin. Úpravy se týkají přístupů pro všechny uživatelské role interních uživatelů a všechny role externích uživatelů.
Při přístupu do aplikace podporující SSO (isui, isui_admin) se po automatické autentifikaci ověří, zda má uživatel přiřazenu roli ISÚI a zda pro přistupujícího uživatele existuje v aplikaci alespoň jeden účet. Pokud platí, že uživatel má roli ISÚI v AD a nemá účet v ISÚI, je přihlášen s rolí ctenar (neplatí pro aplikaci isui_admin). Pokud existuje právě jeden účet (pro danou aplikaci), je uživatel pod tímto účtem automaticky přihlášen. Pokud má uživatel v aplikaci, do které se přihlašuje, více účtů, je při přihlašování vyzván, aby si vybral, ke kterému účtu se přihlašuje. Pokud uživatel nemá přiřazenu roli ISÚI v AD, příp. v aplikaci isui_admin není nalezen žádný uživatelský účet propojený s uživatelským jménem, je mu přístup zamítnut.
Stávající testovací uživatelé bez vazby na AD podléhají konfiguraci v administraci v aplikaci isui_admin. Mohou se přihlašovat jménem a heslem a mají nastavenou politiku automatického zamykání účtu. Rovněž lze nadále vytvářet nové testovací účty.
Pro interní uživatele (role Editor a Schvalovatel) OVM ČÚZK je zpřístupněna možnost editovat definiční body SO a AM pomocí Marushky.
.png)
Interním uživatelům je po přihlášení umožněno změnit heslo při dodržení následujících podmínek:
• délka hesla musí být 12 – 64 znaků,
• heslo může obsahovat malá i velká písmena, číslice a speciální znaky,
• minimální interval mezi dvěma změnami hesla je 30 minut (s výjimkou vynucené změny při prvním přihlášení),
• nové heslo nesmí obsahovat uživatelské jméno,
• při změně hesla je původní heslo archivováno (v zašifrované podobě) a volba některého z přechozích 12 hesel není povolena,
• při zadání hesla uživatele administrátorem, je platnost takového hesla pro první přihlášení 60 minut.
.png){kind=small}