Přeskočit na hlavní obsah

Tvorba a správa uživatelů

Základní administrativní úloha, která umožňuje přidělit přístup do systému novým uživatelům a spravovat již existující uživatele.

Přístup do správy uživatelů

  1. V panelu Administrace (ikona tří teček v horní liště > Administrace)

  2. Položka Uživatelé (pod sekcí Uživatelé)

  3. Seznam všech uživatelů v systému s možností editovat již existující uživatele nebo tvorby nového.

Tvorba uživatelského účtu

Po stlačení tlačítka pro tvorbu nového uživatele se vám zobrazí formulář pro vyplnění údajů o uživateli.

1. Základní informace

Následující pole jsou povinná:

  • Uživatelské jméno - Jedinečný identifikátor pro přihlášení
  • Křestní jméno a příjmení
  • Heslo - Heslo pro přihlášení do systému, uživatel by si měl heslo při prvním přihlášení změnit

Ostatní pole jsou nepovinná:

  • Email - Emailová adresa uživatele (použita pro notifikace a obnovení hesla)
  • Telefon, Avatar a jiné

2. Přístupová práva

V této sekci je možné uživateli nastavit přístupová práva podle přirazených rolí nebo týmů a také typ uživatele s pohledu systému.

  1. Typ uživatele - Vyberte typ uživatelského účtu:

    • Obyčejný uživatel - Standardní uživatel s přístupem podle přiřazených rolí
    • Administrátor - Plný přístup ke všem funkcím systému

  2. Aktivní/Neaktivní - Zaškrtněte "Je aktivní" pro povolení přihlášení uživatele, odškrtnutím tohoto pole můžete dočasně deaktivovat účet bez jeho smazání

  3. Týmy - Možnost přiradit uživatele ke konkrétnímu týmu, uživatel dědí role přirazeného týmu (viz. Správa týmů), uživatel může být přirazen k více týmům

  4. Role - seznam všech rolí přirazených uživateli, určují přístupová práva v systému (viz. Správa rolí)

Správa uživatelů

Po rozkliknutí již existujícího uživatele v seznamu uživatelů jej můžete upravit pomocí zobrazeného formuláře. Můžete měnit jak uživatelské informace, tak přirazené role a týmy a zda je uživatel řazen mezi aktivní účty. Po dokončení úprav stlačte "Uložit" a úpravy budou aplikovány.

Deaktivace uživatele

Pokud uživatel opustí firmu nebo dočasně nepotřebuje přístup, doporučujeme uživatelský profil deaktivovat a ne smazat.

Deaktivovaný uživatel:

  • Se nemůže přihlásit do systému
  • Jeho záznamy zůstávají zachovány
  • Lze kdykoliv reaktivovat opětovným zaškrtnutím "Je aktivní"

Smazáním:

  • Ztratíte historii aktivit uživatele
  • Záznamy přirazené uživateli mohou přijít o vazbu
  • Auditní log může obsahovat neplatné informace

Příkladový scénář

Do firmy nastupuje nový zaměstnanec v prodejním oddělení, Jan Novák, který bude pracovat v týmu Prodej - Region Praha, který má přístup ke všem relevantním entitám.

  1. Příprava role/týmu - V systému již existuje tým Prodej Praha, uživatel nepotřebuje jiné přístupy než ty, které poskytuje tým, proto nepotřebujeme další roli
  2. Vyplnení základních informací - Vyplnení formuláře údajemi pana Nováka, přirazení uživatelského jména a generace nového hesla pro účet
  3. Přirazení rolí a týmů - Uživateli je přiřazen tým Prodej Praha, další role není třeba přirazovat, účet je nastaven na "Obyčejný" a "Je aktivní" je zaškrtnuto
  4. Uložení a přihlášení uživatele - Účet je vytvořen a změny uloženy, uživatel se může přihlásit a začít používat systém

Související dokumentace

Best practices

  1. Používejte principy nejmenších oprávnění - Přidělujte pouze oprávnění, které uživatel skutečně potřebuje

  2. Pravidelně revidujte účty - Každých 6 měsíců zkontrolujte aktivní uživatele a jejich oprávnění

  3. Využívejte týmy - Organizujte uživatele do týmů pro lepší správu přístupů

  4. Nesdílejte účty - Každý uživatel by měl mít vlastní přihlašovací údaje