<- .:start | Administrátorská příručka ^ .:start | Administrátorská příručka ^ .:roles | Role ->

====== Identity (uživatelé) ======

Reprezentace identity uživatele je tvořena základním záznamem v CzechIdM. Zjednodušeně lze identitu popsat jako uživatele evidovaného v CzechIdM se všemi jeho atributy, například jméno, příjmení, telefon, seznam účtů na napojených systémech, seznam oprávnění v napojených systémech apod.

===== Ruční založení identity =====


Přihlásíme se do CzechIdM jako uživatel s oprávněním spravovat uživatele. Přejdeme na agendu uživatelů a klikneme na //Přidat uživatele//.

{{ :7.3:cs:adm:pridani_uzivatele.png | Přidání nového uživatele}}


To nás přenese na formulář pro vytvoření nového uživatele. Zde je možné vyplnit základní informace o uživateli. Povinnými atributy jsou uživatelské jméno, příjmení a heslo.

{{ :7.3:cs:adm:vytvoreni_uzivatele.png | Formulář vytvoření nového uživatele }}

Máme možnost vyplnit následující atributy uživatele:

  * Uživatelské jméno - Pomocí uživatelského jména je daný uživatel identifikován, zároveň se jím bude přihlašovat do CzechIdM.
  * Příjmení – popisný atribut uživatele, je použit pro našeptávání plnění formulářů a vyhledávací pole
  * Heslo - Heslo je možné nechat vygenerovat pomocí políčkagenerovat heslo. Je také možné heslo zapsat. V obou případech musí heslo splňovat politiku hesel CzechIdM, což je u generovaného hesla zajištěno automaticky.
  * Email – Na tento email jsou tomuto uživateli odesílány emailové notifikace z CzechIdM
  * Titul před, Titul za – popisné atributy uživatele
  * Telefon – Na toto číslo jsou odesílány sms notifikace z CzechIdM tomuto uživateli
  * Neaktivní – Neaktivní uživatelé se nemohou přihlásit do CzechIdM. Tento atribut se často používá k mapování na příznak blokace na koncovém systému (MS AD – blocked)
  * Popis – popisný atribut uživatele

Založení uživatele potvrdíme kliknutím na „Vytvořit“. Až po založení uživatele je možné spravovat jeho další údaje, jako jeho pracovní pozice či oprávnění. Kliknutím na tlačítko //zpět// se formulář zavře bez uložení. Kliknutím na šipku u tlačítka //Vytvořit// se zobrazí rozšířená nabídka //vytvořit a pokračovat editací//, pomocí které lze rovnou dokončit vytvoření identity a pokračovat editací dalších atributů uživatele jako jsou jeho další atributy, role, vztahy atd.

{{ :7.3:cs:adm:ulozeni_uzivatele.png }}

===== Vztahy identity =====

Spojitost identit v CzechIdM s firmou nebo organizací je reprezentována //Vztahy//. Vztah si lze představit jako:

  * pracovně právní vztah/DPP/DPČ – zaměstnanci
  * studium – žáci/studenti
  * smlouva/domluva – externí spolupracovníci
  * a další.

{{ :7.3:cs:adm:vztah_entit.png?600 }}

Uživatel může mít vztahů více. Vztah je spojen s dalšími objekty v CzechIdM:

  * Identita – popsáno výše
  * Stromová struktura – vztah lze zařadit do stromové (organizační) struktury, čímž lze fakticky uživatele zařadit do hierarchického rozdělení v organizaci.
  * Role – role jsou v CzechIdM přidělovány na vztahy. Tedy uživatel získává role skrze své vztahy. Z toho důvodu mají všechny manuálně založené identity jeden automaticky připravený vztah – Default.

==== Vytvoření/editace vztahu ====

//Pro vytvoření vztahu vyhledáme na záložce Uživatelé// identitu, které chceme vztah vytvořit. Klikneme na její uživatelské jméno a tím zobrazíme její detail.

{{ :7.3:cs:adm:pracovni_pozice_seznam.png }}

Na kartě Pracovní pozice vidíme seznam aktuálních vztahů. Byla-li identita vytvořena ručně, má již vytvořen výchozí vztah nazvaný Default. Nyní klikneme na tlačítko //přidat//nebo na lupu u názvu vztahu, abychom vytvořili nový vztah nebo stávající upravili.

{{ :7.3:cs:adm:pracovni_pozice.png }}

Nyní máme možnost vyplnit následující atributy vztahu uživatele:

  * Pracovní pozice – Název vztahu
  * Typ struktury – Výběr stromové struktury pro zařazení vztahu
  * Pozice – Zařazení uživatele na konkrétní místo ve stromové struktuře. Volba je dostupná pouze pokud je vybrán nějaký Typ struktury.
  * Platnost od – datum začátku platnosti vztahu. Tato volba má vliv na personální procesy uživatelské identity a přidělení automatických rolí.
  * Platnost do – datum konce platnosti vztahu. Tato volba má vliv na personální procesy uživatelské identity a odebrání automatických rolí.
  * Výchozí – Tyto vztahy jsou zobrazeny na detailu uživatele nJako výchozí jsou označovány především vztahy vzniklé manuálním založením identity.
  * Externista – označení vztahu patřícího externímu spolupracovníkovi. Některé organizace dělí své uživatele na interní a externí a přístup k jejich správě se může lišit.
  * Neaktivní – reprezentuje stav vztahu s ohledem na jeho vykonávání. Například uživatelé na mateřské/rodičovské dovolené mají pozice neaktivní. Tento příznak je nezávislý na časové platnosti vztahu – atributy //Platnost od//, //Platnost do//. Volba //Neaktivní// má vliv na personální procesy uživatelské identity a blokaci uživatele zejména na proces „Vynětí z evidenčního počtu“
  * Vedoucí - Pro každý úvazek mohou být definováni vedoucí/garanti. Tedy uživatelé, obvykle nadřízení uživatele, pro daný úvazek. Nadřízení/garanti dále hrají roli ve schvalovacích procesech a dalších úlohách.