Identity (uživatelé)
Reprezentace identity uživatele je tvořena základním záznamem v CzechIdM. Zjednodušeně lze identitu popsat jako uživatele evidovaného v CzechIdM se všemi jeho atributy, například jméno, příjmení, telefon, seznam účtů na napojených systémech, seznam oprávnění v napojených systémech apod.
Ruční založení identity
Přihlásíme se do CzechIdM jako uživatel s oprávněním spravovat uživatele. Přejdeme na agendu uživatelů a klikneme na Přidat uživatele.
To nás přenese na formulář pro vytvoření nového uživatele. Zde je možné vyplnit základní informace o uživateli. Povinnými atributy jsou uživatelské jméno, příjmení a heslo.
Máme možnost vyplnit následující atributy uživatele:
- Uživatelské jméno - Pomocí uživatelského jména je daný uživatel identifikován, zároveň se jím bude přihlašovat do CzechIdM.
- Příjmení – popisný atribut uživatele, je použit pro našeptávání plnění formulářů a vyhledávací pole
- Heslo - Heslo je možné nechat vygenerovat pomocí políčkagenerovat heslo. Je také možné heslo zapsat. V obou případech musí heslo splňovat politiku hesel CzechIdM, což je u generovaného hesla zajištěno automaticky.
- Email – Na tento email jsou tomuto uživateli odesílány emailové notifikace z CzechIdM
- Titul před, Titul za – popisné atributy uživatele
- Telefon – Na toto číslo jsou odesílány sms notifikace z CzechIdM tomuto uživateli
- Neaktivní – Neaktivní uživatelé se nemohou přihlásit do CzechIdM. Tento atribut se často používá k mapování na příznak blokace na koncovém systému (MS AD – blocked)
- Popis – popisný atribut uživatele
Založení uživatele potvrdíme kliknutím na „Vytvořit“. Až po založení uživatele je možné spravovat jeho další údaje, jako jeho pracovní pozice či oprávnění. Kliknutím na tlačítko zpět se formulář zavře bez uložení. Kliknutím na šipku u tlačítka Vytvořit se zobrazí rozšířená nabídka vytvořit a pokračovat editací, pomocí které lze rovnou dokončit vytvoření identity a pokračovat editací dalších atributů uživatele jako jsou jeho další atributy, role, vztahy atd.
Vztahy identity
Spojitost identit v CzechIdM s firmou nebo organizací je reprezentována Vztahy. Vztah si lze představit jako:
- pracovně právní vztah/DPP/DPČ – zaměstnanci
- studium – žáci/studenti
- smlouva/domluva – externí spolupracovníci
- a další.
Uživatel může mít vztahů více. Vztah je spojen s dalšími objekty v CzechIdM:
- Identita – popsáno výše
- Stromová struktura – vztah lze zařadit do stromové (organizační) struktury, čímž lze fakticky uživatele zařadit do hierarchického rozdělení v organizaci.
- Role – role jsou v CzechIdM přidělovány na vztahy. Tedy uživatel získává role skrze své vztahy. Z toho důvodu mají všechny manuálně založené identity jeden automaticky připravený vztah – Default.
Vytvoření/editace vztahu
Pro vytvoření vztahu vyhledáme na záložce Uživatelé identitu, které chceme vztah vytvořit. Klikneme na její uživatelské jméno a tím zobrazíme její detail.
Na kartě Pracovní pozice vidíme seznam aktuálních vztahů. Byla-li identita vytvořena ručně, má již vytvořen výchozí vztah nazvaný Default. Nyní klikneme na tlačítko přidatnebo na lupu u názvu vztahu, abychom vytvořili nový vztah nebo stávající upravili.
Nyní máme možnost vyplnit následující atributy vztahu uživatele:
- Pracovní pozice – Název vztahu
- Typ struktury – Výběr stromové struktury pro zařazení vztahu
- Pozice – Zařazení uživatele na konkrétní místo ve stromové struktuře. Volba je dostupná pouze pokud je vybrán nějaký Typ struktury.
- Platnost od – datum začátku platnosti vztahu. Tato volba má vliv na personální procesy uživatelské identity a přidělení automatických rolí.
- Platnost do – datum konce platnosti vztahu. Tato volba má vliv na personální procesy uživatelské identity a odebrání automatických rolí.
- Výchozí – Tyto vztahy jsou zobrazeny na detailu uživatele nJako výchozí jsou označovány především vztahy vzniklé manuálním založením identity.
- Externista – označení vztahu patřícího externímu spolupracovníkovi. Některé organizace dělí své uživatele na interní a externí a přístup k jejich správě se může lišit.
- Neaktivní – reprezentuje stav vztahu s ohledem na jeho vykonávání. Například uživatelé na mateřské/rodičovské dovolené mají pozice neaktivní. Tento příznak je nezávislý na časové platnosti vztahu – atributy Platnost od, Platnost do. Volba Neaktivní má vliv na personální procesy uživatelské identity a blokaci uživatele zejména na proces „Vynětí z evidenčního počtu“
- Vedoucí - Pro každý úvazek mohou být definováni vedoucí/garanti. Tedy uživatelé, obvykle nadřízení uživatele, pro daný úvazek. Nadřízení/garanti dále hrají roli ve schvalovacích procesech a dalších úlohách.