Plánovaná odstávka databází 18.10.2019 – 20.10.2019: Provoz všech databází byl obnoven, jednotlivé aplikace se vrací do běžného provozu...

Uživatelská práva jsou ve většině systémů ČVUT řízena na základě rolí. Role jsou nastavovány v systému IdM (Identity Manager).

Dostupné pro

Studenty, Pracovníky, Partnery

Přínosy a klíčové funkce

  • pravidla pro získání rolí v IS jsou nastavována na základě Pověření k provozování subsystému v souladu s politikou stanovenou příkazem rektora č. 1/2012 Pravidla pro kompetence a odpovědnost při správě informačního systému ČVUT,
  • ke schvalování rolí dochází elektronicky na základě schvalovacího workflow,
  • je možné jednoduše provádět revize přidělených rolí,
  • systematizací procesních rolí je možné při změně uživatele ve funkci automaticky přidat práva novému uživateli a hlavně odebrat práva uživateli bývalému,
  • IdM umožňuje během pár vteřin omezit práva uživatele v desítkách subsystémů v případě bezpečnostního problému,
  • pro různé subsystémy lze nastavit tzv. karantény = systémově prodloužené období omezených přístupových práv pro řešení přechodných období,
  • veškerá oprávnění jsou v rámci historie IdM auditovatelná, to znamená, že je možné zjistit, jaká práva uživatel měl a na základě jakého požadavku je obdržel,
  • přehled napojených systémů.

Než začnete

  • Typy uživatelů IdM:
    • Běžný uživatel – každý uživatel ČVUT, kterému může být přidělena role. V UserMap má možnost si zkontrolovat přidělené role,
    • Schvalovatel – většinou se jedná o vedoucího pracovníka (rektor, děkan, proděkan, vedoucí, apod.). Má právo přidělovat, schvalovat, zamítat a odebírat role pro ostatní uživatele dle svých kompetencí a má k tomu v IdM příslušná práva.
  • Typy rolí:
    • Business role – role vyjadřující vztah k organizaci (například student FSv, pracovník FS, člen senátu FEL, tajemník FJFI, vedoucí katedry 18101…). Pravidla pro přidělování vyplývají zejména ze statusů, organizačních řádů a dalších legislativních dokumentů univerzity, fakult a ústavů.
    • Technická role – role vyjadřující práva v jednotlivých systémech IS ČVUT (role učitel v KOS za FA, role účetní ve FIS za FD, role referent ve V3S za FBMI…). Pravidla pro přidělování jsou dána dokumentem „Pověřením k provozu“, který je zformulován pro každý provozovaný systém.
  • Způsoby získání role:
    • Získané automaticky – jsou to role, které vyplývají ze vztahu osoby k organizaci, nebo jsou nařízeny pravidlem.
    • Získané schválením – jsou to role, o které je požádáno, schvalovatel nebo administrátor a schvalovatel role schválí. Nejjednodušší způsob je požádat schvalovatele příslušné role. Druhým způsobem je požádat (nejlépe pomocí HelpDesku) správce IdM (viz. nahoře) o vytvoření žádosti. Správce žádost zadá do aplikace, kde čeká na schválení příslušným schvalovatelem.

Přidělení role uživateli – rychlý návod

Přehled přidělených rolí je k dispozici v UserMap



Vlastník stránky: VIC - oddělení integrace a koordinace (81370), Poslední změna: 03.05.2019