Man00210

Z BBM Dokumentace iFIS
Skočit na navigaciSkočit na vyhledávání

00210 * Správa uživatelů a přístupů

Formulář pro zakládání uživatelů, přidělování rolí a menu je přístupný z iFIS/Správce → Uživatelé.


Obr. 00210/1 Správa uživatelů a přístupů


Založením uživatele vzniká nové uživatelské konto, které je využíváno pro:

  • identifikaci uživatele v aplikaci
  • definici jeho přístupů do subsystémů
  • definici přístupů na jednotlivé položky menu
  • definici úrovně přístupů k datům aplikace (např. kontextové přístupy na nákladová střediska)


Formulář je rozdělen na několik záložek a jejich podzáložek:

  1. Uživatelé
    1. Subsystémy
    2. Role
    3. Uživatel v DB
  2. Role
    1. Uživatelé
    2. Menu
    3. Navigace
    4. Akce
  3. Střediska
  4. Přístupy
  5. Kontexty
  6. Přehled
    1. Všechny přístupy
    2. Přístupy uživatelů
    3. Přístupy uživatelských rolí
    4. Přístupy nepřiřazených rolí
  7. Parametry
  8. Stav systému


Uživatelé

Záhlaví formuláře pro Uživatele

Záhlaví formuláře pro "Uživatele" je tvořeno položkami:

  • Uživatel – obsahuje seznam všech doposud založených uživatelů. Výběrem uživatele přes roletkový seznam hodnot je zobrazen detailní výpis uživatelského konta. Jméno uživatele iFIS je zakládáno jako max. 8znakové. Jméno nesmí začínat číslicemi a ve jménu se nesmějí vyskytovat znaky mezera ’ ’, podtržítko ‘_’a nebo procento %. Nový uživatel je založen klávesou pro Nový záznam.
  • Krátký popis – interní textová poznámka (v aplikaci iFIS není využívána)
  • Ext.auth. - externí autentifikace
  • Popis - dlouhá textová poznámka
  • Ej. č. – příslušnost uživatele k ekonomické jednotce viz. seznam interních čísel ekonomických jednotek
  • Ej. adm. - příznak administrátora ekonomické jednotky
  • Sys. adm. - příznak administrátora systému
  • Osoba - popis osoby, klávesou pro Detail/Volání číselníku lze záznam o osobě prohlížet ve formuláři 01111 - Osoby
  • Os. č. – osobní číslo uživatele; vazba na záznam z číselníku osob; jednoznačné propojení uživatelského konta s osobou; připojení osoby k uživatelskému kontu lze provést přes klávesu Seznam hodnot
  • Zámek – příznak uzamčení uživatele
  • Poslední připojení – určuje datum a čas posledního připojení uživatele do databáze
  • Platnost do Přepisováno - konec platnosti - může být přepsáno po zapnutí importu osob
  • DB status - informace o typu zámku / expiraci uživatelského účtu, podle tohoto příznaku expirace hesla u uživatelského účtu lze vyhledávat pomocí kláves F7, F8
  • Vztah osoby - popis vztahu osoby
  • Platnost vztahu od/do - počátek a konec platnosti vztahu osoby


Tlačítka formuláře

  • Aktualizace DB – tlačítko Aktualizace DB slouží pro založení a aktualizaci uživatelského konta v databázi. Tlačítko je potřeba stisknout až po dokončení editace uživatelského konta na záložce Role a Menu. Tlačítko slouží také pro kontrolu správnosti nastavení uživatelského konta. Pokud je uživatelské konto správně nastaveno a potvrzeno, je tlačítko neaktivní. V případě, kdy je tlačítko aktivní, lze jeho stisknutím vyvolat synchronizaci nastavení uživatelského konta v aplikaci RRP/Administrace uživatele s nastavením uživatele v databázi ORACLE. Pokud zůstane tlačítko i po této operaci aktivní, pak je potřeba se obrátit na administrátora databáze a aplikace. Toto nemusí platit pouze u systémových uživatelů, kteří jsou vlastníky aplikací jako např. VERSO, EIS, STAG apod. Tlačítko Aktualizace DB je zapotřebí stisknout vždy, pokud byla provedena změna nastavení na záložce Subsystémy ve sloupci Role.

Aktualizací uživatele dochází k fyzickému přidělení a nebo k aktualizaci databázových rolí u uživatele. Přehled databázových rolí, které jsou pro provoz jednotlivých subsystémů u uživatele povinné, je uveden v následují tabulce.

Subsystém Povinné databázové role uživatele Aplikační role uživatele pro přístup na neomezené menu subsystému Kořenové menu subsystému (viz. už. skupina – koř. menu)
JDR Jádro – centrální sdílené číselníky DEFAULT_JDR GRANTY_JDR MENU_JDR JDRMEN00
RRP Správa Runtime Repository - administrace systému DEFAULT_RRP GRANTY_RRP MENU_RRP RRPMEN00
FAM Finančně ekonomické řízení DEFAULT_FAM GRANTY_FAM MENU_FAM VCI
FAM Nadstavby DEFAULT_FAM GRANTY_FAM MENU_FAM VCI2
F00 Základní služby DEFAULT_F00 GRANTY_F00 MENU_FAM_PUBLIC (povinné!!) SLU
DSC Discoverer - iFIS/Tvůrce sestav DEFAULT_DSU DEFAULT_DSA    

Tab. 1 Základní aplikační subsystémy a související databázové role, role pro zobrazení neomezeného uživatelského menu a identifikace kořenového menu


Řádné založení uživatele je potřeba dokončit definicí tzv. kontextových přístupů na záložce Kontexty. Jedná se především o nastavení přístupů uživatele na záznamy vyjmenovaných nákladových středisek v jednotlivých úlohách iFIS.


  • Kopie - vytvoří kopii uživatele
  • Historie změn - zobrazí historii změn uživatele
  • Historie přihlášení - iFIS automaticky zaznamenává pohyb uživatele po jednotlivých modulech iFIS a takto vytvořenou evidenci udržuje obvykle po dobu 14ti dnů, poté ji automaticky maže. Evidence historie je nastavena správcem pomocí globálních parametrů HISTORY (= zápis historie systému Ano / Ne) a HIST_INT (= počet dnů, po které se historie archivuje).


Obr. 00210/2 Historie změn


  • Odemknout:
    • odemkne uzamčeného uživatele
    • po stisku tlačítka Odemknout je uživatel iFIS nastaven jako aktivní, je vymazáno datum ukončení platnosti a DB uživatel je odemčen
  • Zamknout:
    • pokud uživatel při přihlašování do aplikace iFIS opakovaně zadá chybné heslo, dojde k automatickému zablokování přístupu, tzv. zamknutí uživatele
    • v tomto případě se uživatel musí obrátit na správce aplikace, který pomocí tlačítek Odemknout obnoví možnost přihlášení
    • lze jej také využít pro okamžité zamezení dalších přístupů uživatele do aplikací iFIS
    • uživatel iFIS je po stisku tlačítka Zamknout nastaven jako neaktivní, je u něho ukončena platnost k aktuálnímu datu a času a DB uživatel je uzamčen


Uživatel je podrobně informován o uživateli / osobě, která záznam editací uzamkla, a to například v těchto formulářích:

  • 03123 - Řádek bankovního výpisu
  • 05210 - Zařazení dlouhodobého majetku do užívání
  • 03120 - Pořizování bankovních výpisů
  • 05300 - Přemístění dlouhodobého majetku
  • 09206 - Import ze snímače a data skutečnosti
  • 09205 - Seznam dávek a příprava evidenčního stavu pro export dat
  • 09204 - Plán inventur
  • 30735 - Přijaté objednávky - detail
  • 01430 - Podklady pro schvalování
  • 01220 - Zakázky - projekty
  • 10321 - Oprava příjemky


Možnost hromadného zamknutí/odemknutí vybraných uživatelských účtů

Umožněno hromadně zamknout/odemknout vybrané uživatelské účty v databázi. Ve formuláři je za tímto účelem na záložce Uživatelé:

  • sloupec (1. vlevo) s indikací stavu Aktivní/Neaktivní
  • zatržítko Pouze Aktivní uživatelé (s výchozím stavem zaškrtnuto), podle kterého se načítají uživatelé (aktivní / všichni)
  • upravena funkce Smazat záznam následovně:
    • aktivní uživatel je při volbě Smazat záznam pouze deaktivován (stav uživatele RRP), je mu ukončena platnost a DB uživatel je zamknut
    • již neaktivní uživatel je při volbě Smazat záznam vymazán z databáze (uživateli je zrušeno přiřazení rolí a jsou mu smazány kontextové přístupy)
  • upravena také aktivace/deaktivace uživatelů pomocí tlačítek Zamknout / Odemknout:
    • při stisku tlačítka Zamknout je uživatel iFIS nastaven jako neaktivní, je mu ukončena platnost k aktuálnímu datu a času a DB uživatel je uzamčen
    • při stisku tlačítka Odemknout je uživatel iFIS nastaven jako aktivní, je vymazáno datum ukončení platnosti a DB uživatel je odemčen
  • zatržítko Hromadně pro hromadné odemknutí / uzamčení uživatelských účtů:
    • při volbě Hromadně je zobrazeno pole pro výběr jednotlivých záznamů uživatelů
    • tlačítka Odemknout / Zamknout aktivují / deaktivují předem vybrané uživatele


Obr. 00210/3 Možnost hromadného zamknutí/odemknutí vybraných uživatelských účtů



Obr. 00210/4 Možnost hromadného zamknutí/odemknutí vybraných uživatelských účtů


Evidence změn v administraci

Zjišťování stavu (časové řezy):

  • přístupy ke konkrétnímu datu
  • přístupy v intervalu Od–Do
  • aktuální přístupy na konkrétní formulář, tlačítko

Rozšířena evidence změn uživatelů a pohledů na historii:

  • založení uživatele ručně i kopií, stav, atd.
  • změna EJ, EJ ADM, SYS ADM, osoby, platnosti a vztahu
  • uživatelské role:
    • založení role
    • přiřazení rolí uživateli - vše / ke dni a času / v období
    • přiřazení navigace formulářů roli
    • přiřazení akcí roli, odebrání
  • kontextové přístupy

Evidence změn rolí:

  • založení role ručně i kopií
  • zrušení (zneplatnění), sloučení role
  • evidence změn podzáložek k datu (Menu, Navigace, Akce)

Kontexty:

  • Uchován stav mezi jednotlivými změnami pro časové řezy viz. výše "Zjišťování stavu"


V historii se dále evidují změny:

  • nastavení plánovače úloh a souvisejících objektů
  • parametrů systému (historie je obsažena ve formuláři 00214 - Historie zakázky 9999)


Podpora pro mazání uživatelů

Jako podpora pro mazání uživatelů je určena funkcionalita, která umožní v administračním formuláři na záložce Uživatelé:

  • rychle vyhledat a setřídit uživatelské účty podle položky Poslední přihlášení a příznaků administrátora
  • z položky Osoba klávesou pro Detail/Volání číselníku (CTRL + A) záznam o osobě prohlížet ve formuláři 01111 - Osoby
  • pomocí položek s hodnotami A/N pro možnost dotazování / třídění pomocí kláves pro Zadání dotazu (F7) a Provedení dotazu (F8)
  • pomocí evidenční položky Vztah osoby, která ovlivňuje automatické ukončení účtu v případě, že je vztah u účtu uveden, a položek Platnost vztahu od/do

Novou funkcionalitu lze využít například pro získání rychlého přehledu o uživatelích, kteří se delší dobu do systému iFIS nepřihlásili. Uživatele, kteří již od určité doby se systémem nepracují, lze nyní rychle a jednoduše vyhledat a následně smazat.


Záložky formuláře Uživatelé

Subsystémy
  • Subsystémy – určuje přístup uživatele do jednotlivých aplikačních systémů.
Pozor Pozor
Každý uživatel iFIS musí mít zaškrtnutý přístup u subsystému F00 ve sloupci MENU.


Neomezené přístupy uživatele

Pokud má mít uživatel neomezený přístup na kompletní menu Finančně ekonomického řízení, pak je potřeba označit aplikační systém FAM ve sloupci MENU. Stejně tak, pokud je potřeba, aby uživatel měl přístup do všech centrálních sdílených jaderných číselníků, pak je potřeba u tohoto uživatele zaškrtnout aplikační systém JDR ve sloupci MENU. Pokud se jedná o uživatele typu správce, pak mu lze přidělit přístup do Správy runtime repositury prostřednictvím zaškrtnutého RRP ve sloupci MENU.


Role
  • Role – výčet uživatelských skupin, do kterých je uživatel zařazen. Prostřednictvím každé uživatelské skupiny je uživateli přidělován přístup na položky v menu vybraného aplikačního systému. Novou uživatelskou skupinu lze přidělit klávesou pro Nový záznam a výběrem skupiny přes klávesu Seznam hodnot. Přiřazení skupiny lze zrušit klávesou Zrušení záznamu. Seznam přiřazených skupin lze jednoduše filtrovat pomocí voleb Všechny nebo Uživatelské. Tlačítkem Historie změn lze zobrazit přehled přiřazení rolí jednotlivým uživatelům.


Obr. 00210/5 Uživatel - záložka "Role"


Uživatel v DB

Záložka je rozdělena na tři části:

  • Tablespace
    • Default - určuje prostorový segment DB pro uložení uživatele, doporučená hodnota USERS nebo TOOLS
    • Temporary - určuje prostorový segment pro dočasné odkládání dat, doporučená hodnota TEMP
  • Profil - v současné době není využíváno
  • Heslo - zde lze uživateli změnit původní heslo na nové. Nové heslo je zadáno do položky Heslo.
    • Změnit při přihlášení - "zatržítko", donutíte uživatele, aby si ihned po prvním přihlášení do iFIS povinně změnil výchozí heslo na nové. Maska pro vytváření hesel může nadefinovat správce iFIS na úrovni lokálních parametrů PSWDDGTS (= minimální počet číslic v uživatelském heslu), PSWDEXPT (délka platnosti uživatelského hesla ve dnech) a PSWDLNGT (= minimální počet znaků uživatelského hesla)
    • Změněno – datum poslední změny hesla
    • Heslo – zadané uživatelské heslo


Obr. 00210/6 Uživatel - záložka "Uživatel v DB"


Role

Uživatelské skupiny neboli uživatelské role jsou zakládány pro potřeby omezení přístupů uživatele na položky menu v aplikačních subsystémech. Prostřednictvím jediné uživatelské skupiny je možno přidělit přístup na vyjmenované položky menu více uživatelům současně.


Záhlaví formuláře Role

Záhlaví formuláře Role je tvořeno položkami:

  • Role – název skupiny/role; obsahuje seznam všech doposud založených skupin/rolí; pro aktuálně vybranou skupinu je zobrazen detailní výpis nastavení na jednotlivých záložkách; pomocí klávesy pro Nový záznam lze založit novou uživatelskou skupinu
  • Krátký popis - interní text; v systému iFIS nepoužívaná položka
  • Ext. auth. - externí autentifikace
  • Ek. j. - ekonomická jednotka
  • Hlavní menu - jméno kořenového menu; slouží pro přiřazení aktuální uživatelské skupiny k menu vybraného subsystému
  • APP - aplikační systém
Příklad Příklad
  • menu aplikačního systému Finančně ekonomické řízení lze přiřadit k aktuální uživatelské skupině zadáním kořenového menu VCI
  • menu aplikačního systému Nadstavby lze přiřadit k aktuální uživatelské skupině zadáním kořenového menu VCI2
  • menu aplikačního systému Jádro lze přiřadit k aktuální uživatelské skupině zadáním kořenového menu JDRMEN00
  • menu aplikačního systému Správa runtime repository lze přiřadit k aktuální uživatelské skupině zadáním kořenového menu RRMEN00


  • Kopie - vytvoří kopii uživatelské role; stisknutím tlačítka se objevuje formulář 00211 - Kopírování uživatelů a rolí pro zadání a výběr kopírovaných vlastností do nového subjektu; zapíše se jméno a krátký popis nového subjektu, vyberou se vlastnosti ke zkopírování (typicky tlačítkem Vyber vše) a tlačítkem Kopíruj se založí nový subjekt
  • Přidat vazby - tlačítko, pomocí kterého je možné k existující roli přidávat dodatečně oprávnění z jiných rolí; zkopíruje tedy vazby k roli z jiné role
  • Zruš - ikonka pro úplné zrušení struktury menu včetně navigace, reportů a akcí


Při kopírování:

  • uživatele nebo role se může zobrazit hlášení o případné existenci uživatelských filtrů
  • vazeb role zobrazí hlášení o počtu odmítnutých vazeb z důvodu:
    • duplicity
    • neexistence subjektu


Poté se zobrazí seznam uživatelských filtrů přiřazených původnímu uživateli.


Záložky formuláře

Uživatelé
  • Uživatelé - záložka pro výběr uživatelů


Menu
  • Menu – záložka pro omezení přístupů uživatelské skupiny na jednotlivé položky menu. Na záložce je zobrazeno kompletní menu, které je podmnožinou vybraného kořenového menu (typicky VCI, VCI2, JDRMEN00 nebo RRMEN00). Zaškrtnutím nebo odškrtnutím jednotlivých položek menu lze ovlivnit výslednou podobu menu. Pomocí tlačítka nahoře () lze sbalit celý strom nabídky. Vyhledávat formuláře lze dle čísla, názvu a popisu. Po výběru role a vstupu do struktury MENU jsou zobrazena vyhledávací pole pro zadání jména nebo čísla formuláře včetně % - zobrazí se seznam odpovídající masce. Tlačítkem se otevře seznam výskytů formuláře ve struktuře menu. Dvojklikem myší nebo klávesou Výběr na vybraném řádku se automaticky rozbalí strom nabídky až k danému výskytu formuláře.


Obr. 00210/7 Role - záložka "Menu"


Navigace
  • Navigace – některé formuláře iFIS mohou být ovládány pomocí tzv. funkčních tlačítek, které se obvykle nalézají ve spodní formulářové liště. Na každé z těchto tlačítek lze přidělovat přístup odděleně, každému uživateli zvlášť. V iFIS se tato funkční tlačítka nacházejí např. ve formulářích 02115 - Účetní doklad, 30333 - Objednávky nebo 03610 - Typy univerzálního daňového dokladu.


Přístupy uživatele na funkční tlačítka se opět přidělují prostřednictvím nastavení jeho uživatelské skupiny. Z následujícího obrázku je patrný způsob přidělení jednotlivých funkčních tlačítek skupině uživatelů. Na záložce Navigace je evidován seznam formulářů = seznam funkčních tlačítek, které jsou přístupné aktuální uživatelské skupině. Editací seznamu formulářů se ovlivňuje možnost uživatelů náležících do uživatelské skupiny stisknout příslušné funkční tlačítko.


Obr. 00210/8 Role - záložka "Navigace"

Příklad Příklad
Uživateli bude umožněno pořizovat nové záznamy do číselníku měst pomocí funkčního tlačítka Města v číselníku organizací. Nejprve se zjistí, do kterých uživatelských skupin je uživatel zařazen. Jednu z těchto uživatelských skupin se vybere a zobrazí její nastavení ve formuláři pro administraci uživatelských skupin. Na záložce Navigace se zaeviduje formulář FMJMST01 Číselník měst pomocí klávesy pro Nový záznam.


Stejným způsobem lze přidělit přístup na další funkční tlačítka, a to prostřednictvím zaevidovaných formulářů:


FMRSYLK ....... možnost exportovat data z formulářů iFIS do MS Excelu
OPR_PRIZ_DPH ….. možnost vypočtu opravného daňového přiznání
EKUCDOK ...... možnost pořízení běžného účetního dokladu atd.


Další možnosti administrace funkčních tlačítek jsou patrné z Tab. 2.


Nové formuláře je možné do seznamu zařadit stisknutím klávesy pro Nový záznam, zapsáním názvu funkce a stisknutím klávesy pro Uložení změn. Odebrání přístupu na funkční tlačítko je možné provést klávesou pro Zrušení záznamu.


Akce
  • Akce - výběr akcí, na které bude mít role přístup


Obr. 00210/9 Role - záložka "Akce"


Na záložce Akce je pro každou uživatelskou skupinu evidován seznam modulů = seznam funkčních tlačítek. Tento seznam určuje, která funkční tlačítka mohou uživatelé z příslušné uživatelské skupiny využívat.


Seznam administrovatelných tlačítek ve formulářích iFIS

Číselníky

Číselníky
Tlačítko Význam
BUT_LST_CREORG Zpřístupňuje tlačítko Nové IČO z registru pro založení nového IČO ve formuláři 01291 - Listval firem
FMJMST01 Města s PSČ
OSOBY_EJ_VSE Přístup na zatržítko Vlastní EJ ve formuláři 01289
OSOBY_DOL_CTENI Tlačítko pro nastavení editace ověřovací doložky v číselníku osob - oprávnění k zobrazení ověřovací doložky
OSOBY_DOL_POR Tlačítko pro nastavení editace ověřovací doložky v číselníku osob - oprávnění k aktualizaci ověřovací doložky


Finance

Finance
Tlačítko Význam
EKDPHDET_RV Podklady pro přiznání DPH (03603) Tlačítko pro roční vypořádání
EKPRPRIK_KOPIE Prohlížení příkazu(03223)Tlačítko kopie příkazu
BUT_POH_OTEV Přístup na tlačítko otevření pohledávky
BUT_ZAV_OTEV Přístup na tlačítko otevření závazku
BUT_UDD_STORNO Přístup na tlačítko Storno v univerzálních daňových dokladech
OPR_PRIZ_DPH Tlačítka v EKDPHDET (opravné a souhrnné)
BUT_ZAL_BK_KART Přístup na ikony s klíčem () pro odemknutí jednotlivých částí formuláře 03133 - Evidence platebních bankovních karet


Inventarizace

Inventarizace
Tlačítko Význam
BUT_SPM_INSMAJ Převzetí předmětů z evidence majetku
BUT_SPM_INSPOH Převzetí předmětů z evidence pohledávek
BUT_ZMEN_NASTAV_INV Pro zobrazení tlačítka ve formuláři 09204 - Plán inventur pro prohlížení nebo mimořádnou změnu nastavení vstupních parametrů ve formuláři 09202 - Nastavení vstupních položek (pro konkrétní inventuru za daných podmínek)
BUT_ZRUS_DATA_EVID Pro zobrazení tlačítka "Smazat" ve formuláři 09205 - Seznam dávek a příprava evidenčního stavu pro export dat pro možnost výmazu vybraných záznamů evidenčního stavu
BUT_ZRUS_DATA_SKUT Pro zobrazení tlačítka "Smazat" ve formuláři 09206 - Import ze snímače a data skutečnosti pro možnost výmazu vybraných záznamů skutečného stavu (+ funkce Shift + F6)
BUT_ZRUS_FYZ_DAV Výmaz dávek v inventarizaci - fyzické rušení dávky včetně všech dat/záznamů v ní pomocí tlačítka "Zrušit dávku" (ve formuláři 09205 - Seznam dávek a příprava evidenčního stavu pro export dat), tlačítko je aktivní pouze v případě, kdy bude dávka zneplatněna (při příznaku *)
BUT_ZRUS_FYZ_INV Fyzické rušení inventur - fyzické rušení inventury včetně všech dat/záznamů v ní pomocí tlačítka "Zrušit inventuru", tlačítko je aktivní pouze v případě, kdy bude inventura zneplatněna (při příznaku *)
INV_ZMEN_STAV_DAV Pro možnost ruční změny stavů dávek a inventur (za dalších daných podmínek a předpokladů) + aktivace tlačítek pro Uzavření/otevření dávky (ve formuláři 09205 - Seznam dávek a příprava evidenčního stavu pro export dat) a inventury (ve formuláři 09204 - Plán inventur)


IPS

IPS
Tlačítko Význam
EKPODKO_IPS Oprávnění k modulům pokladny pro práci s IPS


Majetek

Majetek
Tlačítko Význam
BUT_MAJ_OTEV Opravy dokladů majetku (05x02) Tlačítko otevření dokladu
BUT_MJPMIN_PREMIST V dlouhodobém majetku ve formuláři 05307 - Přemísťovací protokol dlouhodobého majetku - volba Přemístit
BUT_MJPMIN_PREMOPR V dlouhodobém majetku ve formuláři 05307 - Přemísťovací protokol dlouhodobého majetku - volba Přemístit s opravou
BUT_MJPMIN_STORNOP V dlouhodobém majetku ve formuláři 05307 - Přemísťovací protokol dlouhodobého majetku - volba Storno protokolu
BUT_MJDPMIN_PREMIST V drobném majetku ve formuláři 05014 - Přemísťovací protokol drobného majetku - volba Přemístit
BUT_MJDPMIN_PREMOPR V drobném majetku ve formuláři 05014 - Přemísťovací protokol drobného majetku - volba Přemístit s opravou
BUT_MJDPMIN_STORNOP V drobném majetku ve formuláři 05014 - Přemísťovací protokol drobného majetku - volba Storno protokolu
MJMAJTI_ZM_INVC Ve formuláři 05702 - Tisk majetku dle výběru - tlačítko Změnit inventární číslo


Objednávky

Objednávky
Tlačítko Význam
BUT_OBJ_ZVER Tlačítko Odeslat ke zveřejnění do RS v detailu formuláře 30335 - Objednávky - detail, samostatně administrovatelné tlačítko, které lze nadefinovat pouze roli
BUT_OBJ_ZAMEK_ZVER Ikona s klíčem () pro odemknutí již vyplněného a uzamčeného bloku zveřejnění v detailu vystavených objednávek ve formuláři 30335 - Objednávky - detail
BUT_POBJ_ZAMEK_ZVER Ikona s klíčem () pro odemknutí již vyplněného a uzamčeného bloku zveřejnění v detailu přijatých objednávek ve formuláři 30735 - Přijaté objednávky - detail
ZSCNAKUP Tlačítko pro připojení dílčí objednávky k nákupní objednávce ve formuláři 30335
ZSKOPOBJ Tlačítko pro kopii objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSOBJTI Tlačítko pro tisk objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSOPRAOB Tlačítko pro opravy objednávek, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSOPRAUZ Tlačítko pro opravy uzavřené objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSOPRAVY Tlačítko pro opravy vyúčtované objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSOTEVOB Tlačítko pro otevření objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSPOTVOB Tlačítko pro potvrzení objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSSCHVOB Tlačítko pro schválení objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSUZAVOB Tlačítko pro uzavření objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSVYDPOR Tlačítko pro výběr deníku objednávek, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSVYDVYR Tlačítko pro výběr deníku pro vyřízení objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSVYOBS Tlačítko pro vyúčtování objednávky, tlačítko může být nastaveno na formulářích 30333 a 30335
ZSVYRSAL Tlačítko pro hromadné vyřazení ze salda objednávek, tlačítko může být nastaveno na formuláři 30326
ZSZRUSOB Tlačítko pro zrušení objednávek, tlačítko může být nastaveno na formulářích 30333 a 30335


Registr smluv

Registr smluv
Tlačítko Význam
BUT_RS_ZVER Tlačítko Odeslat ke zveřejnění v detailu formuláře 08202 - Registr smluv (08201) na záložce Zveřejňovací doložka
BUT_RS_ZVER_ZRUS Tlačítko Zrušit zveřejnění v detailu formuláře 08202 - Registr smluv (08201) na záložce Zveřejňovací doložka
BUT_RS_ZAMEK_ZVER Ikona s klíčem () pro Odemknutí / Zamknutí dat ke zveřejnění v bloku Načíst data ke zveřejnění v detailu formuláře 08202 - Registr smluv (08201) na záložce Zveřejňovací doložka
BUT_RS_ZAMEK_ISRS Ikona s klíčem () pro Odemknutí / Zamknutí bloku ISRS v bloku Odeslat ke zveřejnění / Modifikovat zveřejnění v detailu formuláře 08202 - Registr smluv (08201) na záložce Zveřejňovací doložka
RSMLOUVY_CENY_EDIT Smlouvy (08201,2) Záložka Termíny, ceny a činnosti (editace)
RSMLOUVY_CENY_PROHL Smlouvy (08201,2) Záložka Termíny, ceny a činnosti (prohlížení)
RSMLOUVY_DOK_EDIT Smlouvy (08201,2) Záložka Dokumenty (editace)
RSMLOUVY_DOK_PROHL Smlouvy (08201,2) Záložka Dokumenty (prohlížení)
RSMLOUVY_ROZP_EDIT Smlouvy (08201,2) Záložka Rozpočty (editace)
RSMLOUVY_ROZP_PROHL Smlouvy (08201,2) Záložka Rozpočty (prohlížení)


Rozpočty

Rozpočty
Tlačítko Význam
RZPBOLD Prohlížení rozpočtu
BUT_RZP_CERP Rozpočty (02432) tlačítko pro spuštění čerpání rozpočtu
BUT_RZP_MOJE Rozpočty (02430) tlačítko pro přepínání mezi vlastními a všemi rozpočty
BUT_RZP_PREP Rozpočty (02431) tlačítko pro spuštění přepočtu nadřízených rozpočtů
BUT_RZP_SERV Rozpočty (02430) tlačítko pro spuštění servisních funkcí
BUT_RZP_SEST Rozpočty (02431) tlačítko pro sestavení a úpravu rozpočtu
BUT_RZP_SESTU Rozpočty (02431) tlačítko pro úpravu uzavřeného rozpočtu


Spisová služba

Spisová služba
Tlačítko Význam
BUT_SPS_FS Spisová služba (09122) tlačítko pro frankovací stroj
BUT_SPS_ISDS Spisová služba (09122) tlačítko pro odeslání datové zprávy do ISDS


Účetnictví

Účetnictví
Tlačítko Význam
BUT_UCT_PRESUN Přesun účetního dokladu do uzavřeného období aktuálně otevřeného roku
BUT_VYSL_DEL Mazání neplatných závěrkových sestav účetnictví
BUT_VP_UPD Úprava volitelných položek účetní věty
EKODUC Účetnictví (formulář 02115 - Účetní doklad) - tlačítko Odúčtování účetního dokladu
EKOPRUC Účetnictví (formulář 02115 - Účetní doklad) - tlačítko Oprava účetního dokladu
EKSTORUC Účetnictví (formulář 02115 - Účetní doklad) - tlačítko Storno účetního dokladu
EKUCDOK Účetnictví (formulář 02115 - Účetní doklad) - vytvoření účetního dokladu
EKUCDUPL Účetnictví (formulář 02115 - Účetní doklad) - tlačítko Kopie účetního dokladu
EKUZDOF_UZAV Uzavření účetního období ve všech úlohách, které s obdobím pracují
EKZAUC Účetnictví (formulář 02115 - Účetní doklad) - tlačítko zaúčtování účetního dokladu


Zásoby

Zásoby
Tlačítko Význam
BUT_PREC_SKLPOL Sklady (formulář 10554 - Prohlížení stavu zboží na skladě) - uživateli s přidělenou akcí zobrazí tlačítko Přecenění skladové položky


Ostatní

Ostatní
Tlačítko Význam
FMRSYLK Přístup na tlačítko Export do MS Excel
BUT_PRIUKAZ_CKOD Přílohy (11002) tlačítko pro vložení/vyhledání čárového kódu
BUT_PRIUKAZ_KOP Přílohy (11002) tlačítko pro kopírování přílohy dokladu
BUT_PRIUKAZ_UKAZ Přílohy (11002) tlačítko pro zobrazení přílohy dokladu
BUT_PRIUKAZ_VLOZ Přílohy (11002) tlačítko pro připojení přílohy k dokladu
BUT_PRIUKAZ_ZRUS Přílohy (11002) tlačítko pro zrušení přílohy dokladu
BUT_PRIUKAZ_PECET Tlačítko "Pečeť" pro opatření přílohy elektronickou pečetí
BUT_PRIUKAZ_PODPIS Tlačítko "Podpis" pro opatření přílohy elektronickým podpisem
CALENDAR_ADMIN Kalendář - administrace volných dnů
PREKLADY_POLOZKY Cizojazyčné překlady položky

Tab. 2 Seznam administrovatelných tlačítek ve formulářích iFIS


Zrušení uživatele nebo uživatelské skupiny

Před samotným zrušením uživatele zkontrolujte, zda jsou rušenému uživateli odejmuty všechny kontextové přístupy v iFIS/Správce/Uživatelé/Kontextové přístupy uživatelů, zda jsou uživateli odebrány všechny uživatelské skupiny, tiskárny, zda nejsou zaškrtnuté žádné aplikační subsystémy ve sloupcích Role a Menu a zda nesvítí tlačítko Validate user. Pokud jsou všechny tyto podmínky splněny, pak se je možné postavit kurzorem na jméno rušeného uživatele a fyzické zrušení uživatele provést pomocí klávesy Zrušení záznamu. Zrušení uživatelské skupiny lze provést obdobným způsobem. Zkontrolujte, zda na uživatelskou skupinu nejsou vázány žádné kontextové přístupy, tiskárny nebo reporty. Zkontrolujte, zda do této uživatelské skupiny nejsou přiřazeni žádní uživatelé, a zda k ní nejsou přiřazena žádná funkční tlačítka na záložce Navigace. Pokud jsou všechny výše popsané podmínky splněny, pak u rušené skupiny stiskněte ikonu Zruš u kořenového menu. Pokud bylo kořenové menu odejmuto, pak postavte kurzor na jméno rušené uživatelské skupiny a proveďte fyzické zrušení pomocí klávesy Zrušení záznamu.


Střediska

Záložka Střediska:

  • po jejím otevření se zobrazí formulář totožný s funkcí 00212 - Přístupy uživatelů dle kontextu
  • obsahuje souhrnnou obrazovku pro správu, údržbu, kontrolu, přidělování a prohlížení kontextových přístupů na střediska, a to vybraného uživatele / role na střediska
  • zobrazuje všechny střediskové kontexty pro všechny úlohy (čtení a zápis)
  • zjednodušuje evidenci kontextových přístupů na střediska
  • umožňuje správu kontextových přístupů na střediska z jednoho místa
  • umožňuje lepší přehlednost a orientaci v přidělování kontextů
  • umožní získat okamžitý přehled o přístupech konkrétního uživatele
  • lze provádět hromadné změny u více uživatelů najednou
  • použitím filtrů lze jednoduše vyfiltrovat potřebné záznamy, umožňuje odfiltrovat střediska, ke kterým vybraný uživatel / role nemá přístup
  • zrušeny přístupy typu i..Vkládání a D..Mazání
  • přístupy na střediska se evidují pouze pro prohlížení (označení P) a editaci (označení E)
Poznámka Poznámka
Kontexty na nákladová střediska typu U..Editace a S..Prohlížení jsou i nadále podporovány. Kontextové přístupy k agentovým číselníkům zůstávají beze změny.


Stejná obrazovka se zobrazí i po otevření formuláře 00212 - Přístupy uživatelů dle kontextu.


Pomocí roletky dole lze filtrovat záznamy ve formuláři podle:

  • Všechna střediska - zobrazí všechna střediska
  • Platná střediska - zobrazí jen platná střediska
  • Platná střediska OD - DO - lze poté zadat počáteční a koncové datum platnosti
  • Střediska s přiděleným kontextem - zobrazí pouze střediska, která mají přidělený nějaký kontext
  • Střediska bez přiděleného kontextu:
    • zobrazí pouze střediska, která nemají přidělený žádný kontext
    • pro usnadnění přidělování / odebírání kontextových přístupů


Obr. 00210/10 Správa kontextových přístupů na střediska


Přístupy

Optimalizovány postupy při správě a nastavování kontextových přístupů uživatelů (např. na typy smluv, zakázek, karet, atd.). Umožněna jednotná správa kontextových přístupů tak, aby se daly nastavit z jednoho místa, což výrazně šetří čas a v konečném sledu i zpřehledňuje nastavení kontextových přístupů.


Úpravy s sebou přinesly:

  • moderní design
  • eliminaci zbytečných prokliků
  • pohodlnější a intuitivnější ovládání
  • kontinuitu a zachování všech klíčových funkcí
  • redukci nepotřebných funkcí s ohledem na jednoduchost a efektivitu práce administrátora


Ve formuláři Správa uživatelů a přístupů:

  • je k tomu určena záložka Přístupy
  • ubrány tím byly funkce, které se už nepoužívaly (redukce přístupů)
  • zjednodušena je tak práce s nastavením přístupů
  • všechny kontextové přístupy I (Vkládat), D (Mazat) a G (Administrovat) jsou nahrazeny U (Editovat)
  • přístupná jsou pouze dvě zatržítka:
    • S - prohlížení a čtení
    • U - editace (změny existujících záznamů)


Obr. 00210/11 Kompletní přepracování přístupů



Obr. 00210/12 Záložka "Přístupy"



Obr. 00210/13 Záložka "Přístupy"



Obr. 00210/14 Levá roletka v horní části formuláře



Obr. 00210/15 Pravá roletka v horní části formuláře

Poznámka Poznámka
V případě jakýchkoli dotazů nás neváhejte kontaktovat přes aplikaci Helpdesk. Velice rádi Vám s nastavením pomůžeme.


Kontexty

Tato záložka slouží k definici přístupových práv jednotlivých uživatelů dle kontextů.


Obr. 00210/16 Záložka "Kontexty"


Kontextem se rozumí:

Poznámka Poznámka
Po založení nového kontextového přístupu je nutné vytvořit i odpovídající roli pro tento kontext v tabulce TROLE.


Tlačítko Historie změn zobrazí historii s přehledem přiřazení / vymazání kontextových přístupů (v historii jsou pouze změny od instalace úpravy se zavedením tohoto tlačítka).


Tlačítkem Přístup na střediska lze umožnit hromadně přidat více uživatelům / skupinám přístupy k objektům pro právě vybraný kontext.


Nákladové středisko

Tato volba slouží k přidělení oprávnění jednotlivých uživatelů k ekonomickým informacím nákladových středisek. Přístupy jsou definovány pro jednotlivé úlohy iFIS.
Výběrem střediska v položce Objekt získá uživatel přístup k informacím daného střediska a zároveň získá také informace středisek jemu podřízených.
Výběrem na položce Typ přístupu je uživateli určen druh přístupu (Pořizování, Aktualizace, Mazání atd.).


Typ zakázky

Tato volba slouží k přidělení oprávnění jednotlivých uživatelů k zakázkám podle jejich typu.
Výběrem typu zakázky v položce Objekt získá uživatel možnost aktualizace nebo vkládání zakázek daného typu ve formuláři 01220 - Zakázky - projekty.
Výběrem na položce Typ přístupu je uživateli určen druh přístupu (Pořizování, Aktualizace, Mazání atd.)


Doména

Tato volba slouží k přidělení oprávnění pro správce systému k jádrovým doménám. Výběrem domény v položce Objekt získá správce systému možnost ve formuláři 00310 - Správa jádrových domén definovat jednotlivé hodnoty dané domény.
Výběrem na položce Typ přístupu je uživateli určen druh přístupu (Pořizování, Aktualizace, Mazání atd.).


Typ identifikační karty

Tato volba slouží k přidělení oprávnění pro uživatele úlohy 094 - Identifikační karty k identifikačním kartám na základě jejich typu. Výběrem domény v položce Objekt získá uživatel možnost ve formuláři 09407 - Identifikační karty aktualizovat jednotlivé karty daného typu.
Výběrem na položce Typ přístupu je uživateli určen druh přístupu (Pořizování, Aktualizace, Mazání atd.).


Formuláře s přístupem

Správce aplikace má možnost nastavit / omezit úroveň přístupu uživatelů do formulářů:


Jednotlivým uživatelům nebo uživatelským skupinám je pro práci ve výše uvedených formulářích nastavován režim přístupu:

  • Vše (Prohlížení, Přidávání, Editace, Mazání)
  • Prohlížení
  • Vkládání
  • Editace
  • Mazání


Vhodnou kombinací přidělených přístupů tak lze docílit, aby vybraní uživatelé směli např. záznamy o organizacích pouze prohlížet, nebo je jen editací opravovat bez možnosti zakládání záznamů nových, apod.
Možnosti řízení přístupů na formuláře lze potlačit tak, že se pro všechny výše uvedené formuláře nastaví úroveň oprávnění "Vše" pro uživatelskou skupinu MENU_FAM_PUBLIC. Tím se docílí, aby všichni současní i budoucí noví uživatelé měli tyto formuláře dostupné ve všech režimech, tedy jak pro prohlížení, editaci, vkládání nových záznamů, tak i pro jejich mazání.


Možnosti hromadné správy kontextových přístupů

V pravé části formuláře jsou dva seznamy uživatelů:

  • Nemají přístup
  • Mají přístup


V levém je seznam všech uživatelů, kterým lze přidělit přístupová práva pro zadané hodnoty (kontext, objekt a typ přístupu) a v pravém je seznam uživatelů, kteří již tato práva mají (součástí popisu položky je i jejich počet). Pomocí tlačítek je možné jednotlivé záznamy přesouvat mezi seznamy. Vložením hodnoty do položek Filtr a následným stisknutím klávesy pro Provedení dotazu nebo Výběr lze seznamy zúžit. Seznamy je možné také zúžit pomocí skupiny voleb Zobrazovat. Volba Pouze skupiny s uživ. EJ č. omezí seznam na skupiny, do kterých je zařazen alespoň jeden uživatel patřící k ekonomické jednotce, do které patří i přihlášený uživatel. Při volbě Platná střediska je možno zadat parametry platné pro období OD – DO. Volba Platná střediska je dostupná pouze v případě, že právě vybraný kontext patří k úloze, pro kterou je v lokálních parametrech definováno otevřené období (např. 032 - Závazky).

Pozor Pozor
Všechny funkce ve formuláři uzavírají transakci. Není je tedy nutné potvrzovat, ale zároveň není možné je odvolat.


Přístupy podle vzoru

Tato funkce slouží k hromadnému přidělení oprávnění uživatelům za pomoci delegování dříve přiřazených oprávnění. V prvním bloku zleva se zatržením označí uživatelé, kteří budou složit jako vzor (jejich oprávnění budou přidělována). V druhém bloku se zatržením označí kontexty, pro které se přidělování provede. Ve třetím bloku se zatržením označí uživatelé, kterým budou oprávnění přidělena.
V dolní části okna je možné zatržením vyjmenovat typy oprávnění, která budou přidělována (Prohlížení a čtení, Vkládání, Změny existujících záznamů, Mazání, Administrace). Dále je možné stanovit, jak bude nakládáno se vzorem následovně:

  1. Sjednocení objektů vybraných uživatelů / skupin - uživatelům budou přidělěna zatržená oprávnění z množiny všech oprávnění všech vybraných vzorových uživatelů k zaškrtnutým kontextům
  2. Všechny objekty, které nejsou ve sjednocení objektů vybraných uživatelů / skupin - uživatelům budou přidělena zatržená oprávnění, která postrádájí vzoroví uživatelé k zaškrtnutým kontextům


Po úspěšném skončení akce je zobrazen počet přidělených oprávnění. Při označování je možné využít funkcí pro hromadné označování (Ctrl + N a Ctrl + F).


Odeber všechny přístupy

Tato funkce slouží k odebrání veškerých oprávnění uživateli, který je vybrán v seznamu Mají přístup nebo v seznamu Nemají přístup.


Přístupy hromadně

Tato funkce slouží k hromadnému přidělení oprávnění uživateli / skupině, který je vybrán v seznamu Mají přístup, nebo v seznamu Nemají přístup. Zatržením se označí objekty, ke kterým bude přidáno oprávnění. Dále je možné definovat typy oprávnění, která budou přidělována. Po úspěšném skončení akce je zobrazen počet přidělených oprávnění. Při označování je možné využít funkcí pro hromadné označování (Ctrl + N a Ctrl + F).


Uživateli

Tlačítko Uživateli umožní hromadně přidat uživateli / skupině přístupy k objektům pro právě vybraný kontext. Je umožněn výběr kontextu v hlavičce, aniž by bylo nutné se vracet na úvodní obrazovku.


Přehled

Na záložce Přehled jsou všechny přístupy na formuláře a kontextové přístupy přes role. Lze omezit výběr pomocí buttonů nad formulářem:

  • Všechny přístupy
  • Přístupy uživatelů
  • Přístupy uživatelských rolí
  • Přístupy nepřiřazených rolí


Položky ve formuláři:

  • Uživatel - název uživatele
  • Role - jméno role
  • Jméno - jméno uživatele
  • Příjmení - příjmení uživatele
  • Osobní č. - osobní číslo uživatele
  • Kontext
    • Kontext
    • Kontext - popis
  • Číslo - číslo/kód objektu, ke kterému je přiřazen kontext (např. číslo střediska)
  • Název - název objektu, ke kterému je přiřazen kontext (např. název střediska)
  • Přístupy
    • S - výběr
    • I - vkládání
    • U - úprava
    • D - výmaz
    • G - administrace
  • Ek.j. - ekonomická jednotka


Na záložce Přehled je rozšířen seznam hodnot pro položku Kontext o typ s označením Formulář. Je-li vybrán, lze z vedlejší položky Číslo vybrat formulář ze seznamu.


Parametry

Funkce slouží k přidělení oprávnění jednotlivých uživatelů ke změně parametrů systému, t.j. globálních a lokálních parametrů.


Ve formuláři musí být vyplněny tyto položky :

  • E.j. - Ekonomická jednotka
  • Uživatel
  • Parametr


Dále je zde pro přehlednost zobrazen Popis jednotlivých parametrů.


Stav systému

Přehledová funkce, která ukazuje celkový aktuální stav systému. Obsahuje údaje o uživatelích, kteří jsou právě přihlášeni do systému iFIS, na jakém terminálu uživatelé pracují, jakou funkci mají spuštěnou, kdy byla tato funkce spuštěna a jaký je její stav. Každému sezení v iFIS odpovídá jeden záznam. V případě nezbytné potřeby lze záznam kdykoli správcem zrušit. Vzhled záložky je totožný s formulářem 00401 - Aktuální stav systému, kde je také uvedena podrobnější dokumentace.


Obr. 00210/17 Stav systému


Zvýšení bezpečnosti a přechod na DB profily

V administraci byly dle platné legislativy provedeny změny, které vedou k vyšší bezpečnosti při práci uživatelů:

  • opětovné ověření identity:
    • upraveno chybové hlášení o ukončení spojení s databází
    • ukončení práce v systému po určité době nečinnosti - při překročení určené doby nečinnosti je uživatel upozorněn na ukončené připojení a vyzván znovu k přihlášení do systému pomocí uživatelského jména a hesla
  • ověřování identity účtů - kontrola hesla je společná pro všechny uživatele a minimální délka hesla je 8 znaků
  • znemožněno více změn hesla jednoho uživatele během stanoveného období, které musí být nejméně 24 hodin - pomocí systémového parametru KB_PSW_FIX_DAYS lze určit dobu nepovolené změny hesla (počet dní od poslední změny hesla, po které nesmí být heslo znovu změněno)
  • přechod na DB profily:
    • pro jejich administraci (vytváření a úpravu) je určen formulář Správa runtime repository → Menu administrace → Menu administrace uživatelské → PROF - Správa profilů
    • pro úpravy zadávání DB profilů a aktualizace uživatele lze použít také formulář PROF - Správa profilů nebo formulář 00210 - Správa uživatelů a přístupů
    • pro nastavení DB, aby hlídala omezení zadaná v DB profilech je nutné nastavit DB parametr RESOURCE_LIMIT na hodnotu TRUE (provádí administrátor DB)
    • změny přiřazení DB profilů uživatelům a správcům jsou auditovány v tabulce TKBAUDIT
  • vytvoření DB profilů pro skupiny uživatelů:
    • KB_SPRAVCE - profil za administrátora za celek (správce celého iFIS)
    • KB_SPRAVCE EKJ - profil lokálního administrátora (správce ekonomické jednotky)
    • KB_UZIVATEL


Obr. 00210/18 Záložka "Uživatel v DB" - DB profily


Kontrola složitosti hesla:

  • vytvořena funkce SYS.f_kb_verify_psw pro kontrolu složitosti při tvorbě hesla
  • tato funkce je použita ve všech třech vytvořených DB profilech
  • pro administrátory lze vytvořit další funkci s přísnější kontrolou
  • přihlášení a odhlášení uživatelů a administrátorů je auditováno v tabulce TKBAUDIT - zápisy se provádějí při přihlášení uživatele do DB, tedy i jakýmkoliv nástrojem, např. SQL*Plus
  • zrušení lokálních parametrů, jejichž použití s přechodem na DB profily již postrádá smysl
Parametr Význam
PSWDDGTS Minimální počet číslic v uživatelském heslu
PSWDEXPT Délka platnosti uživatelského hesla ve dnech
PSWDLNGT Minimální počet znaků uživatelského hesla


Obr. 00210/19 Přechod na DB profily


Kontrola při ukončení smluvního vztahu s uživatelem

Při aktualizaci iFIS/Osoby dle externího registru osob se u odpovídajících uživatelských účtů nastavuje časová značka, která:

  • je určena datem posledního zaměstnaneckého pracovního vztahu
  • je vidět v detailu formuláře iFIS/Správce/Správa uživatelů a přístupů


Při přihlášení uživatele se na základě této časové značky kontroluje:

  • datum ukončení platnosti uživatele
  • ve sloupci USER_EXPIRE v tabulce R_USERS_VW
  • toto pole je nastavováno při importu osob z externího systému
  • hodnotu lze prohlížet ve formuláři Správa uživatelů a přístupů
  • na provedené ukončení/uvolnění uživatelských účtů je uživatel při pokusu o přihlášení upozorněn a zároveň je zasláno upozornění e-mailem na e-mailovou adresu správce


Jak zapnout kontrolu časové platnosti DO při LOGIN uživatele

Kontrola se řídí systémovým parametrem KB_CHECK_USR_EXP (= kontrola expirace uživatelského účtu při přihlašování +/- ). Kontrola je zapnutá, pokud je hodnota parametru "+", hodnota "-" kontrolu vypne. Parametr lze nastavit ve formuláři PAR2 - Správa parametrů (Správa runtime repository → Menu Administrace → Menu Administrace uživatelské → PAR2 - Správa parametrů). Parametrem se ovládá, zda se při přihlašování má u neplatného uživatele pouze zobrazit varování nebo se má tomuto uživateli přihlášení zakázat. V obou případech je odesláno upozornění na adresy uvedené v systémovém parametru KB_MAIL_TO a kopie zpráv na adresy v systémovém parametru KB_MAIL_CP. V obou případech (upozornění/zamezení přihlášení) se zapíše záznam do auditní tabulky TKBAUDIT.


Upozornění na blížící se konec platnosti uživatelského účtu je zobrazováno uživateli při přihlašování, pokud je konec platnosti blíže, než počet dnů daný systémovým parametrem KB_USR_EXP_DAYS.


Pravidla pro výmaz neplatných kontextových přístupů a přiřazení rolí uživateli při změně ekonomické jednotky

Při změně ekonomické jednotky uživatele nebo role jsou vymazány neplatné kontextové přístupy a přiřazení rolí uživateli podle následujících pravidel:

a) Pravidla pro uživatele

Uživatel bez ekonomické jednotky může mít:

  • kontexty bez ekonomické jednotky
  • role bez ekonomické jednotky

Uživatel s ekonomickou jednotkou může mít:

  • kontexty se stejnou ekonomickou jednotkou i kontexty bez ekonomické jednotky
  • role se stejnou ekonomickou jednotkou i role bez ekonomické jednotky

b) Pravidla pro role

Role bez ekonomické jednotky může mít:

  • kontexty s libovolnou ekonomickou jednotkou i bez ekonomické jednotky
  • uživatelé s libovolnou ekonomickou jednotkou i bez ekonomické jednotky

Role s ekonomickou jednotkou může mít:

  • kontexty se stejnou ekonomickou jednotkou i bez ekonomické jednotky
  • uživatelé se stejnou ekonomickou jednotkou i bez ekonomické jednotky


Administrace uživatelů, zlepšení průkaznosti a možnost pro přidělování kontextových přístupů

Uskutečněn další rozvoj nástrojů pro efektivní správu přístupových oprávnění osob k informacím a k funkcím v rozsáhlých a integrovaných informačních systémech vysokých škol s ohledem na požadavky zákona o finanční kontrole, zákona o rozpočtové odpovědnosti a Nařízení GDPR. Podpora projektového řízení a řešení přístupů k ekonomickým informacím přes projekty napříč všemi pracovišti vysokých škol, kontrolní přehledy přístupových práv za podřízené pracovníky, apod. Vyhodnoceny požadavky na evidenci změn pro administraci uživatelů, rolí, kontextů, odpovědností a osob. Pro usnadnění přidělování / odebírání kontextových přístupů lze ve formuláři pro správu uživatelů a přístupů po přechodu na záložku Střediska dole v roletce filtrování středisek použít další možnost Střediska bez přiděleného kontextu.


Obr. 00210/20 Roletka s volbou "Střediska bez přiděleného kontextu"

Příklad Příklad
Formulář 09106 - Odpovědnosti osob umožňuje zobrazit přístupy konkrétního nákladového střediska ke konkrétnímu datu, stačí správně vybrat objekt (například Nákladová NS), konkrétní středisko z pole Název (jedná se o text, proto číslo nákladového střediska s procentem), Role například Uživatel 022 Vnitropodnikové účetnictví, což odpovídá požadavku na zobrazení kdo vidí naše náklady.


Doplněny přehledy historie:

  • uživatele - vše
  • přiřazení role uživateli - vše / za období / k datu (času) / ke dni
  • uživatelské role - vše
  • přiřazení formulářů uživatelské roli (navigace) - vše / za období / k datu (času) / ke dni
  • přiřazení akcí uživatelské roli - vše / za období / k datu (času) / ke dni
  • výskytu formuláře v menu - ke dni
  • přiřazení kontextových přístupů:
    • uživateli / roli - vše / za období / k datu (času) / ke dni
    • na střediska uživateli / roli - k datu (času)


Možnost zástupného přihlášení administrátora za jiného uživatele

V iFIS je zavedena možnost tzv. zástupného přihlášení administrátora za jiného uživatele. Více informací naleznete zde.


Možnost nastavení maximálního počtu současně běžících přihlášení do aplikací iFIS

V iFIS je umožněno nastavit maximální počet současně běžících přihlášení do aplikací iFIS. Maximální počet souběžných připojení jednoho uživatele do iFIS je definován v systémovém parametru FIS_MAX_USER_SESSIONS. Pokud je již naplněn tento počet přihlášení, další přihlášení do iFIS je odmítnuto. Pokud není parametr vyplněn, není počet přihlášení jednoho uživatele omezen.



Navazující funkce:

  • 00212 - Přístupy uživatelů dle kontextu
  • 00310 - Správa jádrových domén
  • 01108 - Prohlížení středisek
  • 01224 - Zakázky - projekty – prohlížení
  • 00308 - Nastavení parametrů



Volané sestavy:

  • 10645 - Přehled uživatelských přístupů (formuláře)
  • 10646 - Přehled uživatelských přístupů (střediska)
Citováno z „https://wiki.bbm.cz/index.php?title=Man00210&oldid=110274