4. Správa uživatelů#

Správa uživatelů je dostupná pouze administrátorům instance a také k nahlédnutí auditorům. Auditor má v této části pouze práva k prohlížení a nemá práva k přidávání, editaci či mazání uživatelů.

4.1. Seznam uživatelů#

Seznam uživatelů je možné filtrovat dle aktivních/neaktivních uživatelů nebo dle rolí. Výpisy lze řadit dle jména uživatele, role či stavu, a to sestupně nebo vzestupně pomocí červených a modrých šipek v záhlaví výpisu. Je možné také definovat množství vypisovaných záznamů na stránku, předtím než se zapne stránkování.

../_images/user-manager.png

Aplikace pro správu uživatelů instance.#

4.2. Vytvoření nového uživatele#

Vytvoření uživatelů s rolí manažer, analytik, auditor#

Vytvoření uživatele platformy Risk Flow je možné ve správě uživatelů po kliknutí na tlačítko Přidat uživatele nebo otevřením https://NAZEV-INSTANCE.riskflow.cz/cs/users/create. V této části není možné vytvářet uživatele klientů.

Parametr

Vyžadován

Popis

E-mail

Ano

Slouží jako uživatelské jméno. Musí být v rámci instance unikátní.

Jméno

Ano

Slouží pro zjednodušení identifikace přidělené osoby ke konkrétním úkonům.

Příjmení

Ano

Slouží pro zjednodušení identifikace přidělené osoby ke konkrétním úkonům.

Uživatelské role

Ano

Dostupné možnosti:

  • Risk analytik (výchozí možnost)

  • Risk manažer

  • Auditor

Jazyk e-mailů

Ano

Nastavení preferovaného jazyka pro zasílání informačních e-mailů. Dostupné možnosti:

  • Angličtina (výchozí možnost)

  • Čeština

Aktivní

Ne

Uživatelé se mohou do systému přihlásit pouze, pokud jsou aktivováni. Ve výchozím nastavení jsou přidaní uživatelé deaktivováni.

Po úspěšném přidání uživatele je vygenerován e-mail, který je následně zaslán na zadanou adresu uživatele. Uživatel je tímto vyzván k ověření svého účtu a nastavení hesla. Dokud není uživatelský účet ověřen, nebude uživatel dostávat žádné informační e-maily. Neověřené uživatelské účty jsou v seznamu uživatelů odlišeny upozorněním u jeho stavu.

Vytvoření uživatele klienta#

Přidání uživatele pro evidované klienty je možné ve správě klientů po vybrání konkrétního klienta. Formulář pro vytvoření nového uživatele je velmi podobný procesu popsanému výše (při přidávání analytiků, manažerů a auditorů). Proces se liší tím, že role uživatele je v tomto případě automaticky nastavena na uživatele klienta.

Formulář pro přidání uživatele klienta je možné najít na adrese https://NAZEV-INSTANCE.riskflow.cz/cs/clients/\<IDKLIENTA\>/users/create nebo po kliknutí na tlačítko Přidat uživatele klienta.

Parametr

Vyžadován

Popis

Jméno

Ano

Jméno osoby.

Příjmení

Ano

Příjmení osoby.

Jazyk emailů

Ano

Nastavení preferovaného jazyka pro zasílání informačních e-mailů. Dostupné možnosti:

  • Angličtina (výchozí možnost)

  • Čeština

Aktivní

Ne

Uživatelé se mohou do systému přihlásit pouze, pokud jsou aktivováni. Ve výchozím nastavení jsou přidaní uživatelé deaktivováni.

Po úspěšném přidání uživatele je vygenerován e-mail, který je následně zaslán na zadanou adresu uživatele. Uživatel je tím vyzván k ověření svého účtu a nastavení hesla. Dokud není uživatelský účet ověřen, nebude uživatel dostávat žádné informační e-maily. Neověřené uživatelské účty jsou v seznamu uživatelů odlišeny upozorněním u jeho stavu.

../_images/user-not-verified.png

4.3. Editace uživatele#

Editace uživatele je možná ve správě uživatelů (či správě klientů pouze pro klientské uživatele) po otevření editačního formuláře rozkliknutím ikony tří teček.

../_images/user-edit.png

4.4. Aktivace a deaktivace uživatele#

Aktivace a deaktivace je možná ve správě uživatelů (či správě klientů pouze pro klientské uživatele) po otevření aktivačního/deaktivačního formuláře kliknutím na tlačítko ve sloupci stav. Toto tlačítko může být zelené či šedé a zároveň indikuje stav konkrétního uživatele.

../_images/user-activate.png

4.5. Nastavení jazyka informativních e-mailů#

Nastavení preferovaného jazyka informativních e-mailů je možné při vytváření uživatele či editaci existujícího uživatele. Změna je možná v editačním formuláři a momentálně lze vybírat mezi češtinou a angličtinou.

4.6. Smazání uživatele#

Mazání uživatelů je možné ve správě uživatelů (či správě klientů pouze pro klientské uživatele) kliknutím na ikonu odpadkového koše. Při mazání je nutné potvrdit prováděnou akci v následně zobrazeném modálním okně. Mazat lze pouze uživatele, kteří nejsou přiděleni k žádné analýze rizik ani flow. V opačném případě uživatel nemůže být smazán, může být pouze deaktivován.

../_images/user-delete.png

4.7. Uživatelské role#

Administrátor#

Uživatel s rolí administrátora má přístup ke všem modulům aplikace Risk Flow. Přístupy k částem nastavení a aplikačním rozhraní jsou omezovány na základě aktivní licence.

Modul

Přístup

Nástěnka

Správa uživatelů

Plný přístup.

Správa klientů

Plný přístup.

Správa aktiv

Plný přístup.

Analýzy rizik

Plný přístup.

Plány zvládání rizik

Plný přístup.

Flows

Plný přístup.

Katalog risik

Plný přístup.

Dokumentace

Přístup pouze pro čtení.

Nastavení

Plný přístup.

API

Plný přístup.

Risk manažer#

Uživatel s rolí risk manažera má přístup k následujícím modulům Risk Flow.

Modul

Přístup

Nástěnka

Správa aktiv

Plný přístup.

Analýzy rizik a plány zvládání rizik

Může spravovat pouze analýzy rizik, kde je evidován jako odpovědný manažer nebo analytik.

Flows

Může spravovat pouze flows, kde je evidován jako odpovědný manažer.

Katalog rizik

Přístup pouze pro čtení, může jej využívat při zpracovávání analýz rizik a plánů zvládání rizik.

Dokumentace

Přístup pouze pro čtení.

Risk analytik#

Uživatel s rolí risk analytika má přístup k následujícím modulům Risk Flow.

Modul

Přístup

Nástěnka

Správa aktiv

Přístup pouze pro čtení.

Analýzy rizik a plány zvládání rizik

Může se podílet na provádění analýz rizik, ke kterým je přidělen. Může přidávat, editovat a mazat řádky analýz rizik.

Katalog rizik

Přístup pouze pro čtení, může jej využívat při zpracovávání analýz rizik a plánů zvládání rizik.

Dokumentace

Přístup pouze pro čtení.

Auditor#

Uživatel s rolí auditora má přístup k následujícím modulům Risk Flow.

Modul

Přístup

Nástěnka

Správa uživatelů

Přístup pouze pro čtení.

Správa klientů

Přístup pouze pro čtení.

Správa aktiv

Přístup pouze pro čtení.

Analýzy rizik a plány zvládání rizik

Přístup pouze pro čtení.

Flows

  • Schvalovací flows – přístup pouze pro čtení, může přidávat komentáře.

  • Auditní flows – podílí se na provádění auditních flows.

Katalog rizik

Přístup pouze pro čtení.

Dokumentace

Přístup pouze pro čtení.

Uživatel klienta#

Uživatel s rolí uživatele klienta má přístup k následujícím modulům Risk Flow.

Modul

Přístup

Nástěnka

Správa aktiv

Přístup pouze k aktivům své společnosti.

Analýzy rizik

Přístup pouze k analýzám prováděným pro svou společnost. Má možnost k nim přidávat komentáře.

Flows

Podílí se na provádění schvalovacích flows.

Dokumentace

Přístup pouze pro čtení.

API uživatel#

Uživatel s rolí API uživatele má omezený přístup pouze na aplikační rozhraní. Má přístupy pouze k těm aplikačním rozhraním, které mu byly explicitně poskytnuty. Detailněji bude popsáno v kapitole věnující se API.

4.8. Export uživatelů#

Export uživatelů je možný ve správě uživatelů (případně ve správě uživatelů ve správě klientů) po kliknutí na tlačítko Export a následném vybrání typu exportu.

../_images/user-export.png

Export do MS Excel#

Export uživatelů do sešitu aplikace Microsoft Excel má následující hodnoty. Jazyk reportu se přizpůsobuje aktuálně použitému jazyku aplikace.

Název sloupce

Popis

#

Číslo záznamu v exportu.

E-mail

Uživatelské jméno a zároveň kontaktní e-mail.

Jméno

Jméno uživatele.

Příjmení

Příjmení uživatele.

Administrátor

Informace o tom, je-li uživatel administrátorem instance.

Role

Manažer / Analytik / Auditor / Uživatel klienta.

Klient

Pokud je uživatelova role uživatel klienta, bude zde vypsán název klienta.

Stav

Informace o tom, zda je uživatelský účet aktivní či neaktivní.

E-mails

Preferovaný jazyk informativních e-mailů.

Vytvořeno

Datum vytvoření záznamu.

Čas vytvoření

Čas vytvoření záznamu.

Vytvořil

E-mail uživatele, který záznam vytvořil.

Aktualizováno

Datum poslední změny záznamu.

Poslední aktualizace

Čas poslední změny záznamu.

Změnil/a

E-mail uživatele, který provedl poslední změny.

Export do PDF#

Export uživatelů do formátu PDF obsahuje soupis uživatelů podobný výpisu v aplikaci. Obsahuje následující informace. Jazyk reportu se přizpůsobuje aktuálně použitému jazyku aplikace.

Název sloupce

Popis

#

Číslo záznamu v exportu.

E-mail

Uživatelské jméno a zároveň kontaktní e-mail.

Jméno

Jméno uživatele.

Příjmení

Příjmení uživatele.

Role

Manažer / Analytik / Auditor / Uživatel klienta.

Klient

Pokud je uživatelova role uživatel klienta, bude zde vypsán název klienta.

Stav

Informace o tom, zda je uživatelský účet aktivní či neaktivní.

E-mails

Preferovaný jazyk informativních e-mailů.

Export do JSON#

Export uživatelů do formátu JSON je dostupný pouze administrátorům instance. Tento typ exportu je možné využívat pouze v licenci Enterprise. Exportovaný soubor může sloužit jako jednoduchá záloha nebo může být využit k vytváření vlastních šablon pro hromadný import uživatelů.

4.9. Import uživatelů#

Hromadný import uživatelů je možné provádět ve správě uživatelů skrze modální formulář, který se uživateli zobrazí po kliknutí na tlačítko Import.

../_images/user-import.png

Pro zadání hromadného importu uživatelů je třeba mít k dispozici správně vytvoření soubor s daty. Importovat lze pouze soubory ve formátu JSON, jejichž maximální velikost je omezena na 5 MB. Dále je třeba, aby nahrávaný soubor měl správnou strukturu a obsahoval validní data. Doporučujeme vycházet z připravených šablon na https://riskflow.cz/templates/. Struktura validního souboru s jedním validním záznamem vypadá následovně.

[
    {
        "first_name":"Jan",
        "last_name":"Novák",
        "email":"example1@riskflow.cz",
        "active":true,
        "role":"manager",
        "lang":"cs"
    }
]

Parametr

Akceptované hodnoty

first_name

Alfanumerický řetězec se speciálními symboly.

last_name

Alfanumerický řetězec se speciálními symboly.

email

Alfanumerický řetězec se speciálními symboly.

active

true / false

role

manager / auditor / analyst

lang

cs / en

Šablony pro hromadný import uživatelů#

Risk Flow pro své klienty připravuje šablony sloužící k vytváření souborů pro hromadný import. Tyto šablony jsou veřejně k dispozici na https://riskflow.cz/templates/. Je dovoleno je editovat a využívat k soukromým i komerčním účelům.

Vždy je vhodné ověřovat integritu stahovaných souborů. Díky tomuto ověření máte jistotu, že soubor nebyl během stahování porušen či pozměněn. K ověření úspěšnosti stahování využíváme MD5 hash, který je možné najít v tabulce stahovaných souborů.

../_images/user-template.png

Pro ověření je třeba vypočítat MD5 hash staženého souboru a porovnat jej s MD5 hashem zobrazeným na stránce stahování. Pokud jsou řetězce totožné, soubor nebyl při stahování nijak porušen ani pozměněn.

Ověření v prostředí MS Windows:

../_images/user-template-integrity-windows.png

Ověření v prostředí Linux:

../_images/user-template-integrity-linux.png

Verifikace úspěšnosti zadaného importu#

Úspěšnost zadaných hromadných importů lze ověřit v modulu záznamů logů. Ten je dostupný na https://NAZEV-INSTANCE.riskflow.cz/cs/imports/logs/ nebo je možné se do něj dostat skrze modální okno formulářů pro hromadný import.

Záznamy jsou ve výchozím nastavení řazeny dle data a času vytvoření požadavku a je možné v nich najít následující informace – stav, název úlohy, detailní popis výsledku akce, uživatel, který požadavek zadal, název nahrávaného souboru a jeho velikost, datum a čas vytvoření požadavku.

../_images/user-import-overview.png
../_images/user-import-success.png

Import dat proběhl úspěšně.
../_images/user-import-notice.png

Import dat dokončen. Některá data se nepodařilo importovat, zkontrolujte detail logu.
../_images/user-import-failure.png

Import se nepodařilo provést