Crystal Office

Crystal Office

Registre verejnej správy

Registre verejnej správy

e-VÚC

e-VÚC

Služby a riešenia

Služby a riešenia
Crystal Office
intranetová "cloud-ready" aplikácia pre automatizáciu administratívnych a riadiacich činností, použiteľná aj ako SaaS

Identity & Access Management

úplná správa identít, oprávnení, organizačnej štruktúry, zastupovania a iných záležitostí používateľov

Modul IAM tvorí základ celého systému. Je to multi-mandantný adresár (directory) založený na LDAP technológii. Okrem spoločných nastavení všetkých mandantov (číselníky, šablóny pre aplikácie) obsahuje pre každého mandanta/doménu štruktúru:

  • oddelenia - stromové hierarchické štruktúry (každý mandant môže mať viac štruktúr - organizačná, projektová,...)
  • používatelia a skupiny
    • používatelia - jednotlivý používatelia pochádzajúci z domény
    • skupiny - definície skupín používateľov
    • adresár - zoznam adries, ktoré je možné predvypĺňať v údajoch používateľov
  • aplikácie a profily
    • softvérové aplikácie - zoznam aplikácií mandanta
      • oprávnenia - zoznam oprávnení s popisom
      • role - skupiny oprávnení
    • profily - zoznam profilov, profil definuje priradenia medzi používateľmi/oddeleniami/skupinami a oprávneniami

Pomocou tejto štruktúry je možné zadefinovať aj tie najzložitejšie kombinácie oprávnení. Pritom je možné do profilov priraďovať aj používateľov z iných domén. Vďaka tomu je možné jednoducho prideliť oprávnenie menežérovi zo zriaďovateľskej organizácie k aplikáciám vo všetkych podriadených organizáciách. Celá hierarchická štruktúra je prístupná výlučne administrátorom systému cez funkciu Explorer.

Bežní používatelia majú k dispozícii organizačnú štruktúru, v ktorej si môžu prezerať zoznam oddelení a kontaktné informácie svojich kolegov.

Detail organizačnej štruktúry v IAM

Okrem toho má každý používateľ prístup k svojmu profilu, kde môže meniť časť informácií o svojej osobe. Niektoré informácie môže meniť len personalista - každá doména má svojich personalistov. Osobný profil obsahuje:

  • meno a tituly v štruktúre dátových štandardov pre ISVS
  • fotografiu
  • funkciu, osobné číslo
  • rodinný stav, pohlavie
  • dátum a miesto narodenia, štátnu príslušnosť
  • prihlasovacie údaje
  • zastupovanie
  • telefónne a e-mailové kontakty
  • adresu trvalého a prechodného pobytu, korešpondenčnú adresu
  • adresu pracoviska

Používateľ okrem svojich kontaktných informácií, môže meniť aj zastupovanie svojej osoby. Zastupovanie je možné definovať na dobu určitú (dovolenka) alebo na dobu neurčitú, pričom definuje osobu zastupujúceho a zoznam aplikácií a oprávnení v ktorých ho bude zastupovať. Oprávnenia aplikácií obsahujú informáciu o tom, či je možné pri nich nastaviť zastupovanie. Všade v systéme sa následne využíva informácia, či úkon vykonal sám používateľ, alebo či ho v jeho mene vykonal zastupujúci používateľ.

Okrem toho si v profile môže používateľ pozrieť zoznam svojich oprávnení, skupín, oddelení (používateľ môže byť zaradený vo viacerých oddeleniach a skupinách a to aj v rôznych mandantoch), podriadených a nadriadených.

Používatelia sa zo systému nikdy nemažú, kvôli uchovaniu histórie ich činnosti.
V prípade dlhodobej neprítomnosti (materská dovolenka) je možné používateľovi nastaviť status "neaktívny". Neaktívny používateľ môže naďalej systém používať (homeworking), ale všade sa pri jeho mene uvádza dôvod dlhodobej neprítomnosti. Jeho údaje sa nezverehjňujú v organizačnej štruktúre na internete.
V prípade odchodu zamestanca sa po presune jeho registratúrnych záznamov, úloh a oprávnení na iného pracovníka, označí ako "odstránený". Takýto používateľ už vystupuje len v histórii objektov.

IAM poskytuje služby SSO (single-sign-on) pre všetky aplikácie Crystal Office. Prostredníctvom webových služieb ich dokáže poskytovať aj webovým aplikáciám tretej strany. Používateľa je možné zablokovať v plánovanom termíne alebo okamžite. Pri okamžitej blokácii je používateľ bezprostredne odhlásený zo všetkých aplikácií.

Organizačnú štruktúru vrátane verejných kontaktných údajov je možné exportovať vo formáte XML pre potreby zverejňovania.

Generuje redakčný systém BUXUS CMS od spoločnosti ui42