Uživatelé

Tato sekce umožňuje správu uživatelských účtů v rámci vaší domény. Z hlavního přehledu je možné uživatele vyhledávat, vytvářet, upravovat, mazat a spravovat jejich oprávnění a autentizační metody.

V horní části tabulky je k dispozici pole Filtr pro fulltextové vyhledávání uživatelů. Pod ním je seznam všech uživatelských účtů v doméně s následujícími údaji:

Sloupec	Popis
Login	Přihlašovací jméno uživatele
First Name	Křestní jméno uživatele
Surname	Příjmení uživatele
Email	Kontaktní e-mailová adresa uživatele
Phone	Kontaktní telefonní číslo uživatele
Actions	Tlačítka pro úpravu nebo smazání uživatele

Barevné zvýraznění řádků:

• Žlutá – účet je ve stavu Blocked
• Tyrkysová – aktuálně vybraný uživatel

Po označení konkrétního uživatele se v pravé části obrazovky zobrazí panel rozdělený na sekce Properties a Authentication. Ty obsahují kontaktní údaje uživatele, informace o stavu účtu a podrobnosti k nastavení přihlašování.

Properties:

• Login – přihlašovací jméno
• Fullname – úplné označení uživatele v rámci systému ve formátu „doména\přihlašovací jméno uživatele“
• First Name / Surname - křestní jméno a příjmení uživatele
• Description – doplňující informace o uživateli
• Email – e-mailová adresa
• Phone – telefonní číslo
• State – aktuální stav účtu (např. Ok, Blocked)
• Valid From / Valid To – období platnosti účtu

Authentication:

• Last Login – datum a čas posledního přihlášení do systému
• Last Access – datum a čas posledního přístupu uživatele do Mervis SCADA
• Valid From / Valid To – časové rozmezí platnosti hesla
• Last Password Change at – datum a čas poslední změny hesla
• Change Password After Login – příznak pro vynucení změny hesla po dalším přihlášení
• Change Password Before – datum a čas, do kterého musí být heslo změněno
• Notify Nearing Password Expiration in – doba před vypršením platnosti hesla, od které se má začít zobrazovat upozornění o bližícím se konci platnosti hesla
• Multifactor Enabled – povolení vícefaktorové autentizace
• TOTP Enabled – povolení TOTP autentizace, tj. autentizace pomocí jednorázového hesla s časově omezenou platností
• TOTP Secret Key – příznak existence tajného klíče pro TOTP autentizaci
• SMS Enabled – povolení autentizace pomocí SMS

V horní části detailu uživatele se nachází panel s dostupnými akcemi:

• Create User – otevře formulář pro založení nového účtu
• Group Membership – nastavení členství uživatele ve skupinách
• Change password – manuální změna hesla uživatele
• Generate new password – vytvoření a odeslání náhodného jednorázového hesla uživateli, které si uživatel při prvním přihlašování musí změnit
• Block user – deaktivace účtu
• Unblock user – aktivace účtu
• Multifactor settings – nastavení vícefaktorového ověření uživatele
• Change Scada permissions – správa Scada práv pro vybraného uživatele

Formulář pro vytvoření nového uživatelského účtu se otevře po kliknutí na tlačítko Create User v panelu akcí.

V dialogovém okně je možné nastavit následující položky:

1. Otevřete sekci Users v levém menu portálu.
2. V pravé části obrazovky klikněte na tlačítko Create User.
3. Ve formuláři vyplňte povinné údaje:

• Login – přihlašovací jméno uživatele
  
• New password a Confirm password – zadejte a potvrďte heslo (alternativně lze použít volbu *Generate and send password*)
  

4. Doplňte volitelné údaje podle potřeby:

• First Name, Surname
• Description (např. role uživatele, oddělení)
• Email a Phone

5. Nastavte platnost účtu:

• Valid From / Valid To – období, po které bude účet aktivní

6. Nastavte platnost přihlašovacích údajů v části Authentication:

• Valid From / Valid To

7. (Volitelné) Aktivujte přepínač Change Password After Login, pokud chcete vynutit změnu hesla při prvním přihlášení.
8. Klikněte na tlačítko Confirm pro vytvoření účtu.
9. Nový uživatel se objeví v seznamu uživatelů a může se přihlásit podle nastavených parametrů.

Tlačítko Bulk Data Import otevře modální okno pro hromadný import uživatelských účtů do vybrané domény. Import umožňuje nahrát soubor ve formátu XLSX nebo CSV, přiřadit jeho sloupce k atributům uživatele a nastavit pravidla importu – například automatické generování hesel nebo způsob řešení konfliktních záznamů.

Okno se skládá z těchto částí:

• Import Settings – nastavení parametrů importu
• Columns Mapping – mapování sloupců souboru na atributy uživatele
• Preview – náhled načtených dat
• Ovládací tlačítka (viz tabulka)

1. Klikněte na Download sample file a stáhněte si vzorový soubor.
2. Otevřete soubor, smažte ukázková data a vložte vlastní údaje o uživatelích.
3. Pokud první řádek obsahuje názvy sloupců, zapněte volbu File contains headers.
4. Nastavte pravidla pro konfliktní záznamy a případné generování hesel.
5. Po načtení se sloupce objeví v části Preview jako hlavičky tabulky.
6. V případě potřeby upravte mapování v části Columns mapping (např. pokud nechcete importovat všechny sloupce dat).
7. Zkontrolujte náhled dat – chyby se zvýrazní červeně, detailní popis chyby se zobrazí po najetí myší.
8. Klikněte na Import pro dokončení procesu.

Při prvním otevření modálního okna je obsah jeho jednotlivých částí omezený. Pro zobrazení všech možností nastavení je třeba nejprve vložit data.

Aplikace proto umožňuje stáhnout ukázkový XLSX soubor, který:

• obsahuje správně pojmenované hlavičky sloupců,
• má všechny buňky nastavené na datový typ Textové pole,
• zajišťuje bezproblémový import bez ručních úprav formátů.

Abychom uživateli přípravu souboru s těmito daty usnadnili a pomohli mu vyhnout se případným chybám, aplikace umožňuje stáhnout ukázkový XLSX soubor. Výhodou použití této šablony je správné uvedení hlaviček sloupců a spolehlivé nastavení datového typu všech buněk tabulky. Při vytváření vlastního souboru je třeba správné typování ohlídat.

Podoba souboru:

• Formát: XLSX tabulka
• První řádek: hlavičky sloupců - názvy vlastností uživatelského účtu.
• Další řádky: jednotlivé uživatelské záznamy (jeden řádek = jeden uživatel).

Zkrácená ukázka:

Pokud je místo vzorového souboru vytvořen nový dokument (např. v LibreOffice Calc), mohou nastat následující chyby:

• Chybné názvy sloupců – např. hlavička E-mail nebude rozpoznána, správně má být Email.
• Ztráta znaménka „+“ u telefonních čísel – pokud má buňka formát čísla místo textu, symbol „+“ zmizí. Řešením je přenastavit buňku na typ Textové pole.
• Neplatné hodnoty Boolean – některé sloupce vyžadují hodnoty true/false (malými písmeny). Formulář alternativně akceptuje také hodnoty =TRUE()/=FALSE(). Formáty jako TRUE, ANO/NE nebo 0/1 nejsou povoleny.

Na tyto chyby aplikace upozorní barevným zvýrazněním ještě před samotným importem.

Popišme ještě detailněji jednotlivé části modálního okna:

V horní části okna je umístěn ukazatel dostupné a celkové kapacity uživatelů ve vybrané doméně. Pod ním lze nastavit tyto parametry:

V pravé části okna je seznam všech nastavitelných atributů uživatele (viz následující tabulka). Pokud soubor obsahuje hlavičky sloupců a je zaškrtnuta volba File contains headers, aplikace je automaticky spáruje. Mapování lze kdykoli ručně upravit. Tato možnost je tu i pro případ, že soubor hlavičky neobsahuje. Sloupce, které nejsou přiřazeny, se neimportují.

Největší část okna tvoří tabulka s náhledem dat. Slouží pro závěrečnou kontrolu před odesláním na server:

• Hlavičky sloupců odpovídají atributům uživatelského účtu.
• V řádcích jsou zobrazeny jednotlivé záznamy.
• Chybné buňky se zvýrazní červeně, detailní popis chyby se zobrazí při najetí myší.

Stejným způsobem se zobrazí i výsledky neúspěšného importu – chybné řádky se podbarví a při najetí myší je k dispozici chybová hláška.

Tato funkce umožňuje přiřazovat uživatele do skupin a odebírat je. Členství ve skupinách určuje, jaká oprávnění a přístupové možnosti bude uživatel mít.

Po otevření správy členství se zobrazí modální okno Manage user relations, které je rozděleno na dvě části:

1. Levý panel – seznam všech skupin v doméně
   
2. Pravý panel – seznam skupin, jejichž je uživatel aktuálně členem
   

Mezi panely se nacházejí tlačítka se šipkami pro přiřazení nebo odebrání skupin uživateli. Nad každým ze seznamů je vyhledávací pole Filter a přepínač Show all. Ten slouží k zobrazení nebo skrytí skupin, které mají speciální „systémový“ význam. Patří sem:

• Starší skupiny ve tvaru GuidProjektu_READ / GuidProjektu_WRITE – navázané na původní práva k projektům, které nebyly vytvořeny přes Portál, ale přes Simple Project Management. U nových projektů jejich použití nemusí vést k požadovanému výsledku.
• Doménová skupina obsahující všechny uživatele.

Ve spodní části okna je pole Add external group, kam lze zadat název skupiny mimo doménu ve formátu „doména\jméno skupiny“ a přidat ji tlačítkem Add. Změny se ukládají tlačítkem Confirm.

Funkce umožňuje správci manuálně změnit heslo vybraného uživatele. Tato akce se používá například v případě, kdy uživatel zapomene heslo nebo z bezpečnostních důvodů je nutné provést okamžitou změnu přihlašovacích údajů.

Po kliknutí na tlačítko Change password v panelu akcí se otevře modální okno s formulářem pro zadání nového hesla.

V pravé části polí pro zadání hesla se nacházejí následující ikony:

• Ikona informace – zobrazí nápovědu k požadavkům na heslo
• Ikona oka – umožňuje dočasně zobrazit zadané heslo místo teček
• Ikona generátoru – automaticky vygeneruje silné náhodné heslo
• Ikona kopírování – zkopíruje heslo do schránky

1. V seznamu uživatelů vyberte požadovaného uživatele kliknutím na jeho řádek.
2. V panelu akcí klikněte na tlačítko Change password.
3. V otevřeném modálním okně vyplňte pole New password:

• Zadejte nové heslo ručně nebo
  
• Použijte ikonu generátoru pro automatické vytvoření silného hesla
  

4. Do pole Confirm password zadejte stejné heslo jako v předchozím kroku.
5. (Volitelné) Použijte ikonu oka pro kontrolu správnosti zadání.
6. (Volitelné) Použijte ikonu kopírování pro zkopírování hesla a jeho předání uživateli.
7. Klikněte na tlačítko Change password pro potvrzení změny.
8. Dialog se zavře a heslo uživatele bude okamžitě změněno.

⚠️ Upozornění: Po změně hesla bude uživatel odhlášen ze všech aktivních relací a bude se muset přihlásit s novým heslem.

Funkce umožňuje vygenerovat uživateli nové heslo a zvolit způsob jeho doručení– buď e-mailem, nebo SMS zprávou. Pro odeslání je nutné, aby měl uživatel vyplněny odpovídající kontaktní údaje.

Tlačítko Block user umožňuje změnit stav uživatele na hodnotu Blocked. Tím dojde k deaktivaci účtu uživatele – uživatel se nebude moci přihlásit do systému a nebude moci vykonávat žádné akce. Blokace účtu neodstraní uživatelská data ani historii aktivit.

Analogicky tlačítko Unblock user změní stav uživatele na hodnotu Ok a tím dojde k opětovné aktivaci účtu.

Tlačítko Multifactor settings otevře dialog pro konfiguraci vícefaktorového ověřování (2FA) s podporou TOTP a SMS.

Vícefaktorové ověřování (2FA) přidává k běžnému přihlášení ještě druhý bezpečnostní prvek – například SMS nebo vygenerované jednorázové heslo s časově omezenou platností (TOTP). To výrazně zvyšuje bezpečnost vašeho účtu.

V dialogovém okně je možné nastavit následující položky:

• TOTP a SMS mají volbu „According to domain“ – nastavení podle konfigurace vaší domény.
• Můžete používat jeden z těchto způsobů, nebo oba současně.

1. V poli Multifactor login nastavte Enabled.
2. V poli TOTP nastavte Enabled.
3. Vygenerování tajného klíče (pro TOTP):

• Klikněte na tlačítko Generate new secret key.
• Zobrazí se QR kód a textový klíč.
• QR kód naskenujte v autentifikační aplikaci. Pokud nelze skenovat, zadejte ručně klíč z pole pod QR kódem.
• Klikněte na tlačítko Save new secret key.

4. Potvrďte své volby tlačítkem Save settings.

⚠️ Upozornění: Jakmile 2FA zapnete, bez správného kódu se do účtu nelze přihlásit. Pokud ztratíte přístup k telefonu a nemáte zálohu, může být nutný zásah administrátora.

Toto tlačítko otevírá modální okno pro nastavení SCADA práv vybraného uživatele. Více v sekci Práva.