Uživatelé

Tato sekce umožňuje správu uživatelských účtů v rámci vaší domény. Z hlavního přehledu je možné uživatele vyhledávat, vytvářet, upravovat, mazat a spravovat jejich oprávnění a autentizační metody.

V horní části tabulky je k dispozici pole Filtr pro fulltextové vyhledávání uživatelů. Pod ním je seznam všech uživatelských účtů v doméně s následujícími údaji:

Sloupec	Popis
Login	Přihlašovací jméno uživatele
First Name	Křestní jméno uživatele
Surname	Příjmení uživatele
Email	Kontaktní e-mailová adresa uživatele
Phone	Kontaktní telefonní číslo uživatele
Actions	Tlačítka pro úpravu nebo smazání uživatele

Barevné zvýraznění řádků:

• Žlutá – účet je ve stavu Blocked
• Tyrkysová – aktuálně vybraný uživatel

Po označení konkrétního uživatele se v pravé části obrazovky zobrazí panel rozdělený na sekce Properties a Authentication. Ty obsahují kontaktní údaje uživatele, informace o stavu účtu a podrobnosti k nastavení přihlašování.

Properties:

• Login – přihlašovací jméno
• Fullname – úplné označení uživatele v rámci systému ve formátu „doména\přihlašovací jméno uživatele“
• First Name / Surname - křestní jméno a příjmení uživatele
• Description – doplňující informace o uživateli
• Email – e-mailová adresa
• Phone – telefonní číslo
• State – aktuální stav účtu (např. Ok, Blocked)
• Valid From / Valid To – období platnosti účtu

Authentication:

• Last Login – datum a čas posledního přihlášení do systému
• Last Access – datum a čas posledního přístupu uživatele do Mervis SCADA
• Valid From / Valid To – časové rozmezí platnosti hesla
• Last Password Change at – datum a čas poslední změny hesla
• Change Password After Login – příznak pro vynucení změny hesla po dalším přihlášení
• Change Password Before – datum a čas, do kterého musí být heslo změněno
• Notify Nearing Password Expiration in – doba před vypršením platnosti hesla, od které se má začít zobrazovat upozornění o bližícím se konci platnosti hesla
• Multifactor Enabled – povolení vícefaktorové autentizace
• TOTP Enabled – povolení TOTP autentizace, tj. autentizace pomocí jednorázového hesla s časově omezenou platností
• TOTP Secret Key – příznak existence tajného klíče pro TOTP autentizaci
• SMS Enabled – povolení autentizace pomocí SMS

V horní části detailu uživatele se nachází panel s dostupnými akcemi:

• Create User – otevře formulář pro založení nového účtu
• Group Membership – nastavení členství uživatele ve skupinách
• Change password – manuální změna hesla uživatele
• Generate new password – vytvoření a odeslání náhodného jednorázového hesla uživateli, které si uživatel při prvním přihlašování musí změnit
• Block user – deaktivace účtu
• Unblock user – aktivace účtu
• Multifactor settings – nastavení vícefaktorového ověření uživatele
• Change Scada permissions – správa Scada práv pro vybraného uživatele

Formulář pro vytvoření nového uživatelského účtu se otevře po kliknutí na tlačítko Create User v panelu akcí.

V dialogovém okně je možné nastavit následující položky:

1. Otevřete sekci Users v levém menu portálu.
2. V pravé části obrazovky klikněte na tlačítko Create User.
3. Ve formuláři vyplňte povinné údaje:

• Login – přihlašovací jméno uživatele
  
• New password a Confirm password – zadejte a potvrďte heslo (alternativně lze použít volbu *Generate and send password*)
  

4. Doplňte volitelné údaje podle potřeby:

• First Name, Surname
• Description (např. role uživatele, oddělení)
• Email a Phone

5. Nastavte platnost účtu:

• Valid From / Valid To – období, po které bude účet aktivní

6. Nastavte platnost přihlašovacích údajů v části Authentication:

• Valid From / Valid To

7. (Volitelné) Aktivujte přepínač Change Password After Login, pokud chcete vynutit změnu hesla při prvním přihlášení.
8. Klikněte na tlačítko Confirm pro vytvoření účtu.
9. Nový uživatel se objeví v seznamu uživatelů a může se přihlásit podle nastavených parametrů.

Tlačítko Bulk Data Import otevře modální okno, ve kterém lze provést hromadný import uživatelských účtů do vybrané domény. Umožňuje přiřadit sloupce dat z XLSX nebo CSV souboru k atributům uživatele a nastavit další pravidla importu, například automatické vygenerování hesla nebo způsob řešení konfliktních dat.

Obsah modálního okna je rozdělen do několika částí:

• Import Settings – nastavení parametrů importu
• Columns Mapping – nastavení mapování sloupců dat ze souboru na atributy uživatele
• Preview – tabulka s náhledem dat načtených ze souboru
• Ovládací tlačítka (viz tabulka)

Při prvním otevření modálního okna je obsah jednotlivých částí dost omezený. Pro zobrazení všech možností je třeba nejprve vložit data.

Pro usnadnění přípravy importovaných dat umožňuje aplikace stáhnout ukázkový XLSX soubor. Výhodou použití této šablony je spolehlivé nastavení formátu jednotlivých buněk. Při úpravách a nebo vytváření vlastního souboru je třeba ohlídat správné typování buněk tabulky. Pokud např. uživatel vytváří XLSX soubor pomocí programu LibreOffice Calc, mají všechny buňky jako počáteční datový typ nastaveno Číslo. Uživatel se může rozhodnout, že v některé buňce potřebuje typ boolean a napíše do něj „=TRUE()“ s tím, že program mu sám našeptává zbytek textu a zdá se, že rozumí požadavku uživatele na typ buňky Boolean.

Podoba souboru:

• Formát: XLSX tabulka
• První řádek obsahuje hlavičky sloupců - názvy vlastností uživatelského účtu.
• V dalších řádcích jsou pak uvedeny jednotlivé uživatelské záznamy (jeden řádek = jeden uživatel).
• Všechny buňky souboru mají nastaven datový typ na Textové pole

Zkrácená ukázka:

1. Klikněte na Download sample file a stáhněte si vzorový soubor.
2. Po otevření souboru smažte původní data a zapište vlastní informace o uživatelích.
3. Protože první řádek obsahuje názvy sloupců, zapněte File contains headers.
4. Nastavte chování pro konfliktní záznamy a případné generování hesel.
5. Po namapování se sloupce objeví v části Preview jako hlavičky tabulky (např. Login, E-mail, Phone).
6. Pokud je třeba, například nechcete importovat všechny sloupce dat, v části Columns mapping upravte nastavení mapování.
7. Zkontrolujte náhled načtených dat v tabulce. Věnujte pozornost případnému vzniku červených políček, která by znamenala chybný formát importovaných dat. Zdůvodnění chyb zjistíte najetím myší na políčko.
8. Klikněte na Import pro dokončení procesu.

V horní části panelu nastavení importu je umístěn ukazatel dostupné a celkové kapacity uživatelů ve vybrané doméně. Pod ním lze nastavit tyto parametry:

V pravé části okna je uveden seznam všech nastavitelných atributů uživatele (viz následující tabulka). Pokud soubor obsahuje hlavičky sloupců a je zaškrtnut příznak File contains headers, aplikace při nahrání automaticky spáruje sloupce se souvisejícími uživatelskými atributy. Mapování sloupců lze však dále ručně upravit. Tato možnost je tu i pro případ, že soubor hlavičky neobsahuje. Data ze sloupců, které nejsou přiřazeny, se při importu nevyužijí.

Největší část okna importu tvoří tabulka s přehledem dat načtených ze souboru. Slouží pro finální kontrolu nastavení importu před odesláním dat na server. Hlavičky sloupců odpovídají atributům uživatelského účtu (Login, Jméno aj.) a v řádcích tabulky jsou uvedeny informace o jednotlivých uživatelských účtech tak, jak budou uloženy.

Při nahrání souboru do aplikace probíhá současně validace jeho obsahu. Pokud některá položka obsahuje chybu, příslušná buňka se zvýrazní červeně a po najetí kurzorem se zobrazí vysvětlení problému. Stejným způsobem se zobrazují i chyby vzniklé při selhání importu – řádky s neúspěšně načtenými záznamy se zvýrazní červeně a při najetí myší na daný řádek se zobrazí chybová hláška s podrobnostmi.

Tato funkce umožňuje přiřazovat uživatele do skupin a odebírat je. Členství ve skupinách určuje, jaká oprávnění a přístupové možnosti bude uživatel mít.

Po otevření správy členství se zobrazí modální okno Manage user relations, které je rozděleno na dvě části:

1. Levý panel – seznam všech skupin v doméně
   
2. Pravý panel – seznam skupin, jejichž je uživatel aktuálně členem
   

Mezi panely se nacházejí tlačítka se šipkami pro přiřazení nebo odebrání skupin uživateli. Nad každým ze seznamů je vyhledávací pole Filter a přepínač Show all. Ten slouží k zobrazení nebo skrytí skupin, které mají speciální „systémový“ význam. Patří sem:

• Starší skupiny ve tvaru GuidProjektu_READ / GuidProjektu_WRITE – navázané na původní práva k projektům, které nebyly vytvořeny přes Portál, ale přes Simple Project Management. U nových projektů jejich použití nemusí vést k požadovanému výsledku.
• Doménová skupina obsahující všechny uživatele.

Ve spodní části okna je pole Add external group, kam lze zadat název skupiny mimo doménu ve formátu „doména\jméno skupiny“ a přidat ji tlačítkem Add. Změny se ukládají tlačítkem Confirm.

Funkce umožňuje správci manuálně změnit heslo vybraného uživatele. Tato akce se používá například v případě, kdy uživatel zapomene heslo nebo z bezpečnostních důvodů je nutné provést okamžitou změnu přihlašovacích údajů.

Po kliknutí na tlačítko Change password v panelu akcí se otevře modální okno s formulářem pro zadání nového hesla.

V pravé části polí pro zadání hesla se nacházejí následující ikony:

• Ikona informace – zobrazí nápovědu k požadavkům na heslo
• Ikona oka – umožňuje dočasně zobrazit zadané heslo místo teček
• Ikona generátoru – automaticky vygeneruje silné náhodné heslo
• Ikona kopírování – zkopíruje heslo do schránky

1. V seznamu uživatelů vyberte požadovaného uživatele kliknutím na jeho řádek.
2. V panelu akcí klikněte na tlačítko Change password.
3. V otevřeném modálním okně vyplňte pole New password:

• Zadejte nové heslo ručně nebo
  
• Použijte ikonu generátoru pro automatické vytvoření silného hesla
  

4. Do pole Confirm password zadejte stejné heslo jako v předchozím kroku.
5. (Volitelné) Použijte ikonu oka pro kontrolu správnosti zadání.
6. (Volitelné) Použijte ikonu kopírování pro zkopírování hesla a jeho předání uživateli.
7. Klikněte na tlačítko Change password pro potvrzení změny.
8. Dialog se zavře a heslo uživatele bude okamžitě změněno.

⚠️ Upozornění: Po změně hesla bude uživatel odhlášen ze všech aktivních relací a bude se muset přihlásit s novým heslem.

Funkce umožňuje vygenerovat uživateli nové heslo a zvolit způsob jeho doručení– buď e-mailem, nebo SMS zprávou. Pro odeslání je nutné, aby měl uživatel vyplněny odpovídající kontaktní údaje.

Tlačítko Block user umožňuje změnit stav uživatele na hodnotu Blocked. Tím dojde k deaktivaci účtu uživatele – uživatel se nebude moci přihlásit do systému a nebude moci vykonávat žádné akce. Blokace účtu neodstraní uživatelská data ani historii aktivit.

Analogicky tlačítko Unblock user změní stav uživatele na hodnotu Ok a tím dojde k opětovné aktivaci účtu.

Tlačítko Multifactor settings otevře dialog pro konfiguraci vícefaktorového ověřování (2FA) s podporou TOTP a SMS.

Vícefaktorové ověřování (2FA) přidává k běžnému přihlášení ještě druhý bezpečnostní prvek – například SMS nebo vygenerované jednorázové heslo s časově omezenou platností (TOTP). To výrazně zvyšuje bezpečnost vašeho účtu.

V dialogovém okně je možné nastavit následující položky:

• TOTP a SMS mají volbu „According to domain“ – nastavení podle konfigurace vaší domény.
• Můžete používat jeden z těchto způsobů, nebo oba současně.

1. V poli Multifactor login nastavte Enabled.
2. V poli TOTP nastavte Enabled.
3. Vygenerování tajného klíče (pro TOTP):

• Klikněte na tlačítko Generate new secret key.
• Zobrazí se QR kód a textový klíč.
• QR kód naskenujte v autentifikační aplikaci. Pokud nelze skenovat, zadejte ručně klíč z pole pod QR kódem.
• Klikněte na tlačítko Save new secret key.

4. Potvrďte své volby tlačítkem Save settings.

⚠️ Upozornění: Jakmile 2FA zapnete, bez správného kódu se do účtu nelze přihlásit. Pokud ztratíte přístup k telefonu a nemáte zálohu, může být nutný zásah administrátora.

Toto tlačítko otevírá modální okno pro nastavení SCADA práv vybraného uživatele. Více v sekci Práva.