Users
Tato sekce umožňuje správu uživatelských účtů v rámci vaší domény. Z hlavního přehledu je možné uživatele vyhledávat, vytvářet, upravovat, mazat a spravovat jejich oprávnění a autentizační metody.
1. Přehled uživatelů
V horní části tabulky je k dispozici pole Filtr pro fulltextové vyhledávání uživatelů. Pod ním je seznam všech uživatelských účtů v doméně s následujícími údaji:
Barevné zvýraznění řádků:
- Žlutá – účet je ve stavu Blocked
- Tyrkysová – aktuálně vybraný uživatel
2. Detail uživatele
Po označení konkrétního uživatele se v pravé části obrazovky zobrazí panel rozdělený na sekce Properties a Authentication. Ty obsahují kontaktní údaje uživatele, informace o stavu účtu a podrobnosti k nastavení přihlašování.
Properties:
- Login – přihlašovací jméno
- Fullname – úplné označení uživatele v rámci systému ve formátu „doména\přihlašovací jméno uživatele“
- First Name / Surname - křestní jméno a příjmení uživatele
- Description – doplňující informace o uživateli
- Email – e-mailová adresa
- Phone – telefonní číslo
- State – aktuální stav účtu (např. Ok, Blocked)
- Valid From / Valid To – období platnosti účtu
Authentication:
- Last Login – datum a čas posledního přihlášení do systému
- Last Access – datum a čas posledního přístupu uživatele do Mervis SCADA
- Valid From / Valid To – časové rozmezí platnosti hesla
- Last Password Change at – datum a čas poslední změny hesla
- Change Password After Login – příznak pro vynucení změny hesla po dalším přihlášení
- Change Password Before – datum a čas, do kterého musí být heslo změněno
- Notify Nearing Password Expiration in – doba před vypršením platnosti hesla, od které se má začít zobrazovat upozornění o bližícím se konci platnosti hesla
- Multifactor Enabled – povolení vícefaktorové autentizace
- TOTP Enabled – povolení TOTP autentizace, tj. autentizace pomocí jednorázového hesla s časově omezenou platností
- TOTP Secret Key – příznak existence tajného klíče pro TOTP autentizaci
- SMS Enabled – povolení autentizace pomocí SMS
3. Panel akcí
V horní části detailu uživatele se nachází panel s dostupnými akcemi:
- Create User – otevře formulář pro založení nového účtu
- Group Membership – nastavení členství uživatele ve skupinách
- Change password – manuální změna hesla uživatele
- Generate new password – vytvoření a odeslání náhodného jednorázového hesla uživateli, které si uživatel při prvním přihlašování musí změnit
- Block user – deaktivace účtu
- Unblock user – aktivace účtu
- Multifactor settings – nastavení vícefaktorového ověření uživatele
- Change Scada permissions – správa Scada práv pro vybraného uživatele
3.1 Create User
Formulář pro vytvoření nového uživatelského účtu se otevře po kliknutí na tlačítko Create User v panelu akcí.
V dialogovém okně je možné nastavit následující položky:
Pole | Popis |
---|---|
Login | Přihlašovací jméno uživatele (povinné pole) |
Generate and send password | Možnost automatického vygenerování a zaslání hesla uživateli |
New password | Ruční zadání nového hesla (povinný údaj pokud není nastaveno Generate and send password) |
Confirm password | Potvrzení hesla (musí být shodné s polem New password) |
First Name | Křestní jméno uživatele |
Surname | Příjmení uživatele |
Description | Doplňující popis nebo poznámka k účtu |
E-mailová adresa uživatele | |
Phone | Telefonní číslo uživatele |
Valid From | Datum a čas začátku platnosti účtu |
Valid To | Datum a čas ukončení platnosti účtu |
Authentication – Valid From | Datum a čas začátku platnosti přihlašovacích údajů |
Authentication – Valid To | Datum a čas ukončení platnosti přihlašovacích údajů |
Change Password After Login | Přepínač pro vynucení změny hesla při prvním přihlášení |
3.1.1 Postup vytvoření nového uživatele
1. Otevřete sekci Users v levém menu portálu.
2. V pravé části obrazovky klikněte na tlačítko Create User.
3. Ve formuláři vyplňte povinné údaje:
- Login – přihlašovací jméno uživatele
- New password a Confirm password – zadejte a potvrďte heslo (alternativně lze použít volbu *Generate and send password*)
4. Doplňte volitelné údaje podle potřeby:
- First Name, Surname
- Description (např. role uživatele, oddělení)
- Email a Phone
5. Nastavte platnost účtu:
- Valid From / Valid To – období, po které bude účet aktivní
6. Nastavte platnost přihlašovacích údajů v části Authentication:
- Valid From / Valid To
7. (Volitelné) Aktivujte přepínač Change Password After Login, pokud chcete vynutit změnu hesla při prvním přihlášení.
8. Klikněte na tlačítko Confirm pro vytvoření účtu.
9. Nový uživatel se objeví v seznamu uživatelů a může se přihlásit podle nastavených parametrů.
3.2 Group Membership
Tato funkce umožňuje přiřazovat uživatele do skupin a odebírat je. Členství ve skupinách určuje, jaká oprávnění a přístupové možnosti bude uživatel mít.
Po otevření správy členství se zobrazí modální okno Manage user relations, které je rozděleno na dvě části:
- Levý panel – seznam všech skupin v doméně
- Pravý panel – seznam skupin, jejichž je uživatel aktuálně členem
Mezi panely se nacházejí tlačítka se šipkami pro přiřazení nebo odebrání skupin uživateli. Nad každým ze seznamů je vyhledávací pole Filter a přepínač Show all. Ten slouží k zobrazení nebo skrytí skupin, které mají speciální „systémový“ význam. Patří sem:
- Starší skupiny ve tvaru GuidProjektu_READ / GuidProjektu_WRITE – navázané na původní práva k projektům, které nebyly vytvořeny přes Portál, ale přes Simple Project Management. U nových projektů jejich použití nemusí vést k požadovanému výsledku.
- Doménová skupina obsahující všechny uživatele.
Ve spodní části okna je pole Add external group, kam lze zadat název skupiny mimo doménu ve formátu „doména\jméno skupiny“ a přidat ji tlačítkem Add. Změny se ukládají tlačítkem Confirm.
3.3 Change Password
Funkce umožňuje správci manuálně změnit heslo vybraného uživatele. Tato akce se používá například v případě, kdy uživatel zapomene heslo nebo z bezpečnostních důvodů je nutné provést okamžitou změnu přihlašovacích údajů.
Po kliknutí na tlačítko Change password v panelu akcí se otevře modální okno s formulářem pro zadání nového hesla.
Pole | Popis |
---|---|
New password | Pole pro zadání nového hesla uživatele (povinné pole) |
Confirm password | Kontrolní pole pro potvrzení hesla - musí být shodné s polem New password |
3.3.1 Ovládací prvky dialogu
V pravé části polí pro zadání hesla se nacházejí následující ikony:
3.3.2 Postup změny hesla
1. V seznamu uživatelů vyberte požadovaného uživatele kliknutím na jeho řádek.
2. V panelu akcí klikněte na tlačítko Change password.
3. V otevřeném modálním okně vyplňte pole New password:
- Zadejte nové heslo ručně nebo
4. Do pole Confirm password zadejte stejné heslo jako v předchozím kroku.
5. (Volitelné) Použijte ikonu oka pro kontrolu správnosti zadání.
6. (Volitelné) Použijte ikonu kopírování pro zkopírování hesla a jeho předání uživateli.
7. Klikněte na tlačítko Change password pro potvrzení změny.
8. Dialog se zavře a heslo uživatele bude okamžitě změněno.
⚠️ Upozornění: Po změně hesla bude uživatel odhlášen ze všech aktivních relací a bude se muset přihlásit s novým heslem.
3.4 Generate new password
Funkce umožňuje vygenerovat uživateli nové heslo a zvolit způsob jeho doručení– buď e-mailem, nebo SMS zprávou. Pro odeslání je nutné, aby měl uživatel vyplněny odpovídající kontaktní údaje.
3.5 Block user / Unblock user
Tlačítko Block user umožňuje změnit stav uživatele na hodnotu Blocked. Tím dojde k deaktivaci účtu uživatele – uživatel se nebude moci přihlásit do systému a nebude moci vykonávat žádné akce. Blokace účtu neodstraní uživatelská data ani historii aktivit.
Analogicky tlačítko Unblock user změní stav uživatele na hodnotu Ok a tím dojde k opětovné aktivaci účtu.
3.6 Multifactor settings
Tlačítko Multifactor settings otevře dialog pro konfiguraci vícefaktorového ověřování (2FA) s podporou TOTP a SMS.
3.6.1 Co je 2FA?
Vícefaktorové ověřování (2FA) přidává k běžnému přihlášení ještě druhý bezpečnostní prvek – například SMS nebo vygenerované jednorázové heslo s časově omezenou platností (TOTP). To výrazně zvyšuje bezpečnost vašeho účtu.
V dialogovém okně je možné nastavit následující položky:
Pole | Popis |
---|---|
Multifactor login | Hlavní přepínač, který zapíná nebo vypíná celý systém 2FA. |
TOTP | Nastavení autentizace pomocí TOTP |
SMS | Nastavení autentizace pomocí SMS (podmínkou je telefonní kontakt v účtu uživatele) |
Generate new secret key | Tlačítko pro vygenerování QR kódu a tajného klíče |
3.6.2 Nastavení TOTP nebo SMS
- TOTP a SMS mají volbu „According to domain“ – nastavení podle konfigurace vaší domény.
- Můžete používat jeden z těchto způsobů, nebo oba současně.
3.6.3 Postup nastavení 2FA s možností TOTP
1. V poli Multifactor login nastavte Enabled.
2. V poli TOTP nastavte Enabled.
3. Vygenerování tajného klíče (pro TOTP):
- Klikněte na tlačítko Generate new secret key.
- Zobrazí se QR kód a textový klíč.
- QR kód naskenujte v autentifikační aplikaci. Pokud nelze skenovat, zadejte ručně klíč z pole pod QR kódem.
- Klikněte na tlačítko Save new secret key.
4. Potvrďte své volby tlačítkem Save settings.
⚠️ Upozornění: Jakmile 2FA zapnete, bez správného kódu se do účtu nelze přihlásit. Pokud ztratíte přístup k telefonu a nemáte zálohu, může být nutný zásah administrátora.
3.7 Change Scada permissions
Toto tlačítko otevírá modální okno pro nastavení SCADA práv vybraného uživatele. Více v sekci Permissions.