Tato sekce umožňuje spravovat uživatelské účty v rámci vaší domény. V hlavním zobrazení můžete vyhledávat uživatele, vytvářet, upravovat a mazat účty, spravovat jejich oprávnění a konfigurovat metody autentizace.
Poznámka k bezpečnosti a souladu s předpisy: Pro regulovaná prostředí (např. farmaceutické instalace) Mervis SCADA automaticky zaznamenává auditní stopy všech událostí přístupu uživatelů (přihlášení, odhlášení a neúspěšné pokusy), včetně identity uživatele, data a času. Systémové bezpečnostní politiky, jako je automatické ukončení relace po době nečinnosti (např. 15 minut), jsou vynucovány na úrovni domény, aby se zabránilo neoprávněnému přístupu.
V horní části tabulky se nachází pole Filter pro fulltextové vyhledávání uživatelů. Pod ním je seznam všech uživatelských účtů v doméně s následujícími údaji:
Barevné indikátory řádků:
Po výběru konkrétního uživatele se na pravé straně obrazovky zobrazí panel rozdělený na sekce Properties a Authentication. Tyto sekce obsahují kontaktní údaje, stav účtu a konfiguraci přihlášení.
Properties:
Authentication:
V horní části detailu uživatele se nachází panel akcí obsahující následující možnosti:
Formulář pro vytvoření uživatele se otevře kliknutím na Create User v panelu akcí.
Dialogové okno umožňuje nastavit následující pole:
| Pole | Popis |
|---|---|
| Login | Přihlašovací jméno uživatele (povinné) |
| Generate and send password | Možnost automatického vygenerování a odeslání hesla |
| New password | Ruční zadání nového hesla (povinné, pokud není použito automatické generování) |
| Confirm password | Musí odpovídat poli New password |
| First Name | Křestní jméno uživatele |
| Surname | Příjmení uživatele |
| Description | Volitelná poznámka nebo popis |
| E-mailová adresa uživatele | |
| Phone | Telefonní číslo uživatele |
| Valid From | Začátek platnosti účtu |
| Valid To | Konec platnosti účtu |
| Authentication – Valid From | Datum začátku platnosti přihlašovacích údajů |
| Authentication – Valid To | Datum konce platnosti přihlašovacích údajů |
| Change Password After Login | Vyžadovat změnu hesla při prvním přihlášení |
1. Otevřete sekci Users v levém menu portálu.
2. Klikněte na Create User na pravé straně obrazovky.
3. Vyplňte povinná pole:
4. Volitelně vyplňte:
5. Nastavte platnost účtu:
6. Nastavte platnost přihlašovacích údajů v sekci Authentication:
7. (Volitelné) Povolte Change Password After Login
8. Klikněte na Confirm pro vytvoření účtu.
9. Nový uživatel se objeví v seznamu a může se přihlásit.
Tato funkce umožňuje přidávat nebo odebírat uživatele ze skupin. Členství ve skupinách určuje oprávnění uživatele a rozsah jeho přístupu.
Mervis SCADA využívá oprávnění založená na skupinách pro vytvoření specializovaných uživatelských rolí (například Viewer, Operator, QA, Engineer nebo Admin). Namísto výběru pevně definované role administrátoři vytvářejí určené skupiny, přiřazují těmto skupinám konkrétní oprávnění pro čtení/zápis/správu požadovaná pro danou roli a následně přiřazují uživatele do těchto skupin.
Modální okno Manage user relations obsahuje:
Mezi panely se nacházejí tlačítka se šipkami pro přiřazení nebo odebrání skupin. Každý panel obsahuje pole Filter a přepínač Show all pro zahrnutí nebo vyloučení speciálních „systémových“ skupin:
Ve spodní části je možnost Add external group – zadejte externí skupinu ve formátu „domain\groupname“ a klikněte na Add. Změny uložte pomocí Confirm.
Tato funkce umožňuje administrátorům ručně změnit heslo uživatele. Používá se v případě, kdy uživatel zapomene heslo nebo je nutné okamžité resetování.
| Pole | Popis |
|---|---|
| New password | Pole pro zadání nového hesla (povinné) |
| Confirm password | Musí odpovídat poli New password |
Ikony napravo od polí pro heslo:
1. Vyberte uživatele ze seznamu
2. Klikněte na Change password
3. Zadejte New password ručně nebo
4. Potvrďte heslo v poli Confirm password
5. (Volitelné) Použijte
pro kontrolu zadání
6. (Volitelné) Použijte
pro zkopírování a sdílení
7. Klikněte na Change password pro uložení
8. Dialog se zavře a heslo bude okamžitě změněno
⚠️ Upozornění: Po změně hesla bude uživatel odhlášen ze všech relací a bude se muset znovu přihlásit novým heslem.
Umožňuje vygenerovat nové heslo a zvolit způsob jeho doručení – e-mailem nebo SMS. Uživatel musí mít nastavené odpovídající kontaktní údaje.
Tlačítko Block User nastaví stav účtu na Blocked. Tím se účet deaktivuje — uživatel se nemůže přihlásit ani provádět žádné akce. Nedojde však ke smazání uživatelských dat ani historie.
Unblock User vrátí stav účtu na Ok, čímž znovu aktivuje přístup. *Poznámka: Pokud je účet automaticky uzamčen systémem kvůli překročení maximálního počtu neúspěšných pokusů o přihlášení (výchozí hodnota je 5), musí uživatel s oprávněním User Management použít funkci Unblock User pro opětovnou aktivaci účtu.*
Tlačítko Multifactor settings otevře dialog pro konfiguraci 2FA (TOTP nebo SMS).
Dvoufaktorové ověřování (2FA) přidává druhou vrstvu zabezpečení — například SMS nebo časově omezený jednorázový kód (TOTP). To výrazně zvyšuje bezpečnost účtu.
| Pole | Popis |
|---|---|
| Multifactor login | Hlavní přepínač pro zapnutí/vypnutí 2FA |
| TOTP | Nastavení autentizace pomocí TOTP |
| SMS | SMS autentizace (musí být nastaveno telefonní číslo) |
| Generate new secret key | Vygeneruje QR kód a tajný klíč |
1. Povolte Multifactor login
2. Povolte TOTP
3. Pro vygenerování tajného klíče:
4. Uložte změny pomocí Save settings
⚠️ Upozornění: Po povolení 2FA je pro přihlášení vyžadován správný kód. Pokud ztratíte přístup ke svému telefonu a nemáte zálohu, může být nutný zásah administrátora.
Toto tlačítko otevře modální okno pro nastavení SCADA oprávnění vybraného uživatele. Více informací naleznete v sekci Permissions.