EN

Bezpečnost a uživatelé

Hlavní stránka / Podpora / Příručky / Příručka administrátora /

Bezpečnost a uživatelé

EN

Úvod

Bezpečnost a práce s uživateli patří mezi základní systémové principy platformy NET Genium. Nejde o doplňkovou funkcionalitu, ale o integrální součást architektury, na které jsou všechny aplikace postavené.

NET Genium je navrženo pro provoz podnikových aplikací, kde je nutné jednoznačně určit:

  • kdo s aplikací pracuje,
  • k jakým datům a funkcím má přístup,
  • jaké změny provedl,
  • a kdy k nim došlo.

Tato příručka vysvětluje základní koncepty bezpečnosti, uživatelů, oprávnění a auditní stopy v prostředí NET Genium.

Uživatelé

NET Genium podporuje několik typů uživatelů, které se liší způsobem přístupu, rozsahem oprávnění a odpovědností za prováděné změny.

Z hlediska platformy existují tři základní typy uživatelů:

  • Běžný uživatel – pracuje s daty a funkcemi aplikace na základě svých oprávnění.
  • Administrátor – má přístup ke všem datům a nástrojům platformy a vytváří nebo modifikuje aplikace pomocí integrovaného návrháře.
  • Anonymní uživatel – vyplňuje údaje do webových formulářů, které se pomocí iframe stávají součástí webových prezentací.

Běžní uživatelé a administrátoři pracují v prostředí NET Genium vždy pod vlastním jednoznačným uživatelským účtem. Každá jejich činnost je dohledatelná a svázaná s konkrétní identitou.

Anonymní uživatelé do aplikace nevstupují jako přihlášení uživatelé. Jejich použití je omezeno na specifické scénáře, typicky sběr dat prostřednictvím veřejných formulářů. V těchto případech se neuplatňuje uživatelská identita ani licenční omezení přihlášených uživatelů.

Licenční model a uživatelé

Licenční model NET Genia je založen na maximálním počtu současně přihlášených uživatelů do aplikace.

  • Každé přihlášení běžného uživatele nebo administrátora spotřebovává jednu uživatelskou licenci.
  • Pod jedním uživatelským jménem se může uživatel do aplikace přihlásit vícekrát, přesto je čerpána pouze jedna licence.
  • Celkový počet licencí může být kdykoliv rozšířen podle potřeb organizace.
  • Anonymní uživatelé uživatelskou licenci nepotřebují.

Tento model umožňuje flexibilní provoz aplikací při zachování přehledné kontroly nad jejich využíváním.

Práva, uživatelské skupiny a skupiny oprávnění

Přístup uživatelů k aplikacím, datům a funkcím je v NET Genium řízen pomocí práv.

Každá stavební jednotka platformy (aplikace, editační formulář, nahlížecí stránka, ovládací prvek a další objekty) umožňuje samostatné nastavení práv. Do seznamu práv se vybírají buď:

  • uživatelské skupiny,
  • nebo konkrétní uživatelské účty.

Protože jeden uživatel může být členem více uživatelských skupin, může být u nově zakládaných uživatelů ruční výběr těchto skupin nepřehledný nebo náchylný k chybám.

Z tohoto důvodu NET Genium podporuje skupiny oprávnění.

Skupina oprávnění představuje předdefinovanou sadu uživatelských skupin, která odpovídá typickému způsobu práce konkrétního uživatele v aplikaci.

Ve vlastnostech uživatelského účtu je možné vybrat konkrétní skupinu oprávnění. V takovém případě dojde k přepsání uživatelských skupin uživatele právě tou sadou skupin, která je definována vybranou skupinou oprávnění.

Seznam uživatelských skupin přiřazených uživateli je přesto vždy viditelný a lze jej dodatečně ručně upravovat podle konkrétních potřeb.

Výchozí instalace NET Genia obsahuje dvě základní uživatelské skupiny:

  • Users – běžní uživatelé
  • Administrators – administrátoři

Používání uživatelských skupin je doporučeným postupem pro dlouhodobý provoz aplikací.

Historie a audit změn

Jednou z klíčových vlastností platformy NET Genium je automatická evidence historie změn.

Každá změna dat v aplikaci:

  • je přiřazena ke konkrétnímu uživateli,
  • obsahuje časovou informaci,
  • je dohledatelná zpětně.

Auditní stopa zajišťuje transparentnost práce s daty, podporuje interní kontrolní mechanismy a umožňuje zpětnou analýzu změn.

Historie není určena pouze pro řešení chyb, ale je zásadním nástrojem pro odpovědné řízení podnikových aplikací.

Odpovědnost administrátora

Administrátor aplikace nese odpovědnost za správné nastavení bezpečnostních principů v konkrétním řešení.

To zahrnuje zejména:

  • správu uživatelských účtů,
  • návrh a údržbu práv,
  • kontrolu přístupů k citlivým datům,
  • pravidelnou revizi nastavení.

Správně navržená bezpečnostní struktura chrání nejen data, ale i samotné uživatele a organizaci jako celek.

Vztah k dalším částem dokumentace

Tato příručka popisuje obecné principy bezpečnosti a práce s uživateli.

Detailní informace k jednotlivým oblastem jsou popsány v samostatných příručkách, například:

  • správa uživatelů a skupin,
  • konfigurace přihlašování a autentizace,
  • nastavení práv v konkrétních aplikacích.

Cílem tohoto dokumentu je poskytnout kontext a vysvětlit, jak jednotlivé bezpečnostní mechanismy do sebe zapadají v rámci platformy NET Genium.