Navazuje na krok 2 (Definice lokálního administrátora v JIP) a na krok 3 (Přístup správce AIS/SSVÚ do CMS).
Pracovník IT se přihlásí do JIP na https://www.czechpoint.cz/spravadat/. Použije dočasné heslo. JIP si vyžádá změnu hesla a volbu typu autentizace. K autentizaci musí od příštího přihlášení do JIP používat heslo + OTP, nebo osobní komerční digitální certifikát, nebo služby Národní identitní autority (NIA).
Pracovník IT zkontroluje v JIP, zda správce AIS má povolený přístup do následujících aplikací:
Pracovník IT definuje v JIP uživatele a jejich role anebo oprávnění v jednotlivých aplikacích.
Role = činnostní role podle RPP
Oprávnění = právo provádět v aplikaci určité činnosti.
Vybraným uživatelům dá role pro přístup do neveřejné části AIS RPP působnostního.
Vybraným uživatelům dá oprávnění pro Portál CMS.
Vybraným uživatelům dá oprávnění pro přístup do Service Desk DIA.
Vybraným uživatelům dá oprávnění pro RAZR.
Oprávnění RAZR jako příklad toho, jak oprávnění vypadají v JIP: