Definice uživatelů v JIP

Kdo:

  • Pracovník IT (určený jako lokální administrátor JIP - viz předchozí kroky Průvodce)

Aktivity:

  • Navazuje na krok 2 (Definice lokálního administrátora v JIP) a na krok 3 (Přístup správce AIS/SSVÚ do CMS).

  • Pracovník IT se přihlásí do JIP na https://www.czechpoint.cz/spravadat/. Použije dočasné heslo. JIP si vyžádá změnu hesla a volbu typu autentizace. K autentizaci musí od příštího přihlášení do JIP používat heslo + OTP, nebo osobní komerční digitální certifikát, nebo služby Národní identitní autority (NIA).

  • Pracovník IT zkontroluje v JIP, zda správce AIS / SSVÚ má povolený přístup do následujících aplikací:

    • Neveřejné části AIS RPP působnostního (správcem je DIA).
    • Portálu CMS (správcem je NAKIT).
    • Service Desk DIA (správcem je DIA).
    • RAZR (správcem je DIA).

  • Pracovník IT definuje v JIP uživatele a jejich role anebo oprávnění v jednotlivých aplikacích.
    Role = činnostní role podle RPP.
    Oprávnění = právo provádět v aplikaci určité činnosti.
    Vybraným uživatelům dá role pro přístup do neveřejné části AIS RPP působnostního.
    Vybraným uživatelům dá oprávnění pro Portál CMS.
    Vybraným uživatelům dá oprávnění pro přístup do Service Desk DIA.
    Vybraným uživatelům dá oprávnění pro RAZR.

Odhad doby trvání:

  • 1 den

Poznámky:

  • Pokud správce AIS / SSVÚ do některé aplikace přístup nemá, pošle statutární zástupce správci aplikace (garantovi v terminologii JIP) žádost o povolení přístupu do aplikace do jeho datové schránky.
  • DIA přiděluje oprávnění k přístupu do RAZR a do Service Desk všem OVM a SPUÚ.
  • NAKIT přidělí oprávnění k přístupu na Portál CMS OVM / SPUÚ při zřízení služby "CMS2-01-1 Akceptace provozních podmínek CMS", respektive "CMS2-01-2 Akceptace provozních podmínek pro Extranet" (viz předchozí kroky Průvodce).
  • Dokumentace k JIP je na https://www.czechpoint.cz/dokumentace/prirucky/ .
  • Pro oznámení výkonu agendy správce AIS / SSVÚ je potřeba mít v JIP oprávnění pro agendu A113 (viz následující kroky Průvodce).
  • SPUÚ potřebuje pro každého uživatele registrovaného v JIP licenci softwarového produktu "NetIQ Identity Manager Advanced Edition" společnosti MicroFocus. Standardně se jedná o placenou licenci. OVM tuto licenci nepotřebují.

Příklad:

Oprávnění RAZR jako příklad toho, jak oprávnění vypadají v JIP:

Oprávnění_RAZR.png