Nastavení - Konfigurace - Uživatelé
- Pavel Novák
V této sekci nastavení administrátor určuje různá nastavení ovlivňující uživatele, konkrétně:
Vzhled
Zobrazení jména uživatele
Mění zobrazení jména přihlášeného uživatele na hlavní liště aplikace (vpravo nahoře). Lze zvolit:
Uživatelské jméno (výchozí) - toto bylo zobrazováno před zavedením tohoto nastavení
E-mail
Jméno Příjmení
Příjmení Jméno
Výchozí nastavení nových uživatelů
Nově založený účet uživatele bude mít následující výchozí nastavení:
Práva uživatelů
Výchozí práva, která budou mít přidělena nově založení uživatelé. Bližší popis jednotlivých práv, viz Oprávnění uživatele.
Zamknout neaktivní uživatele
Nastavuje automatické zamykání uživatelských účtů z důvodu neaktivity. Akce se vykonává jednou denně. Zamknutí účtu znamená, že účtu bude odebráno nastavení jako aktivní, viz Přidat uživatele. Administrátor může účet uživatele znovu aktivovat úpravou účtu a opětovným nastavením jako aktivní. Pokud se však uživatel následně nepřihlásí a účet tak neprojeví aktivitu, může dojít k jeho opětovné automatické deaktivaci.
Automaticky zamknout neaktivní uživatele
Lze zvolit jednu z následujících možností:
Vypnuto - funkce se nepoužívá, automatické zamykání účtů nenastává
Lokální - automatické zamykání probíhá pouze pro lokální účty (založené ručně v aplikaci)
Vzdálené - automatické zamykání probíhá pouze pro vzdálené účty (založené automaticky po přihlášení přes účet v AD nebo ADFS)
Všechny - automatické zamykání probíhá pro všechny účty
(výchozí: Vypnuto)
Doba neaktivity před zamknutím účtu
Počet dní, po kterých je uživatel vyhodnocen jako neaktivní a bude mu odebráno nastavení aktivního účtu.
(1-36500, výchozí: 180)
Simulace
Tlačítkem SIMULACE lze spustit operaci nanečisto bez provedení skutečné akce a zobrazit tak náhled na seznam účtů, kterých se případné skutečné provedení operace dotkne.
Pod seznamem zobrazeným v simulaci je rovněž k dispozici tlačítko, které umožní okamžité provedení již skutečné akce a tedy zamknutí uvedených účtů.
Smazat neaktivní uživatele
Nastavuje automatické mazání uživatelských účtů z důvodu neaktivity. Akce se vykonává jednou denně. Smazané účty nelze obnovit, ale mohou být znovu vytvořeny jako nové.
Automaticky smazat neaktivní uživatele
Lze zvolit jednu z následujících možností:
Vypnuto - funkce se nepoužívá, automatické mazání účtů nenastává
Lokální - automatické mazání probíhá pouze pro lokální účty (založené ručně v aplikaci)
Vzdálené - automatické mazání probíhá pouze pro vzdálené účty (založené automaticky po přihlášení přes účet v AD nebo ADFS)
Všechny - automatické mazání probíhá pro všechny účty
(výchozí: Vypnuto)
Doba neaktivity před smazáním účtu
Počet dní, po kterých je uživatel vyhodnocen jako neaktivní a bude smazán.
(1-36500, výchozí: 365)
Simulace
Tlačítkem SIMULACE lze spustit operaci nanečisto bez provedení skutečné akce a zobrazit tak náhled na seznam účtů, kterých se případné skutečné provedení operace dotkne.
Pod seznamem zobrazeným v simulaci je rovněž k dispozici tlačítko, které umožní okamžité provedení již skutečné akce a tedy smazání uvedených účtů.
Vícefaktorová autentizace
Vyžadovat vícefaktorovou autentizaci pro lokální uživatele
Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro lokální uživatele povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.
(výchozí: vypnuto)
Vyžadovat vícefaktorovou autentizaci pro AD uživatele
Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro uživatele z Active Directory povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.
(výchozí: vypnuto)
Vyžadovat vícefaktorovou autentizaci pro ADFS uživatele
Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro uživatele z ADFS povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.
(výchozí: vypnuto)
Omezení uživatelů podle IP rozsahů
IP adresní rozsahy uživatelů
Rozsahy IP adres, oddělených čárkou, ze kterých přistupují k aplikaci registrovaní uživatelé. Ke zde definovaným společným rozsahům se ještě přičítají individuální rozsahy definované pro jednotlivé uživatele. Dle těchto rozsahů lze následně aplikovat omezení chování uživatelů, viz níže.
(výchozí: prázdné)
Omezit přihlášení uživatelů
Pokud je zapnuto, bude uživatelům povoleno přihlášení pouze z uvedených rozsahů IP adres.
(výchozí: vypnuto)
Omezit anonymní nahrávání zásilek
Pokud je zapnuto, bude z uvedených IP adresních rozsahů zakázáno odeslat zásilku nepřihlášeným uživatelům (anonymně).
(výchozí: vypnuto)
Přístup k podrobným výsledkům kontrol souborů
Přihlášení uživatelé
Určuje, zda přihlášení registrovaní uživatelé mají přístup k podrobným výsledkům kontrol souborů, včetně reportů ze sandboxu. (stejně jako administrátor)
V případě nastavení "jen vybraní" záleží na nastavení tohoto práva u jednotlivých uživatelů.
(výchozí: NE)
Anonymní uživatelé
Určuje, zda anonymní uživatelé mají přístup k podrobným výsledkům kontrol souborů, včetně reportů ze sandboxu. (stejně jako administrátor)
(výchozí: vypnuto)
Přihlášení uživatelů
Povolit přímé přihlášení uživatelů
Povoluje přihlášení uživatelů pomocí formuláře přímo v aplikaci SOFiE. Pokud je zakázáno, je formulář pro přihlášení jménem a heslem skrytý a je možné pouze přihlášení přes externí portál (ADFS nebo OIDC).
(výchozí: zapnuto)