Document toolboxDocument toolbox

Nastavení - Konfigurace - Uživatelé

Owned by Pavel Novák
Last updated: Feb 28, 2024
3 min read

V této sekci nastavení administrátor určuje různá nastavení ovlivňující uživatele, konkrétně:

Výchozí nastavení nových uživatelů

Nově založený účet uživatele bude mít následující výchozí nastavení:

Práva uživatelů

Výchozí práva, která budou mít přidělena nově založení uživatelé. Bližší popis jednotlivých práv, viz Oprávnění uživatele.

Zamknout neaktivní uživatele

Nastavuje automatické zamykání uživatelských účtů z důvodu neaktivity. Akce se vykonává jednou denně. Zamknutí účtu znamená odebrání práva pro přihlášení. Administrátor může účet uživatele znovu aktivovat opětovným přidáním práva pro přihlášení. Pokud se však uživatel následně nepřihlásí a účet se tak nestane aktivním, může dojít k jeho opětovné automatické deaktivaci.

Automaticky zamknout neaktivní uživatele

Lze zvolit jednu z následujících možností:

  • Vypnuto - funkce se nepoužívá, automatické zamykání účtů nenastává

  • Lokální - automatické zamykání probíhá pouze pro lokální účty (založené ručně v aplikaci)

  • Vzdálené - automatické zamykání probíhá pouze pro vzdálené účty (založené automaticky po přihlášení přes účet v AD nebo ADFS)

  • Všechny - automatické zamykání probíhá pro všechny účty

(výchozí: Vypnuto)

Doba neaktivity před zamknutím účtu

Počet dní, po kterých je uživatel vyhodnocen jako neaktivní a bude mu odebráno právo k přihlášení.

(1-36500, výchozí: 180)

Simulace

Tlačítkem SIMULACE lze spustit operaci nanečisto bez provedení skutečné akce a zobrazit tak náhled na seznam účtů, kterých se případné skutečné provedení operace dotkne.

Pod seznamem zobrazeným v simulaci je rovněž k dispozici tlačítko, které umožní okamžité provedení již skutečné akce a tedy zamknutí uvedených účtů.

Smazat neaktivní uživatele

Nastavuje automatické mazání uživatelských účtů z důvodu neaktivity. Akce se vykonává jednou denně. Smazané účty nelze obnovit, ale mohou být znovu vytvořeny jako nové.

Automaticky smazat neaktivní uživatele

Lze zvolit jednu z následujících možností:

  • Vypnuto - funkce se nepoužívá, automatické mazání účtů nenastává

  • Lokální - automatické mazání probíhá pouze pro lokální účty (založené ručně v aplikaci)

  • Vzdálené - automatické mazání probíhá pouze pro vzdálené účty (založené automaticky po přihlášení přes účet v AD nebo ADFS)

  • Všechny - automatické mazání probíhá pro všechny účty

(výchozí: Vypnuto)

Doba neaktivity před smazáním účtu

Počet dní, po kterých je uživatel vyhodnocen jako neaktivní a bude smazán.

(1-36500, výchozí: 365)

Simulace

Tlačítkem SIMULACE lze spustit operaci nanečisto bez provedení skutečné akce a zobrazit tak náhled na seznam účtů, kterých se případné skutečné provedení operace dotkne.

Pod seznamem zobrazeným v simulaci je rovněž k dispozici tlačítko, které umožní okamžité provedení již skutečné akce a tedy smazání uvedených účtů.

Vícefaktorová autentizace

Vyžadovat vícefaktorovou autentizaci pro lokální uživatele

Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro lokální uživatele povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.

(výchozí: vypnuto)

Vyžadovat vícefaktorovou autentizaci pro AD uživatele

Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro uživatele z Active Directory povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.

(výchozí: vypnuto)

Vyžadovat vícefaktorovou autentizaci pro ADFS uživatele

Zapněte, pokud chcete, aby byla vícefaktorová autentizace pro uživatele z ADFS povinná. Uživatelé bez nastavené vícefaktorové autentizace budou po přihlášení nuceni si ji aktivovat.

(výchozí: vypnuto)

Omezení uživatelů podle IP rozsahů

IP adresní rozsahy uživatelů

Rozsahy IP adres, oddělených čárkou, ze kterých přistupují k aplikaci registrovaní uživatelé. Ke zde definovaným společným rozsahům se ještě přičítají individuální rozsahy definované pro jednotlivé uživatele. Dle těchto rozsahů lze následně aplikovat omezení chování uživatelů, viz níže.

(výchozí: prázdné)

Omezit přihlášení uživatelů

Pokud je zapnuto, bude uživatelům povoleno přihlášení pouze z uvedených rozsahů IP adres.

(výchozí: vypnuto)

Omezit anonymní nahrávání zásilek

Pokud je zapnuto, bude z uvedených IP adresních rozsahů zakázáno odeslat zásilku nepřihlášeným uživatelům (anonymně).

(výchozí: vypnuto)

Přístup k podrobným výsledkům kontrol souborů

Přihlášení uživatelé

Určuje, zda přihlášení registrovaní uživatelé mají přístup k podrobným výsledkům kontrol souborů, včetně reportů ze sandboxu. (stejně jako administrátor)

V případě nastavení "jen vybraní" záleží na nastavení tohoto práva u jednotlivých uživatelů.

(výchozí: NE)

Anonymní uživatelé

Určuje, zda anonymní uživatelé mají přístup k podrobným výsledkům kontrol souborů, včetně reportů ze sandboxu. (stejně jako administrátor)

(výchozí: vypnuto)