Správa uživatelů
Vytvoření uživatele
flowchart TD
A[Administrace → Uživatelé] --> B[Nový uživatel]
B --> C[Vyplnit základní údaje]
C --> D[Přiřadit roli]
D --> E[Přiřadit do týmů]
E --> F{Aktivní?}
F -->|Ano| G[Odeslat přihlašovací údaje]
F -->|Ne| H[Uložit jako neaktivní]
G --> I[Uživatel aktivní]
Povinná pole uživatele
| Pole |
Popis |
Validace |
| Uživatelské jméno |
Přihlašovací jméno |
Unikátní, bez mezer |
| Email |
Emailová adresa |
Validní email |
| Jméno |
Křestní jméno |
Min. 2 znaky |
| Příjmení |
Příjmení |
Min. 2 znaky |
| Heslo |
Přístupové heslo |
Min. 8 znaků, komplexita |
Nastavení uživatele
Typy uživatelů
| Typ |
Licence |
Přístup |
Použití |
| Regular |
Plná |
Vše dle role |
Interní uživatelé |
| Admin |
Plná |
Administrace |
Správci systému |
| Portal |
Portálová |
Pouze portál |
Externí uživatelé |
| API |
API |
Pouze API |
Integrace |
Správa hesel
flowchart TD
subgraph PasswordPolicy["Politika hesel"]
MIN[Min. 8 znaků]
COMPLEX[Velká + malá + číslo]
EXP[Expirace 90 dní]
HIST[Historie 5 hesel]
end
subgraph Actions["Akce"]
RESET[Reset hesla]
FORCE[Vynutit změnu]
LOCK[Zamknout účet]
UNLOCK[Odemknout účet]
end
subgraph Recovery["Obnova"]
EMAIL[Email s odkazem]
ADMIN[Administrátorský reset]
SELF[Samoobslužná změna]
end
Dvoufaktorová autentizace (2FA)
| Metoda |
Popis |
Konfigurace |
| TOTP |
Časový kód (Google Authenticator) |
Uživatel → Profil → Zabezpečení |
| Email |
Kód emailem |
Automaticky při přihlášení |
| SMS |
SMS kód (rozšíření) |
Vyžaduje SMS bránu |
Vynucení 2FA pro všechny uživatele:
- Administrace → Autentizace
- Zapnout "Vyžadovat 2FA"
- Nastavit přechodné období
- Uživatelé si aktivují při příštím přihlášení