AyMINE – Technická dok. (anglicky)
Obchodní procesy
Nabídky a zákaznické objednávky
Správa ceníků
Zákaznická podpora
Řízení projektů
Řízení požadavků a testy
Komunikace a sdílení informací
Vnitrofiremní procesy
Kvalita a spolehlivost
Systém řízení kvality
- Stanovení odpovědnosti za úkol v metodice
- Metodika v systému řízení kvality
- Směrnice a politiky
- Přehled povinností stanovených metodikami nebo předpisy
- Pojmy
- Vzor protokolu / záznamu
- Vzorový úkol – Pracovní postup
- Objekty vztahující se ke vzorovému úkolu
- Řízení posloupnosti úkolů
- Součástí systému řízení kvality
- Zahajující události
- Aktivace události z úkolu
- Vzorové riziko
- tskdefusertask_raisingevents
Projektová metodika
Metriky a hodnocení
Správa majetku
- Produkty, aktiva, nákup a prodej
- Analytický model
- Dodavatel produktu
- Kategorie produktů
- Vlastnost produktu nebo výrobku
- Cíl projektu
- Přehledy nabídek
- Přepočítat nabídku a objednávku
- Přehledy objednávek
- Produkty a zboží
- Stav produktu a jeho změna
- Původ produktu
- Kritéria kvality
- O kritériích kvality u produktů
- Lokalita
Personalistika
- Bezpečnost modulu personalistiky
- Modul Personalistika
- Personalistika – uživatelská oprávnění
- Evidence uchazečů o práci
- Správa údajů o oddělní / divizi
- Změna vedoucího oddělení
- Pracovní pozice
- Pracovník
- Přehled vlastních pracovníků
- Odpovědný personalista
- Synchronizace pracovníků a uživatelů systému
- Pracovní smlouva
- chartsstaffer
- Modul personalistika | Systémové role
- Kvalifikace, schopnost / dovednost
- GDPR a evidence kvalifikací
- Právo spravovat kvalifikace uživatelů
- Kvalifikace uživatele, pracovníka nebo kontaktu
- Právo spravovat kvalifikace uživatelů
- Kvalifikace uživatele nebo kontaktu
- Evidence úrovní zkušenosí
Technická podpora – helpdesk
CRM & Správa kontaktů
Správa Web portálů (CMS)
- Správa a automatizace webu
- Blok webové stránky
- Bloky na webové stránce
- Skript generující stránku
- Příjem zprávy z webu
- Odpovídací formulář – nastavení
- Popis webové stránky
- Web se speciálními potřebami
- Web portál
- CMS pro velký web
- Nastavení základních web služeb
- Uložit přístup k webové stránce
- Konektor pro webové služby
Systémové moduly
Úvod do AyMINE
Datové trezory
Správa systému
Přizpůsobení potřebám firmy
Multitenant administrace
Rozhraní na jiné systémy
Konektor na ERP Abra Gen
Sabre: webDav, calDav
Konektor na Enterprise Architect
Uživatel systému
- Systémová správa uživatelů
- Stavy uživatelských účtů
- Typ systémových uživatelů
- Sledování aktivity uživatele
- Další informace o systémové správě uživatelů
Systémová správa uživatelů
Systémová správa uživatelů je klíčovou branou k bezpečnosti celého systému. Připravena je i na správu účtů pro AI agenty
Uživatelská správa je v odpovědnosti správce uživatelských účtů klienta. V omezené míře do ní může zasahovat systémový správce v rámci SaaS správy klientů.
Klíčovým rozlišením uživatelů je jednak stav účtu, jednak jeho systémový typ.
Stavy uživatelských účtů
Pozvaný uživatel
Pozvaný uživatel je takový, kterému byl vytvořen přístup do systému, ale dosud se ani jednou nepřihlásil.
Standardně pozvaný je uživatel maximálně 2 dny, pak je účet z bezpečnostních důvodů zablokován.
Přidání uživatelů s SSO
Pokud uživatelé používají SSO, jsou vytváření přímo jako uživatelé aktivní. Když nemají v rámci AyMINE žádné heslo, přistupují pouze přes SSO přihlášení.
Poznámka: Využívání SSO přihlášení nebrání využívat i účty s heslem. Můžete tak SSO využívat pro interní pracovníky a externím zřídit heslo.
Aktivní uživatel
Stav aktivního uživatele je nejběžnějším stavem. Pouze v tomto stavu je účet plnohodnotný. Většina systémových funkcí i uživatelské rozhraní pracuje pouze s aktivními uživateli.
Blokovaný uživatel
Blokovaný je uživatel, který se z nějakého důvodu nesmí dočasně k systému přihlásit. Účet může být zablokován automaticky (na základě bezpečnostní analýzy) nebo je zablokován administrátory.
Blokace není dlouhodobý stav
Blokace účtu částečně brání využívání v rámci systému, blokovanému uživateli např. není možné poslat vzkaz. Blokace je proto vhodná např. při dlouhodobé nedostupnosti pracovníka. Pokud je účet zablokován déle než 40 dní, jsou pro vyšší ochranu bývalého uživatele odstraněny osobní poznámky, soukromé poznámky a případně i šifrovaná datová peněženka. Tajné soukromé informace tak nenávratně mizí. Nepoužívejte proto blokaci pro uživatele, kteří se mají zanedlouho vrátit a nechcete, aby o své informace přišli, protože je po 40 fakticky odstraněn.
Odblokování uživatele musí vždy provést správce systému.
Odstraněný uživatel
Odstraněný uživatel není zapomenutý: Odstraněný účet je sice přesunut do koše, není možné s ním pracovat, ale např. jméno pracovníka zůstává nezměněno. Zejména v úkolech, historii zpracování a zprávách se bude i nadále zobrazovat skutečné jméno pracovníka a budou aktivní odkazy na informace o něm, např. o jeho kvalifikaci. Zůstává tak zachována tzv. "auditní stopa".
Při odstranění účtu se do 1 dne odstraní osobní poznámky uživatele a jeho šifrované datové úložiště. Okamžitě přichází o právo přístupu do šifrovaných datových trezorů.
Zapomenutý uživatel
Uživatelé, kteří už systém nepoužívají (protože z firmy už odešli) většinou není možné smazat, protože se k účtu váže řada dalších informací – např. jsou autory rozhodnutí nebo jejich kvalifikace ja důkazem, že práci odvedli kvalifikovaní pracovníci.
Zapomenout je možné pouze běžného uživatele, který byl předtím odstraněn.
Více se otázce zajištění souladu s GDPT a splnění zákonných informačních povinností věnuje stránek o GDPR.
Typ systémových uživatelů
Systém rozlišuje různé typy uživatelských účtů a tím zjednodušuje práci i zlepšuje kontrolu zabezpečení systému. Jejich rozlišení je důležité i pro orientaci uživatelů v tom, kdo co v sytému skutečně udělal.
Běžný uživatel
Uživatel - fyzická osoba, který se systémem skutečně pracuje. Běžný uživatel s může přihlásit a pracovat v souladu se svými právy.
Pro běžného uživatele je možné povinně požadovat dvoufaktorovou autorizaci. Pokud je potřeba zajistit, že se místo uživatele nehlásí AI agent, je možné trvat na potvrzení přihlášení dvoufaktorem vždy. Pro pohodlnou práci je 2 faktor vyžadován pouze na neznámých zařízeních.
Virtuální uživatel
Virtuální uživatel je použit pro dokumentaci operací, které neprovedl skutečný uživatel, ale jsou uloženy v historii. Používá se např. pro dokumentaci činnosti, které provedli klienti na zákaznickém portálů apod.
Virtuální uživatel se nikdy nemůže do systému přihlásit.
Externí "vycpávkový" uživatel
Vycpávkový uživatel slouží v případě, kdy potřebujete přidělit úkoly nebo odpovědnosti na externí firmu nebo pracovníka, který se systémem nepracuje. Např. kdy v rámci projektu plánujete odpovědnosti v RACI matici.
U vycpávkového uživatele je možné dokumentovat kvalifikaci stejně jako u interního – je dostupný pro správu dat stejně, jako uživatel interní, ale není ho možné např. zařadit do diskuze nebo mu poslat zprávu. (Může být ale např. účastníkem porady, i když v tomto případě je vhodnější použít externí kontakt skutečné osoby.
Pokud externí uživatel zastupuje např. dodavatele, je možné jej propojit s dodavatelským portálem a přístupem informací přes portál dodavatele.
Vycpávkový účet spravuje vedoucí projektu nebo oblasti, kde je používán.
API uživatel
API uživatel je systémem používán pro vykonávání činností vyvolaných přes API. Pokud se např. objednávky dostávají do sytému přes API rozhraní, je autorem uživatel nastavený u rozhraní, přes které vstupují.
API uživatel se do systému nemůže přihlásit jako běžný uživatel. Nemá ani nastavené přihlašovací heslo (přístup je ověřován nástroji autentizace rozhraní.)
API uživatel je aktivován výhradně interně podle pravidel příslušného API.
AI Agent
AI agent je speciální typ uživatele, který se může přihlašovat podobně jako běžný uživatel, nebo může mít nastavené bezpečnější přihlášení pro daného agenta.
Práva AI agenta se nastavují stejně, jako u běžných uživatelů. Uživatelům se ale nezobrazuje tam, kde vybírají uživatele pro komunikaci – typicky mu není možné poslat upozornění. Podle nastavení je ale možné AI agenta úkolovat úkoly ze systému a tak jej řídit pravidly podobně, jako běžné uživatele. Díky tomu je možné jejich práci zahrnout do systému řízení kvality.
Pro AI agenta mohou platit i jiná omezení, např. omezení, že mu jsou zpřístupněny pouze omezená data aj.
Externí administrátor
Externí administrátor je uživatelský účet systémových správců v rámci datového prostoru konkrétního klienta. Většinu administrace systému je možné provádět výhradně v rámci klientů a pokud klient využívá externí podporu administrace, musí mít správce k tomu vyhrazený účet.
Externí administrátor je v přehledech vyznačen a je vyloučen z přístupu k chráněným firemním datům. I když má účet s vysokými právy, není ho možné např. zařadit do šifrované komunikační skupiny. Nemůže tak zneužít svá oprávnění a chrání se i jeho chybnému zařazení.
Poznámka: K běžným datům, které nepodléhají utajení je jeho přístup řízen systémem běžných práv a záleží na povolení vedoucího oblasti nebo projektu, zda mu přístup povolí.
Sledování aktivity uživatele
U aktivních uživatelů systém sleduje, zda jste aktivní. Zobecněná informace o aktivitě je viditelná i pro ostatní uživatele. Informace brání tomu, aby např. přidělili úkol pracovníkovi, který systém dlouhodobě nevyužívá. (Úkol by pak mohl zůstat nevyřešený.)
Při práci na home‐office nebo jinak distančně poskytuje systém informace o aktivitě uživatele spolupracovníkům; ti tak mohou počítat s tím, že pracovník bude reagovat.
Aktivita se rozlišuje v několika stupních:
-
V posledních 10 minutách uživatel aktivně provedl úkon (skutečně pracuje – nejde o „proklikávání obrazovek“)
-
Uživatel je aktivně přihlášen, ale nepracuje
-
Uživatel už více než hodinu fakticky nepracuje (systém nepoužívá)
-
Uživatel k systému dlouhodobě (více než 2 dny) nepřistupuje - lze předpokládat, že je na dovolené
-
Aktivní se zobrazují uživatelé, kteří se systémem aktuálně pracují
-
Neznámý stav je u uživatelů, kteří mohou mít AyMINE spuštěný na pozadí (nebo v mobilu), ale aktuálně s ním nepracují.
-
Nedostupní jsou pracovníci, kteří jsou ohlášeni.
Sledování aktivity v kontextu GDPR
Informace o aktivitě uživatele jsou zobrazovány pouze lidem, pro které je důležitá z hlediska jejich vlastní práce – vedoucí pracovníci a spolupracující kolegové. Je tedy zpřístupňována na základě oprávněného zájmu.