Požiadavky na autorizáciu prístupov. Správa užívateľov bude realizovaná pomocou samostatného komponentu systému – správy identít (IAM), ktorá bude integrovaná s centrálnou správou užívateľov BBSK – LDAP. Požaduje sa, aby túto centrálnu správu identít bolo možné spravovať pomocou administračných nástrojov. Samotné práva, či už prístupu k informáciám, oprávnenia pre prácu s údajmi, ako aj prístupu k jednotlivým modulom, funkcionalitám bude riadená oprávneniami užívateľských skupín definovaných v centrálnej správe užívateľov LDAP. Požaduje sa, aby KIS umožnil hierarchické riadenie oprávnení a autorizácií jednotlivých užívateľov podľa pridelených rolí a to minimálne v rozsahu: • modifikuje, mení všetky údaje, pričom v logovaní sa tieto úpravy budú vždy evidovať ako zmeny vykonané administrátorom • má prístup k všetkým aktuálnym, ako aj historickým údajom • riadi a nastavuje oprávnenia pre ostatných používateľov systému • modifikuje číselníky • zálohuje a obnovuje údaje v databáze • spravuje integračnú platformu • má práva na hromadné úpravy údajov • má prístup k samotným údajom na úrovni databázového prístupu • modifikuje, spravuje zoznam vektorových vrstiev sprístupnených užívateľom v mapových oknách systému • modifikuje, aktualizuje všetky evidované údaje, pričom v logovaní sa tieto úpravy budú vždy evidovať ako zmeny vykonané konkrétnym analytikom • má prístup k všetkým evidovaným aktuálnym, ako aj historickým údajom • tvorí a modifikuje šablóny reportov • má prístup ku všetkým modulom systému • má práva čítať, sumarizovať a pripravovať výstupy za všetkých správcov vo svojom odbore • má právo modifikovať, meniť a opravovať údaje len na majetku, ktorý má sám v správe (majetok evidovaný na IČO úradu BBSK) • má prístup ku všetkým aktuálnym údajom za daný odbor ako aj historickým údajom • modifikuje, aktualizuje údaje len majetku, ktorého je správcom (podľa XXX organizácie) • má prístup ku všetkým aktuálnym aj historickým údajom o ním spravovanom majetku Prístupové práva k jednotlivým modulom a funkcionalitám budú špecifikované počas skúšobnej prevádzky systému.
Požiadavky na autorizáciu prístupov. Správa užívateľov bude riešená samostatne pre každú oblasť/modul :
Požiadavky na autorizáciu prístupov. Správa užívateľov bude realizovaná pomocou správy identít (IAM), ktorá bude integrovaná s centrálnou správou užívateľov BBSK – LDAP. Požaduje sa, aby túto centrálnu správu identít bolo možné spravovať pomocou administračných nástrojov. Samotné práva, či už prístupu k informáciám, oprávnenia pre prácu s údajmi, ako aj prístupu k jednotlivým modulom, funkcionalitám bude riadená oprávneniami užívateľských skupín definovaných v centrálnej správe užívateľov LDAP. Požaduje sa, aby CRM umožnil hierarchické riadenie oprávnení a autorizácií jednotlivých užívateľov podľa pridelených rolí a to minimálne v rozsahu: Globálne požadujeme minimálne tieto typy oprávnení: Administrátor (správca) Editor Čitateľ Prístupové práva k jednotlivým modulom a funkcionalitám budú špecifikované najneskôr do 30 kalendárnych dní odo dňa nadobudnutia účinnosti zmluvy. Nastavenie oprávnení musí zabezpečiť „viditeľnosť“ citlivých dát len pre určitú skupiny oprávnení. Viditeľnosť dát sa musí dať nastaviť nielen na úrovni celého záznamu (citlivé sú informácie o celom podnikateľskom subjekte/inštitúcii/partnerovi), ale aj na úrovni určitého poľa záznamu (citlivá je iba jedna resp. viac údajov o podnikateľskom subjekte/inštitúcii/partnerovi, napr. v niektorom poli môže byť uvedená informácia o plánoch investora, čo je citlivá informácia a prístup k nej musí mať len obmedzený počet užívateľov, ale ostatné informácie o podnikateľskom subjekte/inštitúcii/partnerovi už citlivé nie sú a môžu ich vidieť aj ostatní užívatelia). Počet používateľov Predpokladaný počet používateľov je 150 - 500. Objednávateľ požaduje dodanie licencie pre neobmedzený počet koncových užívateľov.