Cílem tohoto článku je seznámit Uživatele systému NEN se správným přidělováním/odebíráním přístupových oprávnění, prováděním jejich změn spolu s doporučeními, jak postupovat v různých životních situacích, které mohou při práci v systému NEN nastat.
Doporučení pro nastavení oprávnění
1. Přidělujte oprávnění jen na to, co skutečně potřebujete, a ne zbytečně více
1. Přidělujte oprávnění jen na to, co skutečně potřebujete, a ne zbytečně více
Přidělení role na určitý útvar
Pokud bude oprávnění přiděleno na určitý útvar, získá Uživatel systému NEN oprávnění provádět úkony (např. administrovat zadávací postup) pouze v rámci daného útvaru a příp. jemu podřízených útvarů (viz příznak podřízené útvary).
Příklad: Pokud Uživatelé systému NEN A a B mají roli Správce ZP v rámci stejného útvaru a uživatel A vytvoří nový zadávací postup, automaticky tento postup může administrovat i uživatel B.
Toto nastavení je vhodné pro situace, kdy nevadí nebo je naopak vhodné (zastupitelnost v případě dovolené/nemoci), že Uživatelé systému NEN ze stejného útvaru mohou pracovat se stejnými zadávacími postupy.
Přidělení role na určitou zakázku
Tuto funkci lze využít, pokud určitý Uživatel systému NEN bude administrovat pouze konkrétní zadávací postup (např. pouze určité druhy zadávacích postupů) a nepotřebuje tak mít roli přiřazenou na určitý útvar, nebo potřebuje přístup k zakázce z jiného útvaru, nebo potřebuje pouze dočasný přístup (např. auditor).
Nevytvářejte účty pro externího administrátora v rámci své organizace, ale využívejte k tomuto určené zpřístupňování postupů vybraném administrátorovi. Tím máte možnost bezpečně omezit provedení jen poptávaných úkonů a zajistit korektní auditní stopu, viz další pravidlo.
3. Nesdílejte účty
3. Nesdílejte účty
Uživatel systému NEN, který nasdílí svůj účet kolegovi, nese odpovědnost i za úkony kolegy, které pod tímto účtem provede. Prokazování skutečnosti auditnímu orgánu může být velice problematické. Doporučujeme, aby každý Uživatel systému NEN, který na straně zadavatele bude v systému NEN vykonávat svou pracovní činnost, měl zřízený za tímto účelem pouze vlastní přístup spolu s vhodně přidělenou rolí.
4. Myslete na zastupitelnost
4. Myslete na zastupitelnost
Při vytváření oprávnění v rámci všech útvarů by se tak vždy mělo dbát na to, aby ke každé veřejné zakázce/zadávacímu postupu/nabídce měly přístupy 2 osoby. V případech, kdy z kapacitního nebo jiného důvodu není možné toto nastavit, lze doporučit v zájmu zastupitelnosti osob, redukci podřízených útvarů tak, aby vždy kapacitně splňovaly požadavky na zastupitelnost.
5. Nevytvářejte zbytečné přístupy do systému NEN
5. Nevytvářejte zbytečné přístupy do systému NEN
Někdy může dojít k situaci, kdy administrátor subjektu vytvoří v rámci své organizace přístupy pro všechny své zaměstnance. Tento úkon, ačkoliv může pomoci např. při zastupitelnosti, se nejeví úplně ideálním, neboť ne všichni zaměstnanci organizace v systému NEN budou skutečně pracovat. Doporučujeme tedy vytváření osob a přidělování oprávnění skutečně jen u osob, které budou aktivně v systému NEN administrovat veřejné zakázky nebo úkony s nimi spojené.
6. Přidělujte jen role potřebné pro práci
6. Přidělujte jen role potřebné pro práci
Pokud organizace administrují své zakázky, doporučujeme optimálně nastavit jen opravdu ty role, které nutně daná osoba potřebuje ke své práci. Nadbytek rolí, které ani Uživatel systému NEN nemá jak využít, tak není zcela jistě vhodný. Značně problematickým se jeví i přidělování rolí, které se vzájemně vylučují. Takovým příkladem může být např. přidělení role správce zadávacího postupu spolu s rolí pozorovatele na stejný útvar nebo na stejný zadávací postup. Nastavit zároveň roli čistě výkonnou spolu s rolí dozorovou tak nedává smysl, protože tyto role se vzájemně už z principu vylučují. Doporučujeme nastavovat osobám oprávnění, které budou skutečně odpovídat úkonům, které budou primárně pod uživatelským přístupem vykonávány. Tato zásada by neměla být porušována.
7. Provádějte pravidelně revize přidělených přístupů a oprávnění
7. Provádějte pravidelně revize přidělených přístupů a oprávnění
Doporučujeme veškeré změny, které v budoucnu u Uživatelů systému NEN nastanou, vhodně naplánovat a poté, jakmile to bude vhodné, tyto změny v systému NEN neprodleně aplikovat. Doporučujeme také provádět jednou za určitý časový rámec kontrolu všech oprávnění, abyste si udělali přehled o tom, kdo jaká oprávnění má. Díky tomu můžete např. dospět k přehodnocení oprávnění a optimalizovat je pro lepší využití ze strany Uživatelů systému NEN.
Častou životní situací v systému NEN bývá trvalý odchod nebo dočasné přerušení práce zaměstnance v organizaci, kdy jsou zároveň takovému zaměstnanci přístupy nedbale ponechány. Zde mohou nastat dvě rozdílné situace:
Pokud zaměstnanec trvale ukončí své zaměstnaní, doporučujeme v tomto případě takovému Uživateli systému NEN odebrat všechny role a jeho uživatelský účet pozastavit.
V případě, kdy zaměstnancova nepřítomnost na pracovišti bude jen dočasného rázu, doporučujeme pouze pozastavit přístup a jemu přiřazené role ponechat beze změny. V případě návratu takového zaměstnance do zaměstnání se poté pouze provede úkon spjatý s obnovou přístupu.
Změny organizační struktury a změny oprávnění
1. Přejmenování útvaru
1. Přejmenování útvaru
V případě přejmenování útvaru nejsou vyžadovány žádné další úkony.
2. Přesunutí útvaru pod jiný útvar
2. Přesunutí útvaru pod jiný útvar
V případě přesunutí útvaru nejsou vyžadovány žádné další úkony.
3. Zánik útvaru
3. Zánik útvaru
Je nutné provést následující kroky:
Přesunout všechny Uživatele systému NEN do jiných útvarů
Nastavit všem nově přesunutým Uživatelům systému NEN role
Přesunout všechny zakázky ze zanikajícího útvaru do nového
Deaktivovat útvar
Doporučujeme provádět tyto změny vždy, kdy bude nutné změnit strukturu vaší organizace nebo pokud vznikne potřeba některého z Uživatelů systému NEN přesunout do jiného útvaru.
