Інструкція адміністратора користувачів



Дана інструкція описує порядок дій адміністратора користувачів зі створення, редагування ролей та облікових записів користувачів.

1 Терміни та визначення

  • Компанія – юридична чи фізична особа, яка використовує систему для виконання своїх процесів. До одного акаунта можливо прив’язати декілька компаній. Документи, довідники, типи комплектів і контракти створюються в межах компанії і закріплюються за нею.

  • Роль користувача – визначає обмеження доступу до розділів системи.

  • Користувач – працівник, який буде створювати, редагувати, підписувати чи обробляти комплект документів. Для користувачів, що оброблятимуть комплект документів, налаштовуються маршрути.

  • Адміністратор Компанії та модуля Cryptex (АК) – користувач, який відповідає за налаштування Компанії, модуля Cryptex, налаштовує роботу з сертифікатами та ключами шифрування. АК має доступ до розділів «Журнал подій» (перегляд), «Шифрування» в карточці компанії та «Сертифікати» (редагування).

  • Адміністратор користувачів (АП) – користувач, відповідальний за створення, редагування облікових записів користувачів, присвоєння ролей користувачам. Для АП доступний розділ «Користувачі».

  • Адміністратор ролей (АР) – користувач, що відповідає за створення та редагування ролей, налаштування маршруту (присвоєння довідників та їх значень). Для АР доступний розділ «Ролі».

  • Бізнес-адміністратор (БА) – користувач, відповідальний за налаштування та введення довідників, обробку контрактів, налаштування компанії, налаштування та керування комплектами та типами документів. БА доступні розділи «Мої компанії», «Контракти», «Налаштування комплектів».

2 Авторизація

Для авторизації на платформі перейдіть за посиланням https://doc.edi-n.com/auth та введіть свої логін = email і пароль на формі авторизації. Детальна інформація з авторизації міститься в «Інструкції з авторизації».

3 Створення облікового запису користувача

Для створення облікового запису нового користувача перейдіть до розділу меню «Налаштування узгодження» - «Користувачі». В розділі відображається перелік вже існуючих облікових записів користувачів. Список можливо відфільтрувати за статусом або скористатися пошуком за ПІБ чи email.

Для створення облікового запису користувача натисніть «Створити»:

../../_images/foto1.png

Форма створення / редагування облікового запису користувача містить наступні вкладки:

  • Основна інформація – містить базову інформацію з налаштувань користувача, дозволяє задати рівень складності пароля, дає можливість скинути пароль для користувача

  • Білий список – використовується для налаштування білого списку доступних ІР-адрес, з яких буде можливо заходити на платформу

  • Ролі – вкладка для призначення ролей користувачам

  • Шифрування – вкладка для встановлення параметрів розшифрування документів

  • Маршрути – містить перелік контрактів і типів комплектів, до яких має доступ користувач.

3.1 Основна інформація

Для створення облікового запису користувача заповніть обов’язкові поля (виділені червоним і позначені «зірочкою») форми «Основна інформація». Значення, внесене в поле Email, буде використовуватися системою як логін. Процедура зміни Email описана в «Інструкції з авторизації».

Поле ПІБ призначене для внесення прізвища, імені та по-батькові користувача, мінімальна кількість знаків для внесення – п’ять. Поле «Парольна політика» містить випадаючий список рівнів парольної політики, які налаштовуються в меню «Особистий кабінет» - «Акаунт» – «Парольна політика»:

../../_images/foto2.png

За відсутності інших налаштувань до користувача, для якого не встановлений рівень парольної політики, застосовуються наступні правила:

  • Обов’язкове використання капчі;

  • Час блокування користувача – 5 хвилин

  • Кількість попередніх паролів (кількість раніше використаних паролів,збережених у системі для блокування їх повторного використання) – 1

  • Мінімальна довжина пароля - 6 знаків

  • Обов’язкова наявність цифр у паролі.

Зверніть увагу!

Значення поля Email (логін користувача) повинно бути унікальним. У разі введення даних вже зареєстрованого користувача система повідомить про помилку.

3.2 Білий список

Для внесення обмежень за IP-адресою користувача натисніть «Редагувати», перейдіть до вкладки Білий список» і натисніть «Додати обмеження»:

../../_images/foto3.png

Якщо не задано інакше, доступ дозволено з будь-якої IP-адреси:

../../_images/foto4.png

Для додання IP-адреси до переліку необхідно ввести значення у відповідне поле та натиснути «Зберегти». Для зручності реалізована можливість вказати лише начальні цифри IP-адреси, замінивши останні цифри «зірочками» — * :

../../_images/foto5.png

Після додання усіх необхідних IP-адрес натисніть кнопку «Зберегти». Система повідомить про успішне збереження даних. Обмеження за кількістю доступних IP-адрес у білому списку відсутнє. Для видалення IP-адреси з переліку натисніть «Видалити»:

../../_images/foto6.png

3.3 Призначення ролі

Оскільки роль визначає перелік розділів, доступних користувачеві, призначення ролі є необхідною передумовою початку його роботи. Обмеження не стосується користувачів, які є власниками акаунта.

Для призначення ролі користувачеві натисніть «Редагувати», перейдіть до вкладки «Ролі» і натисніть «Додати»:

../../_images/foto7.png

Наступним кроком виберіть роль для користувача з випадаючого списку і натисніть «Додати». У списку будуть відображені всі ролі, створені в розділі «Керування доступом» - «Ролі»:

../../_images/foto8.png

Одному користувачеві можливо призначити декілька ролей.

Для видалення ролі зі списку призначених користувачеві натисніть «Видалити»:

../../_images/foto9.png

3.4 Шифрування

Для визначення порядку розшифрування документів для користувача перейдіть до вкладки «Шифрування» і оберіть потрібний варіант:

../../_images/foto10.png

При виборі «Розшифрувати документи за допомогою Cryptex» необхідно вказати IP-адресу і порт сервера (комп’ютера), де встановлений модуль.

Для збереження внесених данних натисніть «Зберегти».

3.5 Маршрут

Маршрут використовується для визначення контрактів і типів комплектів, доступних користувачеві для роботи. Список маршрутів налаштовується у розділі «Керування доступом» - «Маршрути». Для додання маршруту до облікового запису користувача перейдіть до вкладки «Маршрути», де у вигляді списку будуть відображені всі маршрути, призначені даному користувачеві. Для додання маршруту натисніть «Додати»:

../../_images/foto11.png

У формі, що відкриється, виберіть із випадаючого списку типи комплектів. У списку для вибору будуть доступні всі типи комплектів за активними контрактами, що укладені з компаніями, які доступні користувачеві відповідно до налаштувань ролі.

../../_images/foto12.png

3.6 Налаштування облікового запису користувача при інтеграції

За відсутності інших налаштувань капча застосовується для всіх користувачів при доступі на WEB-платформу. Для користувачів із інтеграційним підключенням для обробки комплектів капча не застосовується.

Для вимкнення капчі перейдіть до розділу «Особистий кабінет» – «Акаунт» – «Парольна політика» і створіть або відредагуйте парольну політику без застосування капчі. Для цього зніміть відмітку у відповідному чекері:

../../_images/foto13.png

Детальніше про порядок налаштування парольної політики в пункті 4.3 даної інструкції.

В цілях безпеки для користувачів із вимкненою капчею рекомендовано налаштовувати білий список.

3.7 Блокування користувача

З метою обмеження доступу користувачів на плафторму реалізована можливість їх блокування. Для цього натисніть «Редагувати» у формі налаштувань облікового запису користувача. У формі, що відкриється, натисніть «Заблокувати»:

../../_images/foto14.png

Для розблокування поверніться до форми налаштувань користувача («Керування доступом» – «Користувачі» - «Редагувати») та натисніть «Розблокувати»:

../../_images/foto15.png

4 Налаштування акаунта

Для спрощення процедури створення облікових записів користувачів реалізована можливість встановлення налаштувань білого списку, шифрування та парольної політики на рівні акаунта.

4.1 Налаштування парольної політики

Для налаштування парольної політики перейдіть до розділу меню «Особистий кабінет» – «Акаунт», вкладка «Парольна політика». На вкладці відображений перелік всіх створених рівнів парольної політики із можливістю редагування та видалення.

Для створення нового рівня натисніть «Створити»:

../../_images/foto19.png

У формі створення рівня парольної політики заповніть наступні поля:

  • Назва — назва рівня парольної політики (обов’язкове для заповнення поле)

  • Довжина пароля — мінімальна кількість символів 4, максимальна - 50 (обов’язкове для заповнення поле)

  • Складність пароля — зумовлює необхідність використання у паролі наступних символів: великих літер, малих літер, спец. символів; наявність цифр обов’язкова (відмітка проставлена автоматично)

  • Кількість попередніх паролів — вказується кількість раніше використаних паролів, збережених у системі для блокування їх повторного використання; поле не обов’язкове для заповнення

  • Період дії пароля — вказується період часу, через який користувачеві необхідно змінити пароль. Якщо поле не заповнене, змінювати пароль не потрібно

  • Час блокування — мінімальне значення 3 (хвилини) , максимальне 1440 (= 24 години).

На формі також є можливість увімкнути / вимкнути капчу, встановивши відмітку у відповідному чекері:

../../_images/foto20.png

Після заповнення форми налаштувань натисніть «Зберегти».

4.2 Налаштування білого списку на рівні акаунта

Для налаштування обмежень за IP-адресами перейдіть до розділу «Особистий кабінет» – «Акаунт», вкладка «Білий список IP адрес».

Якщо не задано інакше, доступ дозволено з будь-якої IP-адреси:

../../_images/foto16.png

Для додання обмеження необхідно натиснути Додати обмеження, ввести IP-адресу, з якої користувачеві буде дозволений доступ до платформи, та натиснути «Додати»:

../../_images/foto17.png

При створенні облікового запису нового користувача вказані у даному розділі IP-адреси будуть автоматично завантажені до налаштувань користувача у меню «Керування доступом» - «Користувачі».

4.3 Налаштування шифрування на рівні акаунта

Для визначення порядку розшифрування документів на рівні акаунта перейдіть до розділу «Особистий кабінет» – «Акаунт» – «Шифрування»:

../../_images/foto18.png

Серед доступних методів розшифрування Web або Cryptex оберіть потрібний варіант і натисніть «Зберегти». При створенні облікового запису нового користувача вказані у даному розділі налаштування будуть автоматично завантажені на вкладку «Шифрування» у формі налаштувань користувача меню «Керування доступом» - «Користувачі».

5 Створення ролі

Для створення ролі перейдіть до розділу «Керування доступом» – «Ролі». У розділі списком відображатимуться всі ролі, створені у межах компаній облікового запису. Натисніть «Створити»:

../../_images/foto21.png

У формі, що відкриється, заповніть поля «Назва ролі», «Код ролі», «Компанія». Всі поля є обов’язковими для заповнення. Значення для поля «Компанія» необхідно вибрати з системного переліку. Значення, введене в поле «Код ролі», повинно бути унікальним у межах компанії.

Після внесення даних натисніть «Створити». Система повідомить про успішне створення ролі і відкриє форму налаштувань.

На вкладці «Користувачі» оберіть користувачів, котрим буде призначена роль. Для цього натисніть «Додати користувача» і оберіть із переліку:

../../_images/foto22.png ../../_images/foto23.png

Одну роль можливо призначити декільком користувачам (кількість користувачів необмежена). Для визначення прав доступу для ролі перейдіть до вкладки «Розділи»:

../../_images/foto24.png

Розділ передбачає наступні варіанти доступу:

  • Немає доступу – розділ не відображається для користувача

  • Перегляд – розділ доступний для перегляду без можливості редагування

  • Редагування і перегляд – повний доступ до всіх опцій розділу.

До початку налаштувань всі розділи є закритими для ролі (автоматично проставлена відмітка «немає доступу»). Для надання доступу встановіть відмітку напроти певного розділу та натисніть «Зберегти».

Розділи в ролі відповідають наступним розділам платформи:

  • Комплекти – «Зовнішні комплекти документів»

  • Компанії - «Налаштування компанії» - «Мої компанії»

  • Контракти - «Взаємодія з Партнерами» - «Контракти»

  • Типи комплектів - «Налаштування компанії» - «Налаштування комплектів документів»

  • Доступ -

  • Безпека - «Особистий кабінет» - «Сертифікати»

  • Акаунт – «Особистий кабінет» - «Акаунт»

  • Журнал подій - «Особистий кабінет» - «Журнал подій»

  • Маршрути - «Керування доступом» - «Маршрути»

  • Налаштування контрактів - «Взаємодія з Партнерами» - «Шаблони контрактів»

  • Рахунки - «Особистий кабінет» - «Рахунки»

  • Групи - «Керування доступом» - «Групи»

  • Узгодження - «Керування доступом» - «Налаштування етапів узгодження документів»

  • Мої завдання - «Мої завдання»

  • Контрагенти - «Взаємодія з Партнерами» - «Мої контрагенти»

  • Внутрішній документообіг

5.1 Рекомендації щодо налаштування спеціальних ролей

5.1.1 Бізнес-адміністратор

Для налаштування ролі бізнес-адміністратора надайте доступ до редагування наступних розділів:

../../_images/foto25.png

5.1.2 Адміністратор

Налаштування ролі адміністратора передбачає доступ до наступних розділів:

../../_images/foto26.png

5.1.3 Адміністратор доступу

Налаштування ролі адміністратора доступу передбачає доступ до наступних розділів:

../../_images/foto27.png

5.1.4 Користувач

Налаштування ролі користувача передбачає доступ до наступних розділів:

../../_images/foto28.png

5.2 Автоматичне створення ролей

Для зручності ролі бізнес-адміністратора, адміністратора системи та користувача створюються автоматично при доданні нової компанії («Налаштування компанії» – «Мої компанії»- «Створити»). Роль адміністратора системи об’єднує в собі ролі адміністратора доступу та адміністратора.

Зверніть увагу!

У разі створення компанії користувачем, який не є власником акаунта, система автоматично надасть йому роль бізнес–адміністратора.

Відредагувати автоматично надану роль можливо у меню «Керування доступом» – «Ролі» або «Керування доступом» – «Користувачі» – «Редагувати» – «Роль».

5.3 Блокування – розблокування ролі

Для блокування / розблокування ролі переведіть перемикач у відповідне положення:

../../_images/foto29.png

6 Керування розсилкою повідомлень

Для керування розсилкою повідомлень перейдіть до розділу меню «Налаштування компанії» - «Мої компанії» і виберіть зі списку потрібну компанію, натиснувши на її назву. У формі редагування, що відкриється, перейдіть до вкладки «Повідомлення»:

../../_images/foto30.png

Вкладка містить наступні поля:

  • Ел. адреса для нових контрактів - поле для введення електронних адрес, на які надходитимуть повідомлення щодо отримання нових контрактів

  • Ел. адреса для змінених контрактів – поле для введення електронних адрес, на які надходитимуть повідомлення щодо зміни статусу контракту (прийняття або відхилення на стороні отримувача контракту)

  • Ел. адреса для нових комплектів – поле для введення електронних адрес, на які надходитимуть повідомлення про отримання нових комплектів

  • Ел. адреса для змінених комплектів – поле для введення електронних адрес, на які надходитимуть повідомлення при зміну статусу комплекта отримувачем (надання статусу«прийнятий», «відхилений», «відмова», «уточнення»).

Для кожного поля доступні варіанти:

  • Відключити – розсилка не надходитиме

  • За користувачем – розсилка надходитиме на Email користувача з відповідними правами доступу. Повідомлення про надходження нових вхідних контрактів або зміну статусу вихідних надходитимуть лише тим користувачам, що мають доступ на перегляд та редагування розділу «Контракти», а також доступ до компанії відповідно до ролі. Повідомлення про надходження нових комплектів або зміну статусу комплекта отримувачем будуть надходити лише тим користувачам, що мають доступ на перегляд та редагування розділу «Зовнішні комплекти документів», а також доступ до комплекта відповідно до ролі та маршруту. Всі повідомлення також будуть надходити власнику акаунта.

  • Вказані адреси – розсилка надходитиме на вказані адреси:

../../_images/foto31.png

Після заповнення полів та вибору варіанту розсилки натисніть «Зберегти».