Інструкція адміністратора користувачів



Дана інструкція описує порядок дій адміністратора користувачів зі створення, редагування ролей та облікових записів користувачів.

1 Терміни та визначення

  • Компанія – юридична чи фізична особа, яка використовує систему для виконання своїх процесів. До одного акаунта можливо прив’язати декілька компаній. Документи, довідники, типи пакетів і контракти створюються в межах компанії і закріплюються за нею.

  • Роль користувача – визначає обмеження доступу до розділів системи.

  • Користувач – працівник, який буде створювати, редагувати, підписувати чи обробляти пакет документів. Для користувачів, що оброблятимуть пакет документів, налаштовуються маршрути.

  • Адміністратор Компанії та модуля Cryptex (АК) – користувач, який відповідає за налаштування Компанії, модуля Cryptex, налаштовує роботу з сертифікатами та ключами шифрування. АК має доступ до розділів «Журнал подій» (перегляд), «Шифрування» в карточці компанії та «Сертифікати» (редагування).

  • Адміністратор користувачів (АП) – користувач, відповідальний за створення, редагування облікових записів користувачів, присвоєння ролей користувачам. Для АП доступний розділ «Користувачі».

  • Адміністратор ролей (АР) – користувач, що відповідає за створення та редагування ролей, налаштування маршруту (присвоєння довідників та їх значень). Для АР доступний розділ «Ролі».

  • Бізнес-адміністратор (БА) – користувач, відповідальний за налаштування та введення довідників, обробку контрактів, налаштування компанії, налаштування та керування пакетами та типами документів. БА доступні розділи «Мої компанії», «Контракти», «Налаштування пакетів».

2 Авторизація

Для авторизації на платформі перейдіть за посиланням https://doc.edi-n.com/auth та введіть свої логін = email і пароль на формі авторизації. Детальна інформація з авторизації міститься в «Інструкції з авторизації».

3 Створення облікового запису користувача

Для створення облікового запису нового користувача перейдіть до розділу меню «Керування доступом» - «Користувачі». В розділі відображається перелік вже існуючих облікових записів користувачів. Список можливо відфільтрувати за статусом або скористатися пошуком за ПІБ чи email.

Для створення облікового запису користувача натисніть «Створити»:

../../_images/foto1.png

Форма створення / редагування облікового запису користувача містить наступні вкладки:

  • Основна інформація – містить базову інформацію з налаштувань користувача, дозволяє задати рівень складності пароля, дає можливість скинути пароль для користувача

  • Білий список – використовується для налаштування білого списку доступних ІР-адрес, з яких буде можливо заходити на платформу

  • Ролі – вкладка для призначення ролей користувачам

  • Шифрування – вкладка для встановлення параметрів розшифрування документів

  • Маршрути – містить перелік контрактів і типів пакетів, до яких має доступ користувач.

3.1 Основна інформація

Для створення облікового запису користувача заповніть обов’язкові поля (виділені червоним і позначені «зірочкою») форми «Основна інформація». Значення, внесене в поле Email, буде використовуватися системою як логін. Процедура зміни Email описана в «Інструкції з авторизації».

Поле ПІБ призначене для внесення прізвища, імені та по-батькові користувача, мінімальна кількість знаків для внесення – п’ять. Поле «Парольна політика» містить випадаючий список рівнів парольної політики, які налаштовуються в меню «Адміністрування акаунта» - «Акаунт» – «Парольна політика»:

../../_images/foto2.png

За відсутності інших налаштувань до користувача, для якого не встановлений рівень парольної політики, застосовуються наступні правила:

  • Обов’язкове використання капчі;

  • Час блокування користувача – 5 хвилин

  • Кількість попередніх паролів (кількість раніше використаних паролів,збережених у системі для блокування їх повторного використання) – 1

  • Мінімальна довжина пароля - 6 знаків

  • Обов’язкова наявність цифр у паролі.

Зверніть увагу!

Значення поля Email (логін користувача) повинно бути унікальним. У разі введення даних вже зареєстрованого користувача система повідомить про помилку.

3.2 Білий список

Для внесення обмежень за IP-адресою користувача натисніть «Редагувати», перейдіть до вкладки Білий список» і натисніть «Додати обмеження»:

../../_images/foto3.png

Якщо не задано інакше, доступ дозволено з будь-якої IP-адреси:

../../_images/foto4.png

Для додання IP-адреси до переліку необхідно ввести значення у відповідне поле та натиснути «Зберегти». Для зручності реалізована можливість вказати лише начальні цифри IP-адреси, замінивши останні цифри «зірочками» — * :

../../_images/foto5.png

Після додання усіх необхідних IP-адрес натисніть кнопку «Зберегти». Система повідомить про успішне збереження даних. Обмеження за кількістю доступних IP-адрес у білому списку відсутнє. Для видалення IP-адреси з переліку натисніть «Видалити»:

../../_images/foto6.png

3.3 Призначення ролі

Оскільки роль визначає перелік розділів, доступних користувачеві, призначення ролі є необхідною передумовою початку його роботи. Обмеження не стосується користувачів, які є власниками акаунта.

Для призначення ролі користувачеві натисніть «Редагувати», перейдіть до вкладки «Ролі» і натисніть «Додати»:

../../_images/foto7.png

Наступним кроком виберіть роль для користувача з випадаючого списку і натисніть «Додати». У списку будуть відображені всі ролі, створені в розділі «Керування доступом» - «Ролі»:

../../_images/foto8.png

Одному користувачеві можливо призначити декілька ролей.

Для видалення ролі зі списку призначених користувачеві натисніть «Видалити»:

../../_images/foto9.png

3.4 Шифрування

Для визначення порядку розшифрування документів для користувача перейдіть до вкладки «Шифрування» і оберіть потрібний варіант:

../../_images/foto10.png

При виборі «Розшифрувати документи за допомогою Cryptex» необхідно вказати IP-адресу і порт сервера (комп’ютера), де встановлений модуль.

Для збереження внесених данних натисніть «Зберегти».

3.5 Маршрут

Маршрут використовується для визначення контрактів і типів пакетів, доступних користувачеві для роботи. Список маршрутів налаштовується у розділі «Керування доступом» - «Маршрути». Для додання маршруту до облікового запису користувача перейдіть до вкладки «Маршрути», де у вигляді списку будуть відображені всі маршрути, призначені даному користувачеві. Для додання маршруту натисніть «Додати»:

../../_images/foto11.png

У формі, що відкриється, виберіть із випадаючого списку типи пакетів. У списку для вибору будуть доступні всі типи пакетів за активними контрактами, що укладені з компаніями, які доступні користувачеві відповідно до налаштувань ролі.

../../_images/foto12.png

3.6 Налаштування облікового запису користувача при інтеграції

За відсутності інших налаштувань капча застосовується для всіх користувачів при доступі на WEB-платформу. Для користувачів із інтеграційним підключенням для обробки пакетів капча не застосовується.

Для вимкнення капчі перейдіть до розділу «Адміністрування акаунта» – «Акаунт» – «Парольна політика» і створіть або відредагуйте парольну політику без застосування капчі. Для цього зніміть відмітку у відповідному чекері:

../../_images/foto13.png

Детальніше про порядок налаштування парольної політики в пункті 4.3 даної інструкції.

В цілях безпеки для користувачів із вимкненою капчею рекомендовано налаштовувати білий список.

3.7 Блокування користувача

З метою обмеження доступу користувачів на плафторму реалізована можливість їх блокування. Для цього натисніть «Редагувати» у формі налаштувань облікового запису користувача. У формі, що відкриється, натисніть «Заблокувати»:

../../_images/foto14.png

Для розблокування поверніться до форми налаштувань користувача («Керування доступом» – «Користувачі» - «Редагувати») та натисніть «Розблокувати»:

../../_images/foto15.png

4 Налаштування акаунта

Для спрощення процедури створення облікових записів користувачів реалізована можливість встановлення налаштувань білого списку, шифрування та парольної політики на рівні акаунта.

4.1 Налаштування білого списку на рівні акаунта

Для налаштування обмежень за IP-адресами перейдіть до розділу «Адміністрування акаунта» – «Акаунт», вкладка «Додати».

Якщо не задано інакше, доступ дозволено з будь-якої IP-адреси:

../../_images/foto16.png

Для додання обмеження необхідно натиснути «Додати обмеження», ввести IP-адресу, з якої користувачеві буде дозволений доступ до платформи, та натиснути «Додати»:

../../_images/foto17.png

При створенні облікового запису нового користувача вказані у даному розділі IP-адреси будуть автоматично завантажені до налаштувань користувача у меню «Керування доступом» - «Користувачі».

4.2 Налаштування шифрування на рівні акаунта

Для визначення порядку розшифрування документів на рівні акаунта перейдіть до розділу «Адміністрування акаунта» – «Акаунт» – «Шифрування»:

../../_images/foto18.png

Серед доступних методів розшифрування Web або Cryptex оберіть потрібний варіант і натисніть «Зберегти». При створенні облікового запису нового користувача вказані у даному розділі налаштування будуть автоматично завантажені на вкладку «Шифрування» у формі налаштувань користувача меню «Керування доступом» - «Користувачі».

4.3 Налаштування парольної політики

Для налаштування парольної політики перейдіть до розділу меню «Адміністрування акаунта» – «Акаунт», вкладка «Парольна політика». На вкладці відображений перелік всіх створених рівнів парольної політики із можливістю редагування та видалення.

Для створення нового рівня натисніть «Створити»:

../../_images/foto19.png

У формі створення рівня парольної політики заповніть наступні поля:

  • Назва — назва рівня парольної політики (обов’язкове для заповнення поле)

  • Довжина пароля — мінімальна кількість символів 4, максимальна - 50 (обов’язкове для заповнення поле)

  • Складність пароля — зумовлює необхідність використання у паролі наступних символів: великих літер, малих літер, спец. символів; наявність цифр обов’язкова (відмітка проставлена автоматично)

  • Кількість попередніх паролів — вказується кількість раніше використаних паролів, збережених у системі для блокування їх повторного використання; поле не обов’язкове для заповнення

  • Період дії пароля — вказується період часу, через який користувачеві необхідно змінити пароль. Якщо поле не заповнене, змінювати пароль не потрібно

  • Час блокування — мінімальне значення 3 (хвилини) , максимальне 1440 (= 24 години).

На формі також є можливість увімкнути / вимкнути капчу, встановивши відмітку у відповідному чекері:

../../_images/foto20.png

Після заповнення форми налаштувань натисніть «Зберегти».

5 Створення ролі

Для створення ролі перейдіть до розділу «Керування доступом» – «Ролі». У розділі списком відображатимуться всі ролі, створені у межах компаній облікового запису. Натисніть «Створити»:

../../_images/foto21.png

У формі, що відкриється, заповніть поля «Назва ролі», «Код ролі», «Компанія». Всі поля є обов’язковими для заповнення. Значення для поля «Компанія» необхідно вибрати з системного переліку. Значення, введене в поле «Код ролі», повинно бути унікальним у межах компанії.

Після внесення даних натисніть «Створити». Система повідомить про успішне створення ролі і відкриє форму налаштувань.

На вкладці «Користувачі» оберіть користувачів, котрим буде призначена роль. Для цього натисніть «Додати користувача» і оберіть із переліку:

../../_images/foto22.png ../../_images/foto23.png

Одну роль можливо призначити декільком користувачам (кількість користувачів необмежена). Для визначення прав доступу для ролі перейдіть до вкладки «Розділи»:

../../_images/foto24.png

Розділ передбачає наступні варіанти доступу:

  • Немає доступу – розділ не відображається для користувача

  • Перегляд – розділ доступний для перегляду без можливості редагування

  • Редагування і перегляд – повний доступ до всіх опцій розділу.

До початку налаштувань всі розділи є закритими для ролі (автоматично проставлена відмітка «немає доступу»). Для надання доступу встановіть відмітку напроти певного розділу та натисніть «Зберегти».

Розділи в ролі відповідають наступним розділам платформи:

  • Пакети – «Пакети»

  • Компанії - «Налаштування компанії» - «Мої компанії»

  • Контракти - «Зв’язок з контрагентами» - «Контракти»

  • Типи пакетів - «Налаштування компанії» - «Типи пакетів»

  • Доступ

  • Безпека - «Адміністрування акаунта» - «Сертифікати»

  • Акаунт – «Адміністрування акаунта» - «Акаунт»

  • Журнал подій - «Адміністрування акаунта» - «Журнал подій»

  • Маршрути - «Керування доступом» - «Маршрути»

  • Налаштування контрактів - «Зв’язок з контрагентами» - «Шаблони контрактів»

  • Рахунки - «Адміністрування акаунта» - «Рахунки»

  • Групи - «Керування доступом» - «Групи»

  • Узгодження - «Керування доступом» - «Узгодження»

  • Мої завдання - «Мої завдання»

  • Контрагенти - «Зв’язок з контрагентами» - «Мої контрагенти»

5.1 Рекомендації щодо налаштування спеціальних ролей

5.1.1 Бізнес-адміністратор

Для налаштування ролі бізнес-адміністратора надайте доступ до редагування наступних розділів:

../../_images/foto25.png

5.1.2 Адміністратор

Налаштування ролі адміністратора передбачає доступ до наступних розділів:

../../_images/foto26.png

5.1.3 Адміністратор доступу

Налаштування ролі адміністратора доступу передбачає доступ до наступних розділів:

../../_images/foto27.png

5.1.4 Користувач

Налаштування ролі користувача передбачає доступ до наступних розділів:

../../_images/foto28.png

5.2 Автоматичне створення ролей

Для зручності ролі бізнес-адміністратора, адміністратора системи та користувача створюються автоматично при доданні нової компанії («Налаштування компанії» – «Мої компанії»- «Створити»). Роль адміністратора системи об’єднує в собі ролі адміністратора доступу та адміністратора.

Зверніть увагу!

У разі створення компанії користувачем, який не є власником акаунта, система автоматично надасть йому роль бізнес–адміністратора.

Відредагувати автоматично надану роль можливо у меню «Керування доступом» – «Ролі» або «Керування доступом» – «Користувачі» – «Редагувати» – «Роль».

5.3 Блокування – розблокування ролі

Для блокування / розблокування ролі переведіть перемикач у відповідне положення:

../../_images/foto29.png

6 Керування розсилкою повідомлень

Для керування розсилкою повідомлень перейдіть до розділу меню «Налаштування компанії» - «Мої компанії» і виберіть зі списку потрібну компанію, натиснувши на її назву. У формі редагування, що відкриється, перейдіть до вкладки «Повідомлення»:

../../_images/foto30.png

Вкладка містить наступні поля:

  • Ел. адреса для нових контрактів - поле для введення електронних адрес, на які надходитимуть повідомлення щодо отримання нових контрактів

  • Ел. адреса для змінених контрактів – поле для введення електронних адрес, на які надходитимуть повідомлення щодо зміни статусу контракту (прийняття або відхилення на стороні отримувача контракту)

  • Ел. адреса для нових пакетів – поле для введення електронних адрес, на які надходитимуть повідомлення про отримання нових пакетів

  • Ел. адреса для змінених пакетів – поле для введення електронних адрес, на які надходитимуть повідомлення при зміну статусу пакета отримувачем (надання статусу«прийнятий», «відхилений», «відмова», «уточнення»).

Для кожного поля доступні варіанти:

  • Відключити – розсилка не надходитиме

  • За користувачем – розсилка надходитиме на Email користувача з відповідними правами доступу. Повідомлення про надходження нових вхідних контрактів або зміну статусу вихідних надходитимуть лише тим користувачам, що мають доступ на перегляд та редагування розділу «Контракти», а також доступ до компанії відповідно до ролі. Повідомлення про надходження нових пакетів або зміну статусу пакета отримувачем будуть надходити лише тим користувачам, що мають доступ на перегляд та редагування розділу «Пакети», а також доступ до пакета відповідно до ролі та маршруту. Всі повідомлення також будуть надходити власнику акаунта.

  • Вказані адреси – розсилка надходитиме на вказані адреси:

../../_images/foto31.png

Після заповнення полів та вибору варіанту розсилки натисніть «Зберегти».