Umožnění správy přístupových účtů do Portálu farmáře samotnými uživateli

V Portálu farmáře byl spuštěn nový nástroj pro správu přístupových účtů do Portálu farmáře samotnými uživateli. Hlavním účelem vzniku nástroje k delegaci správy rolí uživatelských účtů samotnými farmáři (aplikace SURF) je umožnění samotným zemědělcům řídit přístupy svých zaměstnanců, či pověřených osob do základních zemědělských registrů v rámci Portálu farmáře bez nutnosti řešit změny na OPŽL SZIF či MZe. Na příkladu, je možné pro zootechnika vytvořit účet s přístupem s editací jen do Registru zvířat nebo naopak pro poradce zpracovávající evidenci hnojení a postřiků editační přístup jen na LPIS a EPH. Současně požadavek cílí na eliminaci bezpečnostních rizik, kdy v rámci některých subjektů se sdílí mezi více lidmi jeden přístupový účet, který má plnohodnotná práva editace ve všech registrech, včetně platební agentury SZIF. Aby bylo možné tohoto nástroje využít, je třeba požádat OPŽL SZIF o přidělení role ADMIN pro již existující přístupový účet anebo pro tyto účely zřídit nový. V případě nejasností se neváhejte obrátit na helpdesk@mze.cz a budete následně kontaktováni pracovníkem, který Vám principy fungování nástroje detailně vysvětlí. Bližší informace naleznete po prokliku nadpisu novinky.

Současný stav:

  • V současné době má každý subjekt možnost nechat si zřídit X účtů začínajících 99, a to na základě žádosti podané na OPŽL (zpravidla ale má každý subjekt právě jeden účet)

  • Každému účtu se AUTOMATICKY přiděluje „editační“ role do každého registru, v němž je EVIDOVÁN příslušný subjekt, za který do Portálu farmáře uživatel přistupuje (= pokud subjekt ABC s.r.o. je evidován v Registru zvířat jako chovatel, pak všechny další přidělené loginy a tento subjekt mají přístup do registru zvířat se všemi editačními funkcemi).

  • Do současné doby neexistovala možnost, že by jeden uživatelský účet v rámci subjektu byl omezen pouze např. na práci v LPIS nebo naopak jen v Registru zvířat. Všechny přidělené účty mohou „vše“ v registrech, kam má subjekt přístup.

Nové řešení:

  • Každý subjekt má nově možnost požádat OPŽL SZIF (event. MZe) o to, aby některý z jeho existujících účtů měl roli ADMIN (lokální správce účtů subjektu) nebo si nechat přidělit nový uživatelský účet, kterému bude role ADMIN přidělena.

  • Uživatel s rolí ADMIN bude mít následně možnost vytvářet nové uživatelské účty v rámci subjektu (účty začínající 98) a následně bude moci všem účtům spravovat role do jednotlivých registrů. Nedílnou součástí je i možnost resetu hesla.

  • V první fázi účty začínající 98 budou moci přistupovat POUZE do klíčových nejpoužívanějších registrů LPIS, Registr zvířat a Evidence přípravků a hnojiv, v rámci kterých existuje potřeba oddělit „agronoma“ od „zootechnika“. V případě širšího zájmu budou možnosti účtů 98xx rozšířeny i na další registry.

  • Nově navíc ve třech dotčených registrech (LPIS, Registr zvířat, EPH) je možnost rozlišovat uživatelům role „jen pro čtení“ a „pro editaci“. Tedy umožňuje to, aby zootechnik mohl do LPIS/EPH, ale současně tam nemohl měnit evidence hnojení a POR.

Důležitou součástí nového řešení je rozlišení tzv. Automatického režimu správy rolí x Manuálního, respektive ručního režimu přidělování rolí.

  • Všechny subjekty zůstávají v automatickém režimu správy rolí, dokud tento režim ADMIN nezmění v aplikaci SURF na „RUČNÍ“. Do okamžiku tohoto přepnutí se chová přidělování rolí jako doposud (= automaticky probíhá přidělování rolí do těch registrů, v nichž je příslušný subjekt evidován).

  • Tento princip umožňuje, aby do režimu samostatné správy rolí „nastoupily“ jednotlivé subjekty dle uvážení a ostatní, kteří o tuto funkcionalitu nemají zájem, NEBYLI NIJAK DOTČENI.

  • Režim „RUČNÍ“ správy rolí lze taktéž ukončit a vrátit se do režimu Automatické správy rolí – v takovém případě ale všem uživatelům založeným ADMINem (tj. účty začínající 98) budou odebrány role a subjekt se vrátí do „výchozího stavu“

Účtům fyzických osob, které jsou současně uživateli portálu farmáře a i subjekty evidovanými v některém z registru, byla role ADMIN přidělena automaticky. U právnických osob je třeba o přidělení role požádat, a to na formuláři, který je ke stažení pod textem této informace.

Formulář pro přidělení role ADMIN a uživatelskou příručku naleznete ZDE