5
Správa osoby
Modul je dostupný po přihlášení uživatelům
s příslušným oprávněním a slouží pro správu osoby, uživatelů a
certifikátů.
5.1 Informace o osobě
Informace o osobě jsou přístupné
z nabídky pod modulem Správa osoby na hlavním menu.

Informace o osobě obsahují základní informace
o osobě. Kód osoby nelze editovat a slouží jako základní
identifikátor pro webové služby nebo komunikaci
s podporou.

Lze editovat následující textová pole:
•
Název
•
IČO
•
LEI
•
BIC
•
Sektor dle klasifikace
•
Začátek finančního roku
•
Konec finančního roku
•
Adresa
•
E-mail
•
Telefon
•
Doplňující informace
Provedené změny se projeví po stisknutí
tlačítka Uložit.

5.2 Zastupované osoby
Zastupování umožňuje, aby vykazovací povinnost
jedné osoby mohla být realizována jinou osobou k tomu
pověřenou. Zastupování nastavuje správa systému (ČNB) a požadovanou
změnu je nutné komunikovat formou
vyplněné žádosti na sdat@cnb.cz. Zastupování nemusí být
globální, lze nastavit pouze pro požadované období a vybrané
výkazy.
Seznam zastupovaných osob je přístupný
z nabídky pod modulem Správa osoby na hlavním menu.

Pomocí dvojkliku na vybranou osobu se
uživateli zobrazí detail Zastupované osoby.

5.2.1
Příklady zastupování
a)
Kompletní delegování vykazování na zastupující osobu
Příkladem tohoto
zastupování mohou být tyto případy:
1.
Vykazování za osobu bez právní subjektivity, např. investiční
společnost za „své“ investiční fondy;
2.
vykazování v rámci jedné obchodní skupiny, např. banka
vykazuje i za stavební spořitelnu;
3.
zastupování dodavatelem služeb (např. dodavatelem IS/IT
řešení).
Vykazování tedy
realizuje zastupující osoba, která má pro účely vykazování
vytvořený uživatelský účet, má registrovány podpisové certifikáty a
pro případ vykazování prostřednictvím WS registrovaný komerční
certifikát. U zastupované osoby nemusí být registrováni žádní
uživatelé ani certifikáty.
b)
Částečné delegování zastupování
Funguje obdobně
jako výše uvedené kompletní zastupování, ale je omezeno buď časově,
anebo pro vybrané výkazy nebo skupiny výkazů (Vykazovací rámce). U
částečného zastupování, dle povahy, se předpokládá, že uživatelské
účty existují i na straně zastupované osoby.
5.3 Uživatelé
Seznam Uživatelů je přístupný z nabídky
pod modulem Správa osoby na hlavním menu.

Pomocí dvojkliku na vybraný záznam se
uživateli zobrazí Detail
Uživatele. Dále lze vyvolat (pravé tlačítko
myši na vybraném Uživateli) s nabídkou dostupných akcí:
Smazat, Ukončit platnost,
Vytvořit
uživatelský účet, Povolit zasílání avíz,
Zakázat zasílání avíz,
Smazat uživatelský
účet, Ukončit platnost
uživatelského účtu, Blokovat, Odblokovat, Odemknout, Odeslat aktivační
e-mail.
5.3.1.1
Založení nového uživatele
Založení nového uživatele je dostupné pomocí
oranžového plus na modré liště.

Následně je zobrazeno modální okno Založení
uživatele. Dále si uživatel vybere ze dvou možností:
•
Založení uživatele:
o Uživatel
se systémem aktivně nepracuje, může však dostávat e-mailové
notifikace v podobě avíz nebo upomínek
•
Založení uživatele s uživatelským účtem:
o Uživatel
má přihlašovací login, heslo a aktivně systém používá
Pro založení uživatele se musejí vyplnit
povinná pole Příjmení a Jméno. Pokud je zakládán také Uživatelský
účet tak je nutné navíc vyplnit E-mail a Login.
Existence uživatele bez uživatelského účtu má
význam např. pro zasílání avíz nebo upomínek.

V případě, že je vytvořen Uživatelský
účet je nutné Odeslat aktivační
e-mail s pokyny pro vytvoření Uživatelského hesla.
Smazat existujícího uživatele lze pomocí
kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Smazat).

Smazat lze pouze Uživatele, který nemá
Uživatelský účet.
Ukončit platnost existujícího uživatele lze
pomocí kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Ukončit platnost). Uživatel může zvolit :
•
Nyní: Uživatel je ukončen k aktuálnímu datu a času.
•
Budoucnost: Uživatel vybere datum ukončení v budoucnosti.

Po
ukončení platnosti se daný uživatel nebude moci do systému
přihlásit, ale záznam o uživateli bude zachován.
Vytvořit uživatelský účet existujícího
uživatele lze pomocí kontextového menu (pravé tlačítko myši na
záznamu Uživatele, položka Vytvořit uživatelský účet). Uživatelský
účet lze vytvořit pouze uživateli s vyplněným E-mailem, který
slouží jako Login do aplikace a na který je odeslán e-mail
s informacemi pro dokončení Vytvoření uživatelského účtu.

Následně je nutné potvrdit Vytvoření
uživatelského účtu.
Povolit zasílání protokolů (informace o
proběhlém zpracování) a avíz (notifikace o blížící se vykazovací
povinnosti) lze pomocí kontextového menu (pravé tlačítko myši na
záznamu Uživatele):

Následně je zobrazeno potvrzení o Povolení /
Zakázání zasílání avíz. Nastavení je možné provést i na detailu
uživatele:

Smazat uživatelský účet lze pomocí
kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Smazat uživatelský účet).

Následně je nutné tuto volbu potvrdit.

Ukončit platnost uživatelského účtu
existujícího uživatele lze pomocí kontextového menu (pravé tlačítko
myši na záznamu Uživatele, položka Ukončit platnost uživatelského
účtu). Uživatel je nejprve vyzván, zda chce Uživatelský účet pouze
Blokovat, nebo Ukončit.

V případě Ukončení platnosti
následně zvolí jednu z možností:
•
Nyní: Uživatel je ukončen k aktuálnímu datu a času.
•
Budoucnost: Uživatel vybere datum a čas ukončení
v budoucnosti.

Blokovat Uživatelský účet lze pomocí
kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Blokovat).

Následně je nutné tuto volbu potvrdit.

Zároveň je na e-mail Uživatele odeslána
informace o zablokování účtu.
Blokovat blokovaného Uživatelský účet lze
pomocí kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Odblokovat).

Následně je nutné tuto volbu potvrdit.

Zároveň je na e-mail Uživatele odeslána
informace o odblokování účtu.
Odemknout Uživatelský účet lze pomocí
kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Odemknout).

Odemknout lze pouze zamčeného uživatele.
Uživatel je zamčený, jestliže se pokusí třikrát za sebou neúspěšně
přihlásit do systému.
Odeslat aktivační e-mail uživateli lze pomocí
kontextového menu (pravé tlačítko myši na záznamu Uživatele,
položka Odeslat aktivační e-mail).

Následně je nutné tuto volbu potvrdit.

Aktivační e-mail je možné odeslat pouze
uživateli s vyplněným E-mailem. Následně je na vyplněný e-mail
doručena zpráva s pokyny k aktivaci.
Na Detail uživatele je přístup pomocí
dvojkliku na vybraného uživatele na Přehledu uživatelů. Na
levé straně obrazovky jsou zobrazeny Základní informace uživatele a
lze vyvolat Kontextové
menu(pravé tlačítko myši na vybraném Uživateli)
s nabídkou dostupných akcí shodných jako na Přehledu. Dále
jsou z Detailu uživatele dostupné jednotlivé záložky: Role, Oprávnění uživatele,
Certifikáty a Historie.

Na základních informacích lze editovat:
•
Titul před
•
Příjmení
•
Jméno
•
Titul za
•
Funkce
•
E-mail
•
Telefon
•
Adresa
•
Fax
•
Příjmení a Jméno nadřízeného – Pomocí Lupy u Jména nadřízeného.

Tyto
změny je následně nutné Uložit.

Záložka role je dostupná na Detailu Uživatele.
Role lze omezit platností časovou a pro jednotlivé výkazy nebo
vykazovací rámce. Systém umožňuje vybrat a kombinovat role:
·
Věcný správce
·
Technický správce
·
Příjemce upomínek 2. stupně
·
Příjemce upomínek 3. stupně

Pomocí dvojkliku na Roli je zobrazeno modální
okno Role uživatele obsahující detailní informace o vybrané
roli.

Dále lze vyvolat kontextové menu(pravé
tlačítko myši v místě záznamů) s nabídkou dostupných
akcí: Vytvořit,
Upravit
platnost a Smazat.
Vytvořit Roli lze z kontextového menu,
nebo pomocí oranžového plus.

Následně je zobrazeno modální okno Role
uživatele, kde se vyplní nastavení k vytvářené roli:
•
Role uživatele:
•
Platnost od:
•
Platnost do:
•
Výkaz:
•
Vykazovací rámec:

Upravit platnost Role lze z kontextového
menu.

Následně je zobrazeno modální okno
s nastavením Platnosti od a Platnosti do.

Nakonec je nutné změnu Uložit.

Smazat Roli lze z kontextového menu.

Následně je nutné změnu Uložit.

Záložka Oprávnění uživatele je dostupná na
detailu Uživatele za předpokladu, že uživatel má uživatelský účet.
Na záložce lze nastavit, resp. rozšířit oprávnění zvoleného
uživatele.

Každý uživatel má defaultní oprávnění, které
mu umožňuje prohlížet domovskou stránku neveřejné části externího
portálu, metodické informace, dokumentaci a kontaktní informace.
Defaultně má proto dostupné pouze moduly Metodické informace,
Dokumentace a Kontakt.

V horní části záložky Oprávnění uživatele
je v části Základní vymezení možné uživateli nastavit další 3
oprávnění:
•
Správa uživatelů webové aplikace
•
Prohlížení vykázaných dat a stavu vykazování ve webové aplikaci
•
Vykazování ve webové aplikaci

Pro přiřazení oprávnění stačí zaškrtnout
checkbox u daného oprávnění a nastavení uložit tlačítkem
Uložit.

Uživatel má nyní k dispozici modul Správa
osoby a má oprávnění spravovat informace o Osobě, zobrazit si
zastupované osoby a spravovat uživatele i certifikáty. Aby se nové
oprávnění uživateli projevilo v aplikaci, musí se daný
uživatel odhlásit a znovu přihlásit.

Rozšíření oprávnění uživatele o „Prohlížení
vykázaných dat a stavu vykazování ve webové aplikaci uživateli“
nebo „Vykazování ve webové aplikaci“ zpřístupní modul
Vykazování.

Pro níže uvedená oprávnění lze vymezit ještě
tzv. Detailní vymezení. Nastavení platí pro obě oprávnění zároveň a
nelze je mít pro každé oprávnění jiné.
•
Prohlížení vykázaných dat a stavu vykazování ve webové aplikaci
uživateli
•
Vykazování ve webové aplikaci

Detailní vymezení umožňuje uživateli vztáhnout
jeho oprávnění pouze k určitým výkazům či osobám. V levé
části je výčet všech výkazů, které daná Osoba či Zastupované osoby
vykazují. V pravé části je uvedena Vykazující osoba, a pokud
existují, je zde i výčet všech Zastupovaných osob.
Defaultně je detailní vymezení nastaveno pro
všechny výkazy i osoby pomocí checkboxů „Všechny“ v záhlaví
jednotlivých částí.

Uživatel má v tomto případě oprávnění
prohlížet či vykazovat všechny výskyty za všechny výkazy za
Vykazující osobu a případně i za všechny Zastupované osoby.
V modulu Vykazování má pak na přehledu „Stav vykazování –
přehled“ k dispozici detail všech výskytu.

Je-li v detailním vymezení pro výkazy
taxativně vybraná podmnožina výkazů, má uživatel přístup pouze
k výskytům daných výkazů. Například lze taxativně zaškrtnout
výhradně výkazy AEKIFE10, DOPIS30 a FRKIFE10.

Uživateli se v aplikaci stále zobrazují
všechny výskyty, ale dle nastaveného detailního vymezení se zúžila
množina výskytů, které může editovat či se dostat na jejich
detail.

Je-li v detailním vymezení pro osoby
taxativně vybraná podmnožina osob, má uživatel přístup pouze
k výskytům daných osob. Nastavení lze kombinovat i
s vymezením pro výkazy – například lze taxativně zaškrtnout
výhradně výkazy AEKIFE10, DOPIS30 a FRKIFE10 a osobu 9999.

Uživateli má nyní oprávnění pouze
k výskytům, které jsou pro osobu 9999 a výkazy AEKIFE10,
DOPIS30 a FRKIFE10.

Každou změnu v detailním vymezení pro
výkazy i osoby je nutné uložit tlačítkem Uložit na Detailu
uživatele. Změna nastavení se projeví až po odhlášení a přihlášení
uživatele, jemuž bylo oprávnění upraveno.
Pro oprávnění „Správa uživatelů webové
aplikace“ nemá nastavení v detailním vymezení žádný vliv.
Záložka Certifikáty je dostupná
z Detailu uživatele.
Lze zde vyvolat kontextové menu nabízející možné akce: Načíst nový, Deaktivovat a
Aktivovat.
Načíst nový certifikát lze pomocí kontextového
menu (pravé tlačítko myši na místě seznamu Certifikátů, položka
Načíst nový).

Následně je zobrazeno modální okno Načtení
certifikátu, kde si uživatel vybere pomocí lupy požadovaný
certifikát.

Načtení certifikátu je nakonec nutné
Uložit.
Deaktivovat certifikát lze pomocí kontextového
menu (pravé tlačítko myši na místě seznamu Certifikátů, položka
Deaktivovat). Deaktivovat lze pouze aktivní certifikát.

Aktivovat certifikát lze pomocí kontextového
menu (pravé tlačítko myši na místě seznamu Certifikátů, položka
Aktivovat). Aktivovat lze pouze deaktivovaný certifikát.

Záložka Historie je dostupná z Detailu uživatele.
Tato záložka pouze zobrazuje historické změny Uživatele.
5.4 Certifikáty
Seznam certifikátů je přístupný z nabídky
pod modulem Správa osoby -> Certifikáty na hlavním menu.
Certifikáty mohou být evidovány na úrovni
Osoby, nebo Uživatele. Uživatelé mají zpravidla kvalifikované
certifikáty pro elektronický podpis, Osoby kvalifikovaný certifikát
pro elektronickou pečeť a komerční certifikát pro SSL komunikaci
přes webové služby. Věnujte prosím pozornost typu certifikátu,
který do SDAT nahráváte.

Pomocí dvojkliku na vybraný certifikát je
zobrazen Detail certifikátu.

Dále lze vyvolat Kontextové menu (pravé
tlačítko myši na vybraném Certifikátu, nebo v místě
Certifikátů) s nabídkou dostupných akcí: Načíst nový, Deaktivovat a
Aktivovat.
Načíst nový certifikát lze pomocí kontextového
menu (pravé tlačítko myši na místě seznamu Certifikátů, položka
Načíst nový, nebo pomocí oranžového plus).

Následně je zobrazeno modální okno Načtení
certifikátu, kde si uživatel vybere účel použití certifikátu:
•
Certifikát pro autentizaci webových služeb (SSL)
•
Certifikát pro elektronickou pečeť
•
Certifikát pro elektronický podpis uživatele
Věnujte prosím pozornost typu certifikátu,
který do SDAT nahráváte.
Pomocí lupy lze na lokálním disku nalézt
a vybrat veřejný klíč příslušného certifikátu.

Po načtení certifikátu je nutné jej Uložit.
V případě SSL certifikátu doporučujeme před ověřením
komunikace webovými službami vyčkat; distribuce certifikátu na
webové servery SDAT proběhne nejdéle jednu hodinu po jeho
registraci.
Funkci lze použít v případě kompromitace
certifikátu, pokud jej nechcete dále v SDAT používat nebo při
vypršení platnosti certifikátu (v takovém případě má deaktivace
evidenční účel – vypršelý certifikát nebude funkční, ani pokud by
byl ponechán jako aktivní).
Deaktivovat certifikát lze pomocí kontextového
menu (pravé tlačítko myši na místě seznamu Certifikátů, položka
Deaktivovat). Deaktivovat lze pouze aktivní certifikát.

Aktivovat certifikát lze pomocí kontextového
menu (pravé tlačítko myši na místě seznamu Certifikátů, položka
Aktivovat). Aktivovat lze pouze deaktivovaný certifikát.

5.4.4
Certifikáty uživatele
Každý uživatel i bez oprávnění ke správě
ostatních uživatelů může nahrávat, aktivovat či deaktivovat vlastní
certifikáty pro elektronicky podpis. Odkaz do správy vlastních
certifikátů je pod ikonou uživatelského profilu:
Pro nahrání vlastního podpisového certifikátu
stačí kliknout na ikonu plus

nebo z kontextového menu zvolit Načíst
nový

Vyhledejte soubor s veřejným klíčem
certifikátu přes ikonu lupy u pole Soubor:


Proběhne validace certifikátu (nelze nahrát
exspirovaný, revokovaný nebo certifikát jiný než pro elektronický
podpis) a lze ověřit jeho atributy:

Po potvrzení tlačítkem Uložit se certifikát
načte do seznamu certifikátů uživatele.

Z kontextového menu lze certifikát
deaktivovat nebo aktivovat.