Nadawanie uprawnień użytkownikom EZD RP
05.03.2024
EZD RP wyposażono w rozbudowany system nadawania uprawnień, który gwarantuje, że pracownik ma dostęp wyłącznie do dokumentów i treści związanych obowiązkami służbowymi oraz zajmowanym w organizacji stanowiskiem. Dzięki temu korzystanie z systemu jest bezpieczne i transparentne.
Administrator systemu może tworzyć szablony uprawnień, wykorzystując szeroki katalog praw dostępnych w EZD RP, a następnie przydzielać je pracownikom zgodnie z potrzebami jednostki. Pozwala to skonfigurować EZD RP zgodnie ze strukturą organizacyjną podmiotu oraz udzielać użytkownikom dostępu do funkcji, dokumentów i informacji, które są im potrzebne do wykonywania wyznaczonych zadań. Takie rozwiązanie ogranicza ryzyko nieautoryzowanego dostępu do danych oraz nieuprawnionych czynności.
Opcje zarządzania uprawnieniami znajdują się w module Administracja. Po jego kliknięciu należy wybrać kafelek Uprawnienia, który pozwala przejść do: grupowania wybranych praw w szablony uprawnień, przypisywania szablonów pracownikom, nadawania pojedynczych praw oraz weryfikowania, jakie prawa zostały przypisane do danego użytkownika.
Dostęp na różnych poziomach
W EZD RP uprawnienia są podzielone na cztery poziomy: Instytucja, Komórka organizacyjna, Podległe komórki organizacyjne i Stanowisko. W uproszczeniu można powiedzieć, że te nazwy określają zakres przydzielanych uprawnień. A zatem prawa przypisane do grupy Instytucja obejmują całą organizację, a należące do grupy Komórka organizacyjna obejmują zakresem konkretną komórkę organizacyjną w danym podmiocie. Z kolei uprawnienia przypisane do grupy Podległe komórki organizacyjne obejmują poszczególne działy w danym podmiocie, które są połączone stosunkiem podległości wobec danej komórki lub stanowiska. Natomiast prawa przypisane do grupy Stanowisko obejmą działania wyłącznie w obszarze danego stanowiska.
W praktyce funkcjonowanie systemu uprawnień wygląda następująco: jeśli dyrektor chce mieć możliwość przeglądania spraw prowadzonych w całej organizacji, administrator powinien przydzielić mu prawo Sprawy.Podglad na poziomie Instytucja. Na drugim biegunie będzie pracownik, który nie pełni funkcji kierowniczych. To samo uprawnienie zostanie mu nadane na poziomie Stanowisko, dzięki czemu uzyska wgląd wyłącznie w założone przez niego sprawy.
Przydatne dla administratora
Korzystanie z szerokiego zestawu uprawnień nadawanych na różnych poziomach organizacji ułatwia szczegółowa tabela udostępniona na stronie Podręcznika użytkownika EZD RP w zakładce Wzory i szablony.
W arkuszu znajdują się: kompletna lista opcji, krótka charakterystyka każdego z uprawnień, informacja, w której wersji systemu wprowadzono dane uprawnienie, oraz opis ewentualnych dodatkowych wymagań konfiguracyjnych. To regularnie aktualizowane zestawienie ułatwia prawidłową konfigurację systemu i praw użytkowników.
Wymagane uprawnienia
Uprawnienia niezbędne do realizacji poszczególnych zadań oraz wykorzystania funkcji wyróżniane są w Podręczniku użytkownika EZD RP. Jeśli użycie opisywanej funkcji wymaga posiadania odpowiednich praw, na początku artykułu można znaleźć ramkę informacyjną pt. „Wymagane uprawnienia”.
Pokazana powyżej ramka umożliwia szybką identyfikację niezbędnych uprawnień. Dodatkowo określa, na jakim poziomie powinno być nadane prawo, aby możliwe było wykonanie opisywanej czynności.
Budowanie zaufania do instytucji
Trzeba pamiętać, że bezpieczeństwo danych i ochrona informacji przed nieuprawnionym dostępem to kwestia priorytetowa. Pracownicy instytucji nie tylko muszą znać wytyczne instrukcji kancelaryjnej, ale też stosować zasady dostępu do oprogramowania użytkowanego w jednostce. System nadawania uprawnień oraz szablony uprawnień dostępne w EZD RP zapewniają wysoki poziom ochrony dokumentów i danych. Co istotne, ich zastosowanie sprzyja też zgodności z przepisami prawnymi i regulacjami dotyczącymi ochrony danych osobowych.
Wiele przepisów, takich jak ogólne rozporządzenie o ochronie danych osobowych (RODO), nakłada obowiązek zapewnienia odpowiedniego poziomu ochrony danych oraz stosowania środków technicznych i organizacyjnych mających na celu ochronę danych przed nieautoryzowanym dostępem.
W szerszym ujęciu stosowanie systemu uprawnień przyczynia się do budowania zaufania użytkowników do systemu informatycznego oraz instytucji jako całości. Kiedy wiadomo, że dane są chronione i że tylko upoważnione osoby mają do nich dostęp, zwiększa to poczucie bezpieczeństwa i komfortu korzystania z systemu. Jest to ważny element w budowaniu reputacji instytucji jako rzetelnego i odpowiedzialnego podmiotu w zakresie ochrony danych.