Popisy jednotlivých rolí

Uživatel obsazený v této roli je oprávněn administrovat organizaci. Má přístup k celé části administrace, ke všem záložkám, je oprávněn zadávat a měnit nastavení v celé organizaci.

Administrátor je osoba zodpovědná za nastavení prostředí, uživatelů, procesů a datových toků v rámci aplikace Sofa. Zajišťuje její bezproblémový provoz, správu přístupů a metodicky podporuje ostatní uživatele při práci se systémem. Má také možnost přiřazovat uživatele do rolí a skupin, nastavovat číselníky a další prvky.

Uživatel v roli administrátora má v hlavní nabídce k dispozici příkaz Administrace a na tlačítkové liště v části Administrace vidí všechny ovládací prvky pro správu prostředí Sofa.

Uživatel v této roli má možnost vidět seznam všech certifikátů registrovaných pod Sofa v organizaci. Nemá k nim však žádná oprávnění.

Auditor certifikátů vidí certifikáty organizace v pohledu Certifikáty – Správa certifikátů. Možnost úprav má však pouze u vlastních certifikátů (tj. certifikátů aktuálně přihlášeného uživatele). U položek všech ostatních certifikátů může využívat pouze funkci Vlastnosti pro zobrazení vlastností certifikátů. Není tedy oprávněn schvalovat žádosti o nové certifikáty, ani stávající certifikáty uživatelů revokovat. Nemá přístup k žádné části Administrace Sofa.

Uživatelé v této roli mají oprávnění pro čtení datových zpráv ze všech datových schránek připojených k organizaci.

Role Čtenáři datových zpráv zajišťuje uživatelům pouze právo datové zprávy číst. Uživatelé obsazení v této roli nemohou bez dalšího oprávnění datové zprávy odesílat. Mohou je však sestavovat a odesílat prostřednictvím jiného uživatele, který právo k odesílání má.

Uživatelé v této roli sice vidí seznam doručených datových zpráv, od Sofa verze 5.4 však sami nemohou jeho obsah manuálně aktualizovat. Seznam se primárně aktualizuje v určitý časový okamžik nastavený v konfiguraci připojení datové schránky.

Role HR (Human Resources) opravňuje personalisty k zahájení a vyřizování určených HR agend a dává jim právo k přístupu k HR dokumentům ukládaným do DMS/archivu.

Uživatelé obsazení v této roli mají přístup ke všem HR agendám v organizaci. Mají oprávnění agendy zahajovat a pak vyřizovat požadavky, které z HR agend vzešly od zaměstnanců či nastupujících zaměstnanců.

V základním nastavení mají uživatelé v této roli přístup ke všem dokumentům, které se v organizaci ukládají do dokumentového typu HR dokumenty.

Tato role zajišťuje právo na přístup k údajům o zaměstnancích i k dokumentům typu HR dokumenty v DMS/archivu.

Uživatelé obsazení do této role mají přístup k určeným dokumentům zaměstnanců, uloženým v DMS/archivu a jsou potřebné pro zpracování mezd podle zákona. Toto je také role, u které končí zpracování některých systémových agend (Nepřítomnost, Cestovní příkaz).

Uživatelé obsazení v této roli mají v administraci dílčí oprávnění ke změnám a správě agend.

Opravňuje uživatele měnit konfigurační nastavení agend a přístup k souvisejícím částem administrace, jako jsou k číselníky, číselné řady, spouštěcí události, workflow agend, atd.

Uživatelé obsazení v této roli mají v administraci oprávnění k vytváření, změnám nastavení i správě formulářů.

Návrháři formulářů mají v části Administrace k dispozici pouze jediné tlačítko – Správa formulářů – SmartForms. Vlastní práce s formuláři se pak odehrává v aplikaci FormApps Designer.

Role Odesílatelé datových zpráv uživatelům nastaví oprávnění pro odesílání datových zpráv.

Uživatelé s touto rolí mají právo sami odesílat jimi vytvořené datové zprávy. Číst mohou pouze datové zprávy, které sami odeslali. Nemají možnost číst zprávy odeslané jinými uživateli.

Toto je základní role pro přístup k přijatým a odeslaným zprávám organizace.

Tato role umožňuje přístup k přijatým a odeslaným zprávám organizace s možností přeposílání a předávání přijatých zpráv dalším uživatelům.

Tato role je určena pro ty výše postavené představitele organizace (typicky ředitele), kteří mají disponovat rozšířenými oprávněními pro přístup k procesům a dokumentům ostatních uživatelů v organizaci.

Uživatelé obsazení v této roli mají právo na zobrazení všech agend a dokumentů uživatelů, pokud nejsou explicitně označeny třídou nebo klasifikací.

Tato role přináší dílčí oprávnění v administraci umožňující vytváření připojení k datovým schránkám a jejich nastavení a správu.

Uživatelé obsazení v této roli mohou zakládat a upravovat připojení k datovým schránkám, nemají však přístup k vlastním datovým zprávám organizace. Mají omezený přístup k části Administrace – tlačítko Datové schránky.

Role Správce dokumentů především umožňuje nastavovat dílčí oprávnění k administraci úložiště dokumentů datového systému – DMS a archivu.

Dovoluje obsazeným uživatelům nastavovat metadata, dokumentové typy, oprávnění, třídy apod. K tomu mají uživatelé omezený přístup k části Administrace – tlačítko Dokumenty.

Tato role však neumožňuje však přístup k souborům všech uživatelů. V této roli obsazený uživatel vidí pouze dokumenty, které byly součástí určité podpisové cesty.

Role Správce subjektů poskytuje dílčí oprávnění k administraci uživatelů v rámci organizace, jejich přiřazování do rolí i skupin a k nastavení synchronizace uživatelů z externích firem.

Uživatel obsazený v této roli má omezený přístup k části Administrace – tlačítkům Uživatelé, Skupiny / role a Sofa 365 Bridge.

Uživatelé obsazeni v této roli mohou schvalovat žádosti o vydání certifikátů, revokovat vydané certifikáty a provádět další povolené operace.

Mají přístup k přehledu všech akcí s certifikáty ve své organizaci.

Kromě pohledů Správa certifikátů, Žádosti a Přehled akcí vidí navíc pohledy Zpracované žádosti, Nastavení organizace a Nastavení vizuálního podpisu.

Role Supervizor nepřítomnosti opravňuje k nastavení zastupování v době nepřítomnosti i pro jiné uživatele organizace.

Uživatelé zastoupení v této roli mají v okně Přehled zastupování seznam uživatelů organizace; jeho pomocí nastaví uživatele, pro kterého zastupování nastavují.

Uživatelé obsazení v této roli mají právo zobrazit všechny soubory všech uživatelů, které jsou uložené v DMS a Archívu. Nad uloženými dokumenty mohou využívat všechny dostupné operace. Mají oprávnění na úpravu metadat souborů, sdílení, nastavení skartačních hodnot, mimořádnou skartaci, atd. Přístup je povolen i k dokumentům opatřeným nějakou třídou či klasifikací…

Tato role poskytuje oprávnění k dostupnosti všech agend v průběhu zpracování i po jejich ukončení. Umožňuje také předávat úkoly a odesílat opakovaná avíza.

Smyslem role je, aby uživatelé v ní obsazení mohli vidět všechny agendy (tedy agendy všech uživatelů organizace) během procesu zpracování i po jeho ukončení. Poskytuje také oprávněni stornovat agendy v jejich průběhu i po ukončení.

Tato role opravňuje k manuálnímu spouštění synchronizace datových schránek. Jedná se o sladění obsahu datové schránky vypsaným v aplikaci Sofa se skutečným obsahem datové schránky.

Uživatel obsazený v této roli může manuálně spouštět synchronizaci datových schránek i mimo termíny, na které je nastavena automatická synchronizace.

Uživatelé obsazení v roli Účtárna mají odpovědnost za finální ukončení běhu agend pro schvalování účetních dokladů, jako jsou faktury, cestovní příkazy.

Uživatelé obsazení do role Uživatelé certifikátů jsou oprávněni žádat o vystavení kvalifikovaných certifikátů pod hlavičkou organizace.

Do této role jsou obsazeni všichni uživatelé v organizaci. Zastoupení uživatelů ve skupině nelze modifikovat.

Skupina zahrnuje veškeré uživatele přistupující do organizace včetně technických uživatelů.

Tato role opravňuje v ní obsazené uživatele k zahájení agendy Distribuce dokumentů (pokud je tato agenda v organizaci využívána).

Uživatelé obsazení v této roli mohou číst i odesílat datové zprávy ze všech připojených datových schránek. Tito uživatelé také mohou datové schránky synchronizovat (zobrazit v aplikaci Sofa jejich aktuální obsah).