Přeskočit na hlavní obsah

Uživatelé

Modul Uživatelé slouží administrátorům ke správě účtů jiných lidí v systému: vyhledání, úprava základních údajů, role a přiřazení k tenantům. Oproti tomu sekce Můj profil mění pouze váš vlastní účet, menu a přihlašování.

Oprávnění

Modul je v menu typicky viditelný roli Administrator a výš. Editor správu cizích uživatelů obvykle nevidí.

Role v systému

V administraci se používají tři hlavní role (vyšší role zahrnuje oprávnění nižších v běžném provozu):

RoleStručný význam
GlobalAdministratorSpráva napříč tenanty, globální nastavení platformy; může mít roli bez vazby na konkrétního tenanta.
AdministratorSpráva tenanta (nebo více tenantů, pokud je uživateli přiřazeno); uživatelé, obsah, nastavení dle oprávnění.
EditorPráce s obsahem (stránky, novinky, média…), bez správy uživatelských účtů.
Globální administrátor

Roli GlobalAdministrator přidělujte jen důvěryhodným osobám. Uživatel s touto rolí může ovlivnit celou instalaci včetně všech tenantů.

Přiřazení k tenantům

  • Uživatel může mít více řádků přiřazení: ke každému tenantovi jiná role (např. Editor u jednoho tenanta, Administrator u druhého).
  • Globální administrátor (bez konkrétního tenantId) je zvláštní případ – v editoru se přidá jako samostatný „chip“ s rozsahem globální.
  • Duplicitní kombinace stejného tenanta a stejné role se nepřidávají dvakrát.

Co v modulu typicky uděláte

  • Vyhledat uživatele podle e-mailu nebo jména.
  • Upravit jméno, příjmení, telefon, roli a mapování na tenanty.
  • Pozvat nebo zresetovat přístup – podle toho, jak je nasazený e-mail a workflow v API (pozvánky, dočasné odkazy).
Oddělení od „Můj profil“
  • Uživatelé = správa ostatních.
  • Můj profil = váš účet, vlastní menu, passkey a OAuth.

Doporučení

  • Po nástupu kolegy nejdřív ověřte správného tenanta a minimální roli (Editor stačí pro čistě obsahovou práci).
  • Při odchodu zaměstnance odeberte přiřazení nebo zablokujte účet dle interních předpisů (konkrétní akce závisí na implementaci API a tlačítek v UI).