W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

System S46

Zarządzanie użytkownikami

Wraz z utworzeniem przestrzeni podmiotu, operator Systemu S46 tworzy konto administratora przestrzeni. Konto administratora nie może być samodzielnie usunięte. Takiemu kontu przypisywana jest predefiniowana rola Administrator, która ma aktywne wszystkie uprawnienia, jakie może posiadać użytkownik po stronie podmiotu. Administrator przestrzeni może tworzyć kolejne konta użytkowników, zarządzać nimi i ich uprawnieniami.

W górnej belce ekranu po prawej stronie znajdziesz ikonę kółka zębatego, pod którą są funkcje związane z ustawieniami. Wybierz opcję „Ustawienia użytkowników”. Wyświetli się lista wszystkich kont użytkowników utworzonych w przestrzeni podmiotu. Klikając w nazwę użytkownika wyświetlisz dane użytkownika i uzyskasz możliwość wykonania operacji związanych z użytkownikiem takich jak:

  • usunięcie konta (faktycznie dezaktywacja, którą potem można odwrócić)
  • zmiana hasła użytkownika
  • aktywacja dostępu przez internet z logowaniem przez Węzeł krajowy.

Hasło może być zmienione również przez samego użytkownika po wybraniu z menu Ustawienia pozycji Ustawienia konta.

Login (nazwa użytkownika) i hasło jako elementy uwierzytelniania są istotne dla użytkowników łączących się z Systemem S46 środkami technicznymi (SBU). Dla użytkowników łączących się z Systemem S46 przez Internet i uwierzytelniających się przez Węzeł Krajowy, login i hasło nie będą miały praktycznego zastosowania. Muszą one jednak zostać przypisane ze względu na zgodność z dotychczasowym rozwiązaniem uwierzytelniania.

Tworzenie konta użytkownika

W widoku Ustawienia użytkowników > Użytkownicy kliknij przycisk Nowy użytkownik znajdujący się u góry po prawej stronie ekranu. Otworzy się formularz, w którym wprowadzisz dane użytkownika:

  • nazwa użytkownika
  • hasło
  • imię i nazwisko
  • adres e-mail
  • telefon
  • przypisane role
  • przypisane grupy
  • maksymalny czas nieaktywności

Pierwsze cztery pozycje z powyższej listy są polami wymaganymi na tym etapie, a kolejne nie są wymagane. Jednak aby użytkownik mógł praktycznie korzystać z aplikacji, zalecamy zdefiniowanie maksymalnego czasu nieaktywności wyrażonego w sekundach, po którym nastąpi automatyczne wylogowanie z systemu. Domyślnie jest to wartość 0, więc użytkownik byłby wylogowany natychmiast po zalogowaniu.

Z rozwijanych pól Role i Grupy ze zdefiniowanych opcji te role i grupy, do których będzie należał użytkownik. Rola ma związek z uprawnieniami, a grupa z powiadomieniami. Użytkownikowi można przypisać przynależność do kilku ról lub grup jednocześnie, co spowoduje zsumowanie uprawnień z różnych ról lub grup. Administrator przestrzeni, który należy od początku i trwale do grupy Administrator może przyznać udział w tej grupie również innym użytkownikom. O rolach i grupach uzyskasz więcej informacji w dalszej części artykułu.

Pole Telefon to informacja, która nie jest wymagana ale może być przydatna w przypadku potrzeby kontaktu z konkretnym użytkownikiem w komunikacji np. z zespołem CSIRT.

Po podaniu danych użytkownika, kliknij przycisk Zapisz. Jeżeli użytkownik będzie korzystał z dostępu do Systemu S46 przez SBU, przekaż mu nadaną nazwę użytkownika i hasło jako dane logowania. Jeżeli użytkownik będzie korzystał z dostępu do Systemu S46 przez Internet i Węzeł Krajowy, wykonaj operację opisaną w następnym rozdziale.

Aktywacja dostępu przez Węzeł Krajowy

Jest to aktywacja możliwości logowania użytkownika do Systemu S46 przy pomocy środków identyfikacji elektronicznej takich jak Profil Zaufany. Taki sposób logowania wymaga, aby komputer na którym pracuje użytkownik miał dostęp do Internetu i przez Internet powinien być również kierowany ruch sieciowy do Systemu S46. Dodatkowo, według stanu na sierpień 2025 r., na komputerze użytkownika powinien być zainstalowany certyfikat SSL uwierzytelniający użytkownika w procesie dostępu do Systemu S46 kanałem internetowym (to wymaganie zostanie z czasem zniesione). Informacja o certyfikacie i sam certyfikat są przekazywane administratorowi przestrzeni przy tworzeniu jego konta przez operatora systemu.

Po utworzeniu konta użytkownika, na ekranie prezentującym dane użytkownika pojawia się przycisk „Dostęp przez Węzeł Krajowy”. Po jego kliknięciu pojawi się mały ekran „Nadaj dostęp przez Węzeł Krajowy” z instrukcją postępowania. Zapoznaj się z tą instrukcją, kliknij przycisk Generuj, zapisz sobie wygenerowany jednorazowy kod, a następnie kliknij przycisk Zapisz. Na e-mail podany przy tworzeniu konta użytkownika zostanie wysłany indywidualny link umożliwiający powiązanie użytkownika z utworzonym kontem. Ty przekaż użytkownikowi wygenerowany jednorazowy kod. Pamiętaj, że link i kod są ważne przez 72 godziny, w ciągu których powinny zostać wykorzystane. W przeciwnym wypadku operację będziesz musiał powtórzyć.

Użytkownik otrzyma wiadomość e-mail z linkiem do pierwszego zalogowania się do Systemu S46. Po kliknięciu w link zostanie przekierowany na stronę logowania do Systemu S46 https://pa.s46.gov.pl. Kliknie w przycisk Zaloguj i zostanie dalej przekierowany do serwisu Węzła Krajowego czyli https://login.gov.pl. W tym serwisie użytkownik powinien wybrać metodę logowania spośród dostępnych np. Profil Zaufany lub mObywatel. Po poprawnym skorzystaniu z wybranej metody uwierzytelnienia, użytkownik wróci na stronę Systemu S46, tym razem wyświetlającą prośbę o wpisanie wygenerowanego wcześniej przez administratora jednorazowego kodu. Podanie tego kodu i potwierdzenie przyciskiem Zaloguj zakończy powiązanie tożsamości użytkownika z kontem w systemie i spowoduje faktyczne pierwsze zalogowanie do niego. Ta operacja powiązania jest wykonywana raz, a kolejne logowania do Systemu S46 będą przebiegać w sposób opisany w instrukcji Logowanie, znany z innych publicznych usług elektronicznych.

Zarządzanie rolami

Rola w Systemie S46 to nazwany zestaw uprawnień dostępnych dla użytkownika przestrzeni. Uprawnienia są co do zasady związane z możliwością korzystania z poszczególnych funkcji aplikacji  i dotyczą możliwości tworzenia, odczytu, modyfikacji i usuwania danych w obrębie tych funkcji. Każda przestrzeń podmiotu jest tworzona z zestawem kilku predefiniowanych ról np. Administrator, Analityk, Czytelnik – z prawami tylko do odczytu. Ze zdefiniowanymi dla przestrzeni rolami można zapoznać się w widoku Ustawienia użytkowników > Role. Kliknięcie w ID roli wyświetli m.in. listę użytkowników, którym została przypisana ta rola, oraz panel uprawnień które można dowolnie zaznaczać i odznaczać. Użytkownik o odpowiednich uprawnieniach, czyli np. administrator przestrzeni może dowolnie wyedytować zestaw uprawnień przypisany do roli, zatwierdzając zmianę przyciskiem Zapisz. Możliwe jest również utworzenie nowej roli lub jej usunięcie. Tylko jedna predefiniowana rola nie może być edytowana ani usunięta – jest to rola Administrator posiadająca aktywne wszystkie uprawnienia użytkownika w przestrzeni. Nie można też usunąć roli, która jest przypisana do któregokolwiek użytkownika.

Zarządzanie grupami

Grupa w Systemie S46 to nazwany zestaw kategorii powiadomień, które będzie otrzymywał użytkownik po przypisaniu do grupy. Powiadomienia mogą dotyczyć np. otrzymywanych analiz technicznych i ostrzeżeń lub komunikacji z CSIRT w ramach zgłoszenia incydentu. Każda przestrzeń podmiotu jest tworzona z zestawem kilku predefiniowanych grup. Ze zdefiniowanymi dla przestrzeni grupami można zapoznać się w widoku Ustawienia użytkowników > Grupy. Kliknięcie w ID grupy wyświetli m.in. listę użytkowników, którym została przypisana ta grupa, oraz panel kategorii powiadomień, które można dowolnie zaznaczać i odznaczać.

Użytkownik o odpowiednich uprawnieniach, czyli np. administrator przestrzeni może dowolnie wyedytować zestaw powiadomień przypisanych do grupy, zatwierdzając zmianę przyciskiem Zapisz. Możliwe jest również utworzenie nowej grupy lub jej usunięcie. W przeciwieństwie do ról, w ramach grup nie ma takiej, której nie można usunąć. Nie można jednak usunąć grupy, która jest przypisana do któregokolwiek użytkownika.

Powiadomienia e-mail

Powiadomienia systemowe wyświetlają się w aplikacji jako wyskakujące okienko w prawym dolnym rogu, gdy użytkownik jest aktywny w aplikacji. Zapisują się również w liście powiadomień rozwijanej ikoną dzwoneczka widoczną na górnej belce po prawej stronie. Jeżeli jednak chciałbyś przekierować powiadomienia na zewnętrzny kanał komunikacji jakim jest poczta elektroniczna (adres e-mail podany w konfiguracji konta użytkownika), to jest taka możliwość. Do zmiany konieczne będą odpowiednie uprawnienia, które posiada np. administrator przestrzeni. Powiadomienia e-mail nie są ustawiane bezpośrednio w konfiguracji konta użytkownika. Są ustawiane w funkcjach Role i Grupy.

  1. W funkcji Role odpowiada za to status uprawnienia „Powiadomienia mailowe > Otrzymywanie powiadomień e-mail”.
  2. W funkcji Grupy odpowiada za to status kategorii „Powiadomienia mailowe > Wysyłanie powiadomień e-mail”.

Łączne ustawienie obu statusów na aktywne, oraz przypisanie tak skonfigurowanej Roli i Grupy do użytkownika spowoduje, że będzie on otrzymywał powiadomienia systemowe na swoją pocztę elektroniczną. Domyślnie oba te statusy są aktywne w rolach i grupach predefiniowanych przy tworzeniu przestrzeni podmiotu. Jeżeli więc z nich korzystasz, a nie chcesz aby użytkownik otrzymywał powiadomienia e-mail, to odznacz przynajmniej jeden status na nieaktywny.

Znak Krajowego Planu Odbudowy, barwy Rzeczypospolitej Polskiej, znak Next Generations EU.
{"register":{"columns":[]}}