ICZ a.s. Hvězdova 1689/2a 140 00 Praha 4 Tel.: +420-244 100 111 Fax: +420-244 100 222 Internet: www.i.cz
Administrátorská příručka systému Spisové služby (SpS) Lite
Vypracoval Předáno dne Verze
kolektiv pracovníků ICZ a.s. 12.4.2010 2.0.4
Administrátorská příručka e-spis lite, verze 2.0.4
Správa dokumentu Záznam změn Datum
Autor
Verze
Popis změn
01. 08. 2009 05.03.2010 31.3.2010 12.4.2010
ICZ ICZ ICZ ICZ
1.0 2.0 2.0 2.0.4
Žádný předchozí dokument přidány změny verze 2.0.0 doplněn postup pro rozdělení uživatelů do skupin, další drobné úpravy doplněn postup pro změny číselných řad ČJ, SZ, UID
Kontrolovali Jméno
Pozice
Petr Oplátek
Vedoucí projektu ICZ a.s.
Distribuce Kopie č.
Jméno
Umístění
1 2
Knihovna projektu
ICZ a.s, divize Správa a řízení dokumentů, Hvězdova 1689/2a, Praha 4
Tento dokument je určen pouze pro vnitřní potřebu organizace. Žádná část tohoto dokumentu nesmí být zveřejněna mimo tuto organizaci, a to v žádné podobě, bez předchozího písemného souhlasu firmy ICZ a.s.. V dokumentu bylo použito názvů firem a produktů, které mohou být chráněny patentovými a autorskými právy nebo mohou být registrovanými obchodními značkami podle příslušných ustanovení právního řádu.
Strana 2 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
Obsah příručky: Základní charakteristika produktu .................................................................................................................4 Standardní instalační cesty ........................................................................................................................4 Aplikace E-spis Lite na serveru .................................................................................................................4 Spouštění a zastavování v systémech Microsoft Windows .......................................................................5 Spouštění a zastavování v systémech GNU/Linux ....................................................................................5 Komunikace...............................................................................................................................................5 diagnostické výpisy ...................................................................................................................................6 Administrační rozhraní aplikace E-spis Lite .................................................................................................6 Administrace „NASTAVENÍ“ ......................................................................................................................7 Administrace „Formát pořadových čísel“ .....................................................................................................8 Administrace „Uživatelé“..............................................................................................................................9 Základní skupiny a jim přiřazená práva (základní role) ..........................................................................10 Administrace „SKUPINY“..........................................................................................................................11 Doporučení pro rozdělení uživatelů do skupin............................................................................................11 Administrace „Zrušené dokumenty“ ...........................................................................................................13
Strana 3 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
ZÁKLADNÍ CHARAKTERISTIKA PRODUKTU Systém e-spis lite je soubor aplikací určených k provozování v prostředí Java SE, resp. v aplikačním serveru Apache Tomcat, při vývoji byla dodržena třívrstvá architektura a vzhledem k použití platformy Java může být na straně serveru použit jako operační systém Microsoft Windows i GNU/Linux. Na datové vrstvě je použita relační databáze, podporovány jsou platformy Oracle 10g a Microsoft SQL Server 2005/2008. V této databázi jsou ukládána jak metadata, tak i dokumenty, včetně datových zpráv. Vzhledem k tomu je nutné správně nastavit zálohovací strategii a dodržovat pravidelné zálohování. Pro převod dokumentů do PDF/A je používaná aplikace OpenOffice.org 3.x a na serveru je spouštěna jako služba. Při požadavku na zvýšenou kompatibilitu a shodnost konvertovaného souboru s orifinálem se na příslušný server instaluje sada MS Office 2007 Standard. Pro přístup k aplikaci jsou podporovány prohlížeče Mozilla Firefox (2.x, 3.x) a Microsoft Explorer (7.x, 8.x). Pokud je stanice určena pro použití podepisovacího apletu, musí být do prohlížeče nainstalována podpora JRE (verze Java 6) a jako úložiště certifikátů může být použit správce certifikátů, který je součástí MS Windows, případně soubor ve formátu PKCS #12 (PFX apod.).
STANDARDNÍ INSTALAČNÍ CESTY Komponenta Java SE 6 JDK Tomcat 6 Tomcat 5 OpenOffice.org 3.x konfigurační adresář konverzní adresář
Windows C:\app\jdk1.6.0_xx C:\app\tomcat_spslite C:\app\tomcat_epdz C:\Program Files\OpenOffice.org 3 C:\conf C:\app\PDFs
Linux /opt/app/jdk1.6.0_xx /opt/app/tomcat_spslite /opt/app/tomcat_epdz dle distribuce /opt/conf /opt/app/PDFs
Poznámka: Na přání zákazníka mohou být standardní cesty upraveny.
APLIKACE E-SPIS LITE NA SERVERU Pro provoz aplikace jsou na serveru/serverech vytvářeny služby, které zajišťují chod příslušných komponent systému E-spis Lite. Jedná se o tyto služby: Tomcat SPSLite
Tomcat EPDZ soffice
Hlavní aplikace, která slouží pro komunikaci s uživateli. Dále jsou nasazeny aplikace Trusted DMS, sloužící jako služba pro ukládání dokumentů do důvěryhodného úložiště, a DFC (Document Format Converter) sloužící ke konverzi dokumentů. komponenta, která zajišťuje komunikaci se systémem datových zpráv. komponenta pro převod dokumentů do PDF/A Strana 4 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
SPOUŠTĚNÍ A ZASTAVOVÁNÍ V SYSTÉMECH MICROSOFT WINDOWS Uvedené komponenty jsou do systému instalovány jako standardní služby a jsou nastaveny na automatické spouštění při startu systému. I jejich případné manuální ovládání je možné přes standardní ovládací prvky systému, případně lze služby Apache Tomcat ovládat přes nástroj \bin\tomcatXw.exe, který je součástí instalace Apache Tomcat a na nějž je při instalaci vytvářen zástupce na Ploše příslušného serveru.
SPOUŠTĚNÍ A ZASTAVOVÁNÍ V SYSTÉMECH GNU/LINUX Ovládací skripty v systémech GNU/Linux jsou uloženy standardně: /etc/init.d/tomcat_spslite /etc/init.d/tomcat_epdz /etc/init.d/soffice Automatické spouštění při startu systému je zajišťováno přes startovací soubory: /etc/rc3.d/S99spslite /etc/rc3.d/S99epdz /etc/rc3.d/S99soffice Manuální ovládání je pak umožněno přes standardní parametry start/stop … např.: /etc/init.d/tomcat_spslite stop /etc/init.d/tomcat_spslite start apod.
KOMUNIKACE Systém je uživatelům dostupný standardně na portu 80 pro HTTP, resp. 443 pro HTTPS spojení. Pro rozlišení organizace, ke které se uživatel přihlašuje, je použita struktura doménového jména, kdy pro název organizace je obvykle použita doména 3. řádu, např: http://organizace.doména.cz. To lze řešit např. přidáním záznamu pro každou organizaci, případně přes „wildcard záznam“ např. *.doména.cz. Adekvátně je nutné v případě HTTPS vytvořit certifikát pro doménu *.doména.cz. Komponenty mezi sebou pak komunikují na portech 80/8080 (SPSLite), 7080 (EPDZ), 8100 (OpenOficeOrg) a 1521 (Oracle) případně 1433 (MSSQL). Pro komunikaci se systémem Datové schránky musí být systém schopen se připojit k internetu na adresy czebox.cz a mojedatovaschranka.cz přes http i https, přístup přes proxy server je možný. Systém si dále stahuje informace potřebné k ověření podpisu, tj. např. CRL, případně pro zajištění časových razítek.
Strana 5 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
DIAGNOSTICKÉ VÝPISY Při nedostupnosti aplikace, případně při nestandardním chování, doporučujeme zkontrolovat stav jednotlivých komponent (tj. databáze, 2x služba Tomcat a služba soffice). V případě, že neběží, nastartovat je, případně je zastavit a znovu spustit v pořadí: Zastavení Tomcat_SPSLite, Tomcat_EPDZ, sOffice a Databáze Spuštění Databáze, sOffice, Tomcat_EPDZ a Tomcat_SPSLite Případně lze základní analýzu provést rozborem diagnostických výpisů, které aplikace zapisuje do log souborů ve složce „logs“, která je v instalační cestě příslušného Tomcatu. Obvykle se jedná o soubor stdout_YYYYMMDD.log. O tyto log soubory můžete být též požádáni při řešení požadavků na řešení s naší podporou.
ADMINISTRAČNÍ ROZHRANÍ APLIKACE E-SPIS LITE Administrační rozhraní je dostupné na standardní adrese aplikace po přihlášení se účtem s rolí „Administrátor“. Menu je rozšířeno o položku „Správa“, ve které lze provádět administrační úkony. V případě, že využíváte systém v režimu „multicompany“, tzn. v jednom systému je definováno více organizací, pak každá organizace má vytvořen minimálně jeden účet s rolí „Administrátor“, kterým lze spravovat právě jen tuto organizaci. To mj. umožňuje delegovat správu jednotlivých organizací příslušným „Administrátorům“.
Strana 6 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
ADMINISTRACE „NASTAVENÍ“ První položkou v menu „Správa“ je „Nastavení“:
Příjemce podání z e-podatelny a ISDS: určuje uživatele, kterému bude předán dokument při automatickém stahování zpráv z ISDS, případně z e-podatelny. Tento uživatel musí být člen skupiny Podatelna. Aktuální spisový plán: nastavuje aktuálně použitý spisový a skartační plán organizací. Lze tedy např. s předstihem připravovat nový/upravený plán a uživatelům ho zpřístupnit až touto volbou. Kontrolovat existenci datové schránky před odesláním: při zvoleném typu odeslání dokumentu jiném než datovými schránkami (poštou, emailem a faxem) dochází před odesláním ke kontrole, zda adresát nemá aktivovanou datovou schránku. Tuto funkci je vhodné zapnout pro organizace typu OVM, které mají primárně povinnost používat při odesílání datové schránky (a mohou vyhledat datovou schránku všech skupin adresátů tzn. OVM, právnických osob, fyzických osob, podnikajících fyzických osob) Automatické stahování datových zpráv: při povolení této volby a nastavení dalších potřebných údajů dochází k automatickému stahování DZ v pracovní dny každou hodinu od 5:00 do 17:00. Stažené zprávy budou přiděleny uživateli nastaveném ve volbě „Příjemce podání z e-podatelny a ISDS“ (viz výše). Pro tuto volbu je nutné mít nastaveno přihlašování k datovým schránkám jménem a heslem (viz dále). Pozn.: Jedná se o volitelný modul, tzn. aby byla tato možnost viditelná, je nutné kontaktovat poskytovatele aplikace s žádostí o konfiguraci (zpřístupnění). Přihlášení k datovým schránkám: po doplnění jména a hesla pro přihlášení k ISDS, jsou tyto údaje použity pro automatické stahování DZ, pro vyhledávání v ISDS, případně další komunikaci s ISDS. Pro stahování, evidenci doručené pošty a odesílání v systému ISDS na podatelně je automatické přihlášení z bezpečnostních důvodů umožněno až po aktivaci autentizace přes komerční certifikát.
Strana 7 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
ADMINISTRACE „FORMÁT POŘADOVÝCH ČÍSEL“ Druhou položkou v menu „Správa“ je „Formát pořadových čísel“, kde lze nastavit přiřazování identifikačních a evidenčních údajů pro dokumenty a spisy.
Číslo jednací, UID a Spisová značka: Pro formát lze použít tzv. šablony. V šablonách je možné použít následující znaky s významem: AZaz09/_%O %Y %xn %D
tyto znaky se stanou pevnou součástí identifikačních údajů dokumentů a spisů zákazník, interní identifikace zákazníka aktuální rok, např. 2010 pořadové číslo, kde x určuje počat cifer, např. %4n pro 0001 číslo jednací, použitelné jen pro definici spisové značky, kde např. část údaje může být přebírána ze zakládacího dokumentu.
Příklady: ORG/%0n/%Y %Y-%4n S %D
ORG/123/2010 2010-0056 S ORG/123/2009
Aktuální rok: jen pro informaci, přebírá se z operačního systému serveru Odpověď pod stejným číslem jednacím: zda odpověď převezme ČJ z původního dokumentu, nebo se vygeneruje nové ČJ dle šablony. Aktuální číslo jednací, SZ a UID: informace o naposledy přiděleném pořadovém čísle Tlačítko Uložit novou hodnotu ČJ, SZ a UID: Vyplněním textového pole umístěného vlevo od tlačítka a potvrzením kliknutím na tlačítko Uložit novou hodnotu ČJ, SZ a UID je možné změnit hodnoty v zmíněných číselných řadách. Nová hodnota musí být vždy vyšší než původní. V novém roce číslovat od začátku: umožňuje volbu, zda se číslování v novém roce začne od 1, případně zda se pokračuje v jedné číselné řadě. Strana 8 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
ADMINISTRACE „UŽIVATELÉ“ Na výchozí obrazovce „Uživatelé“ se zobrazí seznam definovaných uživatelů s uvedením základních parametrů jako jsou jméno a příjmení, uživatelské jméno (login), stav (aktivní/neaktivní). Kliknutím na jméno uživatele lze upravit nastavení existujícího uživatele, případně lze přes tlačítko „Nový záznam“ založit nového. Formulář je pro oba úkony shodný.
Jméno a Příjmení: základní údaje o uživateli, budou se zobrazovat např. v profilu dokumentu Uživatelské jméno: login, kterým se bude uživatel k systému hlásit, po založení již nelze editovat Heslo: přístupové heslo k systému E-mail: emailová adresa uživatele Zkratka: např. pro použití v čísle jednacím Aktivní: Určuje, zda bude uživatel uváděn např. v dialogu předat apod. (tato informace se zobrazuje ve sloupci „stav“ v přehledu „Uživatelé“) Přihlášení povoleno: Určuje, zda se uživatel může přihlásit k systému
Strana 9 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
SKUPINA Po instalaci jsou v systému předdefinovány 3 skupiny: Veřejná, Podatelna/Výpravna a Administrátor. Vedle těchto základních skupin je možné si vytvořit i vlastní skupiny (organizační útvary/jednotky), do kterých je pak možné uživatele vkládat, příp. označovat je jako vedoucí skupiny. Primární skupina: např. při předání písemnosti uživateli získají příslušná práva k písemnosti i ostatní členové skupiny resp. práva získává tato skupina. Je členem skupiny: určuje, zda je uživatel členem příslušné skupiny, tímto získává práva na písemnosti, na která má tato skupina práva Je vedoucím skupiny: definuje uživatele jako vedoucím skupiny (včetně členství), umožňuje např. přidělovat písemnosti skupiny na ostatní členy skupiny; kontroluje a schvaluje dokumenty ve standardních stavech. Při odebrání uživatele ze skupiny se jeho dokumenty (související s skupinou, ze které je odebírán) na příslušnou skupinu předají. Upozornění: Před zahájením úprav členství uživatelů ve skupinách doporučujeme přečíst nejprve kapitolu „DOPORUČENÍ PRO ROZDĚLENÍ UŽIVATELŮ DO SKUPIN“ Základní skupiny a jim přiřazená práva (základní role) Pomocí uživatelských rolí (v případě e-spis lite zařazení uživatele do skupin) se řídí přístupová práva k jednotlivým operacím (rozšíření funkcí v menu) a dokumentům. Uživatel zařazen ve skupině veřejná (tzv. role „Uživatel“) Role „Uživatel“: základní role, kterou nabývá standardně každý definovaný uživatel systému. Uživatel může zpracovávat jen své nebo přidělené dokumenty; má právo nahlížet na dokumenty, které jsou přiřazené uživatelům v jeho skupině, na dokumenty uživatelů z případných ostatních skupin (viz níže) práva nemá. Obvykle vyřizuje své/přidělené dokumenty. Role „Vedoucí“ skupiny: nad rámec role „Uživatel“ může zpracovávat dokumenty pro celou skupinu. Přiděluje, kontroluje a schvaluje dokumenty ve standardních stavech. Uživatel zařazen ve skupině „Podatelna/Výpravna“ (tzn. role „Podatelna/Výpravna“): nad rámec role „Uživatel“ pracuje s doručenou a vypravenou poštou. Obvykle eviduje podané a doručené dokumenty a vypravuje dokumenty k externím subjektům. Má též práva pro práci s Datovými schránkami. Uživatel zařazen ve skupině „Administrátor“ (tzn. role „Administrátor“): uživateli s touto rolí je umožněna úprava nastavení systému, ostatní práva má obdobně jako „Vedoucí“ rozšířené např. o možnost obnovit zrušený dokument, případně další operace na dokumentech ve stavech, pro které nejsou tyto operace standardně umožněny. Vlastní skupiny – vytvořené administrátorem V případě zařazení uživatele do administrátorem vytvořené „nezákladní“ skupiny/útvaru – uživatelé nabírají práva v analogickém rozsahu jako role „Uživatel“ a „Vedoucí“, ale vždy jen pro svoji konkrétní skupinu. Strana 10 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
ADMINISTRACE „SKUPINY“ Na této stránce je přehled skupin (organizačních útvarů/jednotek). Kliknutím na skupinu je možné zobrazit, případně upravit detail skupiny. Lze zde zakládat skupiny nové. Formulář pro novou skupinu i editaci stávající je shodný
Zkratka: jedinečný identifikátor skupiny, po založení již nelze měnit, lze použít např. v čísle jednacím Název: Takto se skupina zobrazuje např. při předání písemností Popis: Možnost připojení poznámky ke skupině Aktivní: Určuje, zda se skupina bude zobrazovat v dialogu pro předání, systémové skupiny (Veřejná, Podatelna/Výpravna a Administrátor) nelze zneaktivnit. Zde lze jen zakládat nové skupiny, případně editovat stávající, úprava členství a definice vedoucích lze provádět přes nastavení uživatelů.
DOPORUČENÍ PRO ROZDĚLENÍ UŽIVATELŮ DO SKUPIN Od verze 2.0 je možné v aplikaci respektovat organizační řád organizace a vytvářet skupiny (organizační útvary/jednotky) a uživatele do nich přiřazovat, včetně možnosti omezit práva vedoucího právě na "jeho skupinu". Při změně skupiny aplikace standardně dokumenty, které má uživatel přiděleny, ponechá na skupině v rámci které u uživatele vznikly. To v případě přechodu ze stavu bez skupin, kdy všichni byli ve skupině/roli veřejná, nemusí být požadované chování. Zde je nutné použít postup, viz dále, který zachová přiřazení dokumentů uživatelům v nových skupinách. Obecná funkce zachování dokumentu na skupině, pokud např. uživatel přechází v rámci organizace na jiný útvar/jednotku, se použije právě když se operace odebrání ze skupiny provede standardně přes administrační rozhraní bez kroku předání dokumentů. U nových instalací, kde se rovnou instaluje verze s podporou skupin a při zakládání uživatelů se tito rozdělí do příslušných skupin, nově zakládané dokumenty vznikají se správným přidělením uživatelům a skupinám.
Postup přechodu z verze bez podpory skupin s požadavkem na zachování přidělení dokumentů u příslušných uživatelů 1) Vytvoření požadovaných skupin přes administrační rozhraní aplikace
Strana 11 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
2) Přiřazení uživatelů do nových skupin se zachováním členství ve skupině "Veřejná", včetně nastavení nové skupiny u uživatelů jako primární, pokud je požadováno (obvykle ano, pokud chci rozdělit organizaci na několik "oddělených" skupin). 3) Vyhledání a předání dokumentů příslušného uživatele na novou skupinu. Postup: Přes pokročilé hledání zadat jen parametr "Zpracovatel", a to uživatele, jehož přesunuji do nové skupiny, ostatní parametry ponechat ve výchozím nastavení, případně nastavit podle potřeby. Zkontrolovat zobrazený výsledek hledání, případně seřadit výsledek hledání podle sloupce "Skupina". Vybrat dokumenty, které jsou na skupině Veřejná, tj. které by odebráním uživatele ze skupiny Veřejná na této skupině zůstaly a přes operaci "Předat" předat na uživatele v nové skupině, tj. jako skupinu vybrat nově nastavenou skupinu a uživatel je uživatel, jehož dokumenty právě zpracovávám. Nyní lze příslušné uživatele, kterým byly dokumenty předány, odebrat ze skupiny "Veřejná" a tím dokončit proces rozdělení uživatelů do skupin
ADMINISTRACE „ČÍSELNÍKY“ Příslušné číselníky lze exportovat a po úpravách (případně po exportu z jiné aplikace) zpět importovat do spisové služby.
Subjekty Při zakládání Doručeného nebo Vlastního dokumentu je pro často používané subjekty (adresáty nebo odesílatele) možné, aby uživatel po vyplnění kontaktních údajů a zaškrtnutí checkboxu „Uložit“ uložil tyto údaje o subjektu do číselníku. Při příštím vytvoření dokumentu pak může údaje o subjektu vyvolat z číselníku bez nutnosti opakovaného psaní. Druhou variantou je pak správa číselníku subjektů prostřednictvím této administrátorské funkcionality. Export jako CSV soubor – vyexportuje adresář subjektů do souboru ve formátu CSV. Editace subjektů - po exportu jsou umožněny editací souboru CSV následující změny: Úprava stávajícího záznamu: v příslušném řádku se provede úprava příslušných položek vyjma sloupce SUBJEKT_ID pomocí kterého jsou záznamy identifikovány. Vložení nového subjektu: doplní se nový řádek bez uvedení SUBJEKT_ID Po úpravách CSV souboru je pomocí tlačítka „Procházet“ vybrán upravený CSV soubor a pomocí tlačítka „Vložit“ jsou nové údaje vloženy do číselníku subjektů.
Strana 12 / 13
Administrátorská příručka e-spis lite, verze 2.0.4
Spisové znaky Po instalaci spisové služby je pro organizace připraven výchozí vzorový Spisový a skartační plán. Před zahájením prací s aplikací by mělo dojít ke vložení plánu v organizaci schváleném. Editace spisových znaků – po exportu jsou umožněny editací souboru CSV následující změny: Úprava stávajícího: v příslušném řádku se provede úprava příslušných položek Vložení nového: doplní se nový řádek, včetně jedinečného sloupce SPISOVY_ZNAK Odstranění: příslušný řádek se v CSV souboru odstraní, dojde k jeho zneaktivnění, tj. u dokumentů, kde byl přiřazen zůstane, u nových nebude nabízen.
ADMINISTRACE „HROMADNÉ AKCE“ Hromadná evidence dokumentů načtených z DS: tato funkce umožňuje zaevidování zpráv z ISDS, které byly přes podatelnu načteny (staženy obálky), ale nebylo u nich provedeno zaevidování. Pro spuštění akce je nutné se nejprve přihlásit do ISDS (např. načtením datových zpráv). Tato funkce spustí úlohu na pozadí, tzn. je nezávislá na stavu aplikace zobrazené v prohlížeči, ani na přihlášení uživatele. Pozn.: Jedná se o volitelný modul, tzn. aby byla tato možnost viditelná, je nutné kontaktovat poskytovatele aplikace s žádostí o konfiguraci (zpřístupnění).
ADMINISTRACE „SPISOVÉ PLÁNY“ Zde lze definovat více spisových a skartačních plánů. V jeden okamžik může být aktivní pouze jeden, jeho aktivace se provádí v menu Správa - Nastavení. Naplnění pak přes menu Správa - Číselníky. Funkce slouží k přípravě nových nebo upravených plánů a ve zvolený čas jej může administrátor aktivovat, tj. zpřístupnit uživatelům.
ADMINISTRACE „ZRUŠENÉ DOKUMENTY“ V této složce uživatel s rolí „Administrátor“ uvidí zrušené dokumenty a může je označením a stisknutím tlačítka „Obnovit“ vrátit ke zpracování. Dokument se vrátí do stavu před zrušením.
Strana 13 / 13
