2. Centrální archivní modul¶
2.1. Archivní autoritní záznamy a jejich popis¶
Informační systém Centrální archivní modul (IS CAM) je určen pro tvorbu, správu, uchování a sdílení popisu archivních autoritních záznamů (záznamů entit). Způsob popisu entit je definován metodikou pro tvorbu záznamů entit a sadou technických pravidel, která uvedenou metodiku uvádějí do praxe. Metodika popisu a její technická realizace jsou pro uživatele IS CAM závazné.
Správnost uplatnění metodiky pro tvorbu záznamu entit v IS CAM potvrzuje Kolegium.
2.2. Přístup do systému¶
2.2.1. Veřejnost¶
Veřejnost má přístup do IS CAM skrze veřejné rozhraní bez identifikace na adrese https://portal.nacr.cz/campublic.
2.2.2. Státní archivy¶
Státní archivy realizují přístup do systému CAM dvěma možnými způsoby:
lokálním správcem NArP a jím pověřenými osobami - pro práci v IS CAM prostřednictvím referenčního klienta,
přes technický účet instituce - pro práci v IS CAM pomocí externí aplikace.
2.2.3. Nestátní archivy (městské, specializované) a jiné paměťové instituce¶
Do IS CAM mohou získat přístup i jiné typy archivů než státní. Požadavky na tyto instituce jsou shodné jako na státní archivy. Žádosti o přístup do IS CAM prostřednictvím referenčního klienta se zasílají Národnímu archivu nebo příslušnému státnímu oblastnímu archivu.
2.2.4. Vyžadované personální obsazení¶
Každá instituce přistupující do IS CAM v instanci CAMProd s právem změny/přidání záznamů entit si musí zajistit (buď vlastními zaměstnanci, nebo dohodou s jiným uživatelem, či jinak) tyto personální role:
lokální metodik IS CAM - proškolený a atestovaný pracovník instituce, který dohlíží na dodržování metodiky pro tvorbu záznamů entit a je oprávněn hlásit metodické problémy (viz kapitolu 2.13 a přílohu č. 3); tato personální role není vyžadována pro systém PEvA;
technický správce externí aplikace - pokud instituce přistupuje přes technický účet, který technický správce spravuje.
Na každou roli musí být dostupný kontakt (telefon a e-mail). Jeden pracovník instituce může zastávat i více rolí. Jmenování a změny u lokálních metodiků jsou archivem hlášeny Kolegiu na adresu cam@nacr.cz, změny u technických správců jsou hlášeny správci NArP.
2.3. Úrovně přístupu do IS CAM¶
Pro přístup do IS CAM je pevně definováno šest následujících úrovní přístupu (uživatelských rolí). Jimi je dán rozsah oprávnění při práci v IS CAM a při komunikaci s ním.
CAM I
Prohlížení záznamů entit a vyhledávání v nich.Možno přidělit v referenčním klientu či externí aplikaci jakémukoli uživateli v kterékoli instanci.PEvA
PEvA v tomto případě není rolí NArP, ale jde o vnitřní oprávnění v rámci IS PEvA II podle Provozního řádu IS PEvA II ver 1.0 ze dne 17. 2. 2021 kapitola 2.3.2 odst. 2.Vkládání záznamů entit tříd “osoba/bytost”, “rod/rodina”, “korporace”, “událost” a “geografický objekt” ve stavu nový a jejich úpravy v tomto stavu.Přístupová práva zápisu do CAM v systému PEvA přiděluje lokální správce PEvA:v instanci CAMTest jakémukoli zástupci instituce,
v instanci CAMProd zaměstnanci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.
CAM II
Vkládání záznamů entit všech tříd ve stavu nový a jejich úpravy v tomto stavu.Možno přidělit v referenčním klientu či v externí aplikaci se souhlasem lokálního metodika IS CAM:v instanci CAMTest jakémukoli zástupci instituce,
v instanci CAMProd zaměstnanci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.
CAM III
Vkládání záznamů entit ve stavu schválený a jejich úpravy v tomto stavu.Možno přidělit v referenčním klientu či externí aplikaci se souhlasem lokálního metodika IS CAM:v instanci CAMTest jakémukoli zástupci instituce,
v instanci CAMProd zaměstnanci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.
CAM IV
Zneplatňování, odstraňování duplicit a slučování záznamů entit.Možno přidělit v referenčním klientu či externí aplikaci se souhlasem lokálního metodika IS CAM: v instanci CAMTest i CAMProd zástupci instituce úspěšně atestovanému podle vzdělávacího plánu uvedeného v příloze č. 1.CAM V
Přístup z externích aplikací prostřednictvím API.Přiděluje správce IS CAM na základě žádosti (viz kapitolu 2.5)
Bezpečnostní profily¶
Upravují editační přístup k záznamům entit (napříč rolemi), které jsou uloženy v IS CAM a zamezují změnám některých základních údajů o entitách, jejichž záznamy byly importovány např. z RÚIAN a dalších informačních systémů. O rozsahu a použití profilů rozhoduje Kolegium CAM. Na základě jeho rozhodnutí provádí nastavení profilů správce IS CAM.
Proškolení/certifikace uživatelů s právem změny v CAM¶
Přístup do CAMProd je dvojího typu:
přes osobní účty Národního archivního portálu; řídí se vzdělávacím plánem uvedeným v příloze č. 1; na základě potvrzení o úspěšném absolvování atestace:
přidělí lokální správce NArP nebo centrální správce NArP příslušné role CAM II až CAM IV;
lokální správce PEvA přidělí oprávnění zasílat entity do IS CAM;
přístup z externích aplikací, pokud nejde o přístup přes osobní účty Národního archivního portálu: uživatelé musí úspěšně absolvovat atestaci pro příslušné role CAM II nebo CAM III podle vzdělávacího plánu uvedeného v příloze č. 1.
2.4. Přístupové údaje¶
Přístupové údaje na Národní archivní portál ve spojitosti s IS CAM lze získat podáním žádosti lokálnímu správci Národního archivního portálu příslušnému pro instituci žadatele. Pokud instituce nemá svého příslušného lokálního správce NArP, zažádá o přístupové údaje Národní archiv nebo příslušný státní oblastní archiv.
Žadateli je poskytnuto oprávnění pro přístup do instance CAMTest na úrovni CAM I až CAM IV a do instance CAMProd na úrovni CAM I. Přístup do instance CAMProd na úrovni PEvA a CAM II až CAM IV mu bude poskytnut až po prokázání úspěšné atestace podle vzdělávacího plánu uvedeného v příloze č. 1.
Technický účet pro přístup instituce¶
2.5. Napojení externích aplikací¶
zkráceným nebo plným názvem archivu, který ji provozuje; Národní archivní portál se identifikuje zkratkou NArP, a
identifikací uživatele v libovolném tvaru.
Příklady: „SOA v Třeboni: schvalovatel23“, “NArP: Josef Babočka”.
U externí aplikace (kromě součástí Národního archivního portálu) musí identifikace archivu tvořit součást žádosti o připojení k IS CAM.
U externí aplikace není povoleno současné zasílání záznamů entit ve stavu “nový” a “schválený”.
Potvrzení o souladu s technickými a metodickými požadavky CAM¶
Potvrzení o souladu je dokladem, že externí aplikace, jež je navržena pro komunikaci s IS CAM, splňuje technické a metodické požadavky.
Žádost o Potvrzení o souladu zasílá dodavatel externí aplikace správci IS CAM a v kopii Kolegiu. Podrobnosti upravuje příloha č. 2 tohoto provozního řádu.
Vydání Potvrzení o souladu¶
Potvrzení o souladu je vydáno po přezkoumání, zda navržená externí aplikace splňuje požadovaná kritéria. Soulad s technickými a metodickými požadavky a jeho míra jsou posuzovány pověřenými zástupci Kolegia. Během tohoto šetření musí žadatel poskytnout součinnost v podobě předvedení funkcí své navržené aplikace a předložení dokumentace o způsobu implementace, eventuálně i dalších technických či jiných podkladů. Součástí vydaného Potvrzení o souladu je i rozsah úrovní přístupů k IS CAM, které lze přidělit technickému účtu využívanému danou aplikací (viz výše kapitolu 2.3).
Změna rozsahu Potvrzení o souladu¶
Žadatel může požádat Kolegium o změnu rozsahu úrovní přístupů k IS CAM, stanovenou pro jeho externí aplikaci. Pro přijetí a vyřízení této žádosti platí stejná ustanovení jako u žádosti o Potvrzení o souladu (viz výše).
Zrušení nebo omezení rozsahu Potvrzení o souladu¶
Potvrzení o souladu je možné zcela zrušit nebo v něm obsažený rozsah úrovní přístupů omezit. Důvodem je porušení Provozního řádu IS CAM, technický nesoulad s komunikačním rozhraním a významné odchylky, které mají negativní vliv na uložená data v IS CAM, na jeho odezvu nebo na další vlastnosti.
Implementace komunikačního protokolu v externí aplikaci¶
Vývojoví pracovníci externích aplikací jednotlivého uživatele mohou pro ověření komunikace získat přístup do instance CAMTest, případně do instance CAMVyvoj. Žádost o přístup za účelem implementace komunikačního rozhraní do testovacího a vývojového prostředí se zasílá centrálnímu správci NArP na emailovou adresu helpnda@nacr.cz.
Významné požadavky na implementaci komunikačního protokolu¶
Při ověřování souladu externí aplikace s technickými a metodickými požadavky CAM jsou mimo jiné posuzovány následující aspekty:
soulad s metodikou pro tvorbu záznamů entit a s její technickou realizací systémem CAM;
zachování pravidla pro schválení popisu entity, že posuzovatel nesmí být autorem popisu, který sám schvaluje;
provádění změn pouze minimálního rozsahu, tím se rozumí: zachování identifikátorů částí a prvků popisu (UUID), změny jen aktualizovaných položek;
zachování nepodporovaných částí popisu entit, které nejsou přímo zpracovávány v externí aplikaci;
způsob řízení oprávnění pro zneplatnění a sloučení záznamů entit v IS CAM, pokud jsou tyto funkce v externí aplikaci povoleny a implementovány.
2.6. Instance systému¶
IS CAM je provozován v prostředí NArP ve třech instancích. Každá z těchto instancí má specifické užití, vlastní adresy a pravidla pro jejich změny a aktualizace.
Vývojová instance¶
Označení instance: CAMVyvoj.
Testovací instance¶
Označení instance: CAMTest.
Produkční instance¶
Označení instance: CAMProd.
Instance je určena uživatelům, kteří splňují požadavky ověřené v instanci CAMTest, a externím aplikacím, které obdržely Potvrzení o souladu s technickými a metodickými požadavky CAM. Data této instance jsou zálohována.
2.7. Oznamování změn uživatelům¶
V IS CAM může docházet k některým významným změnám, které je nutné uživatelům oznamovat v dostatečném předstihu. Za takové změny se zejména považují: - změny v komunikačním rozhraní aplikace, - významné změny metodiky pro tvorbu záznamů entit, - dlouhodobé odstávky aplikace.
Informace o takových změnách jsou jednak zveřejňovány na webové stránce https://cam.nacr.cz/info/, jednak zasílány e-mailem na kontakty spojené s technickými účty, na kontakty lokálních metodiků IS CAM, zástupcům dodavatelů externích aplikací, případně dalším zainteresovaným stranám. Obojí zajišťuje správce IS CAM, případně jím pověřený zástupce, alespoň 3 měsíce předem. Plánované odstávky viz kapitola 2.9.
2.8. Dodržování přiměřenosti¶
2.9. Dostupnost CAM¶
IS CAM je provozován nepřetržitě v režimu 24 x 7 s výjimkou plánovaných odstávek a pravidelné údržby (viz kapitolu 2.11). Plánované odstávky zveřejňuje provozovatel podpory systému na stránkách https://cam.nacr.cz/info/, a to nejméně 7 dní předem. Upozornění na ně jsou zároveň zasílána e-mailem na kontakty spojené s technickými účty, na kontakty lokálních metodiků IS CAM, zástupcům dodavatelů externích aplikací, případně dalším zainteresovaným stranám.
2.10. Vymezení odpovědnosti¶
Odpovědnost za správu, chod a funkčnost IS CAM odpovídá Ministerstvo vnitra a Národní archiv. Tato odpovědnost je upravena v Zápisu o provozu Centrálního archivního modulu pro správu záznamů archivních entit.
2.11. Údržba systému¶
Údržba IS CAM (instance CAMProd, CAMTest) může být učiněna kdykoliv během provozu, nejvýše však jedenkrát v kalendářním týdnu, a to zpravidla každý pátek od 0:00 do 1:00 hod. V této době nemusí být systém dostupný.
2.12. Hlášení technických závad IS CAM¶
Technické závady IS CAM je možné oznámit správci IS CAM na adrese helpdesk.CAM@mvcr.cz nebo v pracovních dnech v době od 8:00 do 18:00 přímo poskytovateli technické podpory na telefonních číslech 271 741 478, případně 603 277 068. Pokud je třeba technickou závadu zaevidovat v Redmine, mohou tak učinit pouze klíčoví uživatelé IS CAM.
Postup při zápisu technické závady v IS CAM:
Ověření, zda se nejedná o již známý provozní stav, na základě informací uvedených na https://cam.nacr.cz.
Vytvoření nového záznamu o technické závadě, ve kterém se vždy uvádí:
Instance systému, kde k závadě došlo (CAMVyvoj, CAMTest, CAMProd).
Část, v níž k chybě došlo (referenční klient, veřejné rozhraní, jádro systému a komunikace s ním).
Závažnost problému.
Název problému.
Popis problému včetně způsobu jeho vyvolání.
V případě závady v části uživatelského rozhraní je vhodné do hlášení chyby zahrnout:
snímek obrazovky,
čas vzniku závady,
informace o uživateli, kterému se závada stala.
V případě závad týkajících se jádra systému a komunikace s ním se uvádí čas vzniku závady a přikládají se technické informace s detailem chyby (log).
Poskytovatel podpory dle závažnosti závady provede její posouzení a zahájí kroky vedoucí k jejímu odstranění. Pokud závada není dostatečně specifikována, je možné požádat o doplnění dalších údajů. Je-li závada metodické, nikoliv technické povahy, změní se její kategorizace na metodický problém a je předána k řešení Kolegiu.
2.13. Řešení metodických problémů¶
Metodické problémy diskutují uživatelé s lokálním metodikem IS CAM. Pokud lokální metodik není schopen doporučit řešení a potvrdí existenci problému, je oprávněn ho nahlásit ke společnému řešení Kolegiu.
Metodické problémy zjištěné v souvislosti s tvorbou záznamů entit v IS CAM se řeší s využitím nástroje pro hlášení problémů (https://cam.nacr.cz/redmine). Postup zápisu metodického problému:
Ověření, zda uvedená otázka již není vyřešena nebo právě v řešení.
Vytvoření nového záznamu o metodickém problému, ve kterém se vždy uvádí:
Název problému.
Popis problému včetně případného odkazu na záznam entity, kde je problém patrný.