Kromě ČÚZK udržují vybrané údaje v ISÚI tyto úřady:
Český statistický úřad (ČSÚ),
obecní úřady,
stavební úřady,
ministerstvo vnitra (v roli správce přístupnosti volebních okrsků).
Obecní a stavební úřady mohou měnit pouze údaje v rámci své územní působnosti.
Konkrétní uživatelé ISÚI, pověření pracovníci uvedených úřadů, mají v systému přidělené tzv. role, které definují rozsah editačních práv uživatele.
Poznámka:
Kromě těchto rolí existují v systému ještě tzv. administrátorské role popsané v administrátorské příručce.
Souhrnně lze tedy říci, že práva uživatele ISÚI jsou určena:
úřadem, který zastupuje,
územní působností tohoto úřadu,
rolí přidělenou uživateli.
Je zavedeno přihlašování interních uživatelů prostřednictvím Single Sign-On (dále jen "SSO") s napojením na Active Directory (dále jen "AD"), kvůli možnosti řídit přístupy, resp. role interních uživatelů ČÚZK k ISÚI pouze přes informační systém IDM. IDM je napojeno na AD a zajišťuje zařazení interních uživatelů do požadovaných skupin v AD podle jim přiřazených rolí v IDM. Přiřazení/odebrání rolí interních uživatelů je tedy do ISÚI přebíráno dle IDM prostřednictvím AD skupin. Úpravy se týkají přístupů pro všechny uživatelské role interních uživatelů a všechny role externích uživatelů.
Při přístupu do aplikace podporující SSO (isui, isui_admin) se po automatické autentifikaci ověří, zda má uživatel přiřazenu roli ISÚI a zda pro přistupujícího uživatele existuje v aplikaci alespoň jeden účet v AD s platnou rolí.
Role, které má uživatel v AD, odpovídající seznamu povolených rolí v ISÚI a agendě uživatele, se zapíší k uživateli do databáze pro autorizaci dalších akcí v ISÚI podle následujících pravidel:
1. Pokud má uživatel přiřazenu pouze roli ctenar, pak je mu přiřazena.
2. Pokud má uživatel přiřazeny pouze role patřící do stejné agendy, jsou mu všechny tyto role přiřazeny s výjimkou role ctenar (tuto roli nelze kombinovat s jinými rolemi).
3. Pokud má uživatel přiřazeny role patřící do více agend (aktuálně je možná pouze kombinace CUZK a VO), je před přiřazením rolí dotázán, pod jakou agendou se hlásí (obdobně jako u externích uživatelů), následně mu jsou přiřazeny pouze role odpovídající vybrané agendě.
Pokud uživatel nemá přiřazenu roli ISÚI v AD je mu přístup zamítnut.
Stávající testovací uživatelé bez vazby na AD podléhají konfiguraci v administraci v aplikaci isui_admin. Mohou se přihlašovat jménem a heslem a mají nastavenou politiku automatického zamykání účtu. Rovněž lze nadále vytvářet nové testovací účty.
Pro interní uživatele (role Editor a Schvalovatel) OVM ČÚZK je zpřístupněna možnost editovat definiční body SO a AM pomocí Marushky.
Interním uživatelům je po přihlášení umožněno změnit heslo při dodržení následujících podmínek:
• délka hesla musí být 12 – 64 znaků,
• heslo může obsahovat malá i velká písmena, číslice a speciální znaky,
• minimální interval mezi dvěma změnami hesla je 30 minut (s výjimkou vynucené změny při prvním přihlášení),
• nové heslo nesmí obsahovat uživatelské jméno,
• při změně hesla je původní heslo archivováno (v zašifrované podobě) a volba některého z přechozích 12 hesel není povolena,
• při zadání hesla uživatele administrátorem, je platnost takového hesla pro první přihlášení 60 minut.