2.2.

Bezpečnost

TIP: Pokud máte podezření, že někdo zná vaše heslo, okamžitě ho změňte přes „Obnovit heslo" a kontaktujte nás. Z audit logu zjistíme, zda došlo k neoprávněnému přístupu.

Co můžete udělat vy

  • používejte silné a unikátní heslo
  • nesdílejte přihlašovací údaje (každý člověk = vlastní účet)
  • nepřihlašujte se na nedůvěryhodných zařízeních
  • po skončení práce se odhlaste, zejména na sdíleném počítači
  • nahlaste podezřelé chování (nečekané změny obsahu, neznámé přihlášení)

Lock delete — ochrana kritických záznamů

Některé záznamy v systému (např. kořenová stránka navigace, systémové texty, výchozí skupina) mají nastavený příznak lock_delete. Tyto záznamy nelze přes admin smazat — chrání to vás i web před náhodným poškozením struktury.

Pokud opravdu potřebujete takový záznam smazat, požádejte podporu — odemkneme ho po posouzení dopadů.

Role, skupiny a práva (RBAC)

Flexi RS používá třístupňový systém oprávnění:

  • Uživatel — konkrétní osoba s e-mailem a heslem
  • Skupina — třída uživatelů (např. Administrátor, Editor, Marketing)
  • Právo — konkrétní akce nebo modul (např. content, admin, ai)

Uživatel patří do skupiny, skupina má sadu práv. Tím lze snadno přidat či odebrat oprávnění celé skupině najednou. Jako správce s právem admin spravujete uživatele a skupiny v sekcích Uživatelé a Skupiny.

Hesla a přihlašování

Hesla uživatelů se ukládají v podobě jednosměrného hashe (bcrypt). V databázi neexistuje žádná tabulka s otevřenými hesly — ani administrátor je nevidí. To znamená, že:

  • pokud zapomenete heslo, musíte ho obnovit přes e-mail (nelze zaslat „současné" heslo)
  • i kdyby došlo k úniku databáze, hesla zůstávají chráněna

Doporučujeme používat unikátní heslo (ne stejné jako kdekoliv jinde) a minimálně 12 znaků.

HTTPS a šifrovaný přenos

Veškerá komunikace mezi prohlížečem a serverem probíhá přes šifrovaný kanál (TLS 1.2+). Certifikát se automaticky obnovuje, takže nemůže dojít k vypršení. Pokud byste přesto viděli v prohlížeči varování o nedůvěryhodném certifikátu, kontaktujte podporu — pravděpodobně jde o problém na našem konci.

Flexi RS chrání váš web a data několika vrstvami zabezpečení — od přenosu po databázi. Tato stránka vysvětluje, co každá vrstva dělá a co jako správce obsahu můžete pro bezpečnost dělat i vy.

Hlavní opatření:

  • šifrovaný přenos HTTPS s automatickou obnovou certifikátů
  • hashovaná hesla (bcrypt) — z databáze nelze přečíst
  • role a práva (RBAC) — uživatel vidí jen to, na co má oprávnění
  • CSRF ochrana formulářů
  • ochrana proti SQL injection a XSS
  • příznak lock_delete na kritických záznamech
© 2026 DIGISHOCK s.r.o. IČ 055 21 629 ★ Made in Brno

Tato stránka využívá soubory cookies ke shromažďování a analýze informací o výkonu a používání webu, zajištění fungování funkcí ze sociálních médií a ke zlepšení a přizpůsobení obsahu a reklam. Chcete-li blíže specifiikovat, které typy souborů máme zpracovávat, klikněte prosím na odkaz níže. Detailní informace o tom, jak zpracováváme Vaše údaje, najdete na stránce prohlášení o ochraně soukromí.

nastavení cookies