A rendszer fel van készítve a sok felhasználós, közepes vállalkozásokra is, ezért alapvetően felhasználói csoportokhoz rendelünk jogosultsági köröket. Egy csoportba tartozhat több személy is - nekik ugyanazon jogosultságaik lesznek. Természetesen egy csoportba rendelhetünk egyetlen személyt is, ez esetben az az egyetlen személy birtokolja a rá kiosztott hozzáférési jogokat.
A rendszerben két típusú csoport létezik: admin és user.
User típus
A user típusú csoportok tagjai hozzáférhetnek az ügyviteli munkákhoz szükséges űrlapokhoz, de nem férhetnek hozzá azokhoz a kezelőfelületekhez, amik a rendszer működését befolyásolják. Így nem vehetnek fel és nem törölhetnek felhasználókat, nem módosíthatnak jogosultsági köröket, nem változtathatják meg az előfizetés adatait.
Admin típus: a rendszer-adminisztrátor
Az admin típusú csoport tagjai hozzáférhetnek minden űrlaphoz, plusz speciális jogkörökkel rendelkeznek, amivel a rendszer működését befolyásolhatják. Elsősorban az 'Adminisztráció és rendszeradatok' űrlapot és az arról megnyitható űrlapok eléréséről van szó.
Az 'Adminisztráció és rendszeradatok' űrlap eléréséhez húzzuk az egérmutatót a bal navigációs sáv 'Adminisztráció' pontjára és a megnyíló almenüben kattintsunk a vonatkozó menüpontra.
Ezért ezen típusú csoport tagjait rendszer-adminisztrátornak nevezzük. Jogosultságuk kiterjed:
- az előfizetés szerkesztésére
- felhasználók és csoportok kezelésére
- felhasználókat jelentkeztethetnek ki
- szerkeszthetik a dokumentumtípusokat és az azokra adott jogosultságokat
- elvégezhetik és módosíthatják a NAV online adatszolgáltatást
- bankszámlákat, pénztárakat kezelhetnek
- raktárhelységeket hozhatnak létre és törölhetnek
Ezekre a funkciókra külön-külön jogosultságot adni nem lehet, se elvenni azt. Ha egy csoport admin típusú, úgy a fenti funkciók és beállítási lehetőségek mindegyike automatikusan elérhető az adott csoport összes tagja számára.
A legfontosabb javaslatunk az, hogy
admin típusú hozzáférést NE adjunk munkavállalóinknak!
Rendszer-adminisztrátor csak egy kiemelt pozícióban lévő személy legyen, lehetőség szerint mi magunk. Esetleg a cégen belül 1-2 legfőbb bizalmi kollégánknak adjunk adminisztrátori jogosultságot.
Felhasználói csoportok
Rendszer-adminisztrátorként a csoportok űrlapot az 'Adminisztráció és rendszeradatok' űrlapról érhetjük el; itt kattintsunk a 'Csoportok' gombra.
Alapértelmezésben a rendszer megigénylésekor két felhasználói csoport létezik (az éles és a demó rendszerben egyaránt):
- Adminisztrátor: típusa admin, ezért alapértelmezésben minden jogkörrel van van ruházva.
- Ügyintéző: típusa user; ez egy általános, előre létrehozott felhasználói csoport
Ezen az űrlapon a rendszer-adminisztrátor kezelheti a felhasználói csoportokat:
- új csoportot vehet fel
- meglévőt módosíthat (átnevezhet és a típusát megváltoztathatja)
- valamint törölhet egy csoportot
A rendszer-adminisztrátor saját csoportját nem tudja törölni, sem annak a típusát megváltoztatni.
Átnevezés
A csoportok neveit szabadon választhatjuk meg. Az átnevezéshez kattintsunk a 'Megnevezés' beviteli mezőbe, billentyűzetünkről gépeljük be az új nevet és nyomjuk meg az Enter billentyűt.
Törlés
Bármely felhasználói csoport törölhető, kivéve a saját csoportunkat.
Előbbi esetben a rendszer párbeszédablakban megerősítő kérdést tesz fel. Amennyiben az 'Igen' gombra kattintunk, a csoport törlődik és az adatokat nem lehet visszaállítani.
Fontos megjegyezni, hogy egy csoport törlésekor
a csoporthoz rendelt felhasználókat nem törli a rendszer,
azonban a csoportjuknak adott jogosultságaikat igen.
Új csoport felvétele
Amennyiben a cégünk szervezeti struktúrája több csoportot igényel, képesek vagyunk létrehozni további admin és user típusú csoportot.
Tipp: egy csoportba felvehetünk egy vagy több felhasználót is. Kis vállalkozás esetén előfordulhat, hogy egy 'csoport', például a Pénzügyes csoportnak mindössze egyetlen felhasználója van. Ilyen esetben furcsának hathat a 'csoport' elnevezés, de ez ne hátráltasson bennünket. Később bármikor bővülhet a létszámunk, így praktikus lesz a rendszer jogosultságainak csoportokba sorolása, hiszen elég csak az új felhasználót felvennünk a csoportba és ezzel automatikusan, egy mozdulattal megadjuk neki ugyanazokat a jogosultsági köröket.
Életszerű igény, hogy a raktárosok, a pénzügyes, a projektvezető, a projekt koordinátorok, a diszpécser, a könyvelő stb. pozícióban lévő munkavállalóink egymástól nagyon is eltérő jogosultsággal rendelkezzenek.
Például a raktárosok hozzáférnek az összes raktár kategóriájú dokumentumhoz, plusz a partner űrlapon rögzíthetnek új beszállítót. Mivel a raktári mozgást (kivét, bevét, átvét) is ők kezelik, célszerű a Raktári bizonylat típusú bizonylathoz is jogosultságot adnunk. Amennyiben az áru ki- és beszállítást is ők irányítják, adjunk a gépjárműfoglaláshoz is jogot. A pénzügyes kollégák hozzáférnek az összes bizonylat kategóriájú dokumentumhoz, a Fájlok kategórián belül a mérlegbeszámolókhoz és a Payroll dokumentumokhoz.
Ezt úgy tudjuk elérni, ha sorba vesszük a cégünk részlegeit, munkacsoportjait és átgondoljuk, milyen típusú ügyviteli munkákat kell elvégezniük. Ennek megfelelően képezünk csoportokat.
A csoport létrehozásához kövessük az alábbi műveletsort:
- kattintsunk a zöld színű 'Új csoport' gombra
- ekkor a lista tetején megjelenik egy új, üres sor, az azonosítóját a rendszer automatikusan adja
- kattintsunk a Megnevezés mezőbe és a billentyűzetükről begépelve nevezzük el a csoportot (pl. Raktáros)
- kattintsunk a 'Típus' legördülő listára és válasszuk ki rákattintással a 'user' értéket
- nyissuk le a jobb oldali legördülő listát és válasszuk ki a 'Kezdőlap' értéket
Mentenünk nem kell, a rendszer automatikusan elmentette az összes bevitt adatot.
A csoport ezzel létrejött, azonban még két műveletsort végre kell hajtanunk:
- az új csoportnak ('Raktáros') az egyes dokumentumtípusokhoz való hozzáférési jogosultságait be kell állítanunk. Erről részletesen alább, a 'Csoportok jogosultságai' fejezetben lesz szó.
- egy vagy több felhasználót be kell sorolnunk a csoportba, amiről a Saját felhasználók felvétele, törlése súgó szócikkben tájékozódhat.
Űrlap bezárása
Az 'Űrlap bezárása' gombra kattintással visszakerülünk az 'Adminisztráció és rendszeradatok' képernyőre, ahol további rendszer-adminisztrátori műveletet kezdeményezhetünk.Csoportok jogosultságai
A felhasználói csoportok jogosultságát egészen részletesen, finomhangolva állíthatjuk be a
- dokumentumtípusok és -kategóriák, valamint
- az írási/olvasási jogok
segítségével.
Dokumentumtípusok
A rendszerben ún. dokumentum-típusok léteznek. Egy dokumentum típust kizárólag az a csoport (és annak tagjai) érhet el, akinek ehhez jogosultságot adunk.
Például ilyen dokumentumtípus a 'Számla'. Ha a 'Raktáros' csoportnak nem adunk hozzáférést a számla típusú bizonylathoz, a csoport egyetlen tagja sem fogja látni és kezelni a rendszerben a számlákat. Ha a 'Pénzügyes' csoportnak adunk jogosultságot a Számla dokumentumtípushoz, a csoport tagjai elérik a számlákat.
A rendszerben nagyszámú dokumentumtípus létezik, ám a könnyebb áttekinthetőség kedvéért ezeket kategóriákba rendeztük.
Például a bizonylatokból a Pénzügyi bizonylat, a Számla és a Számlát helyettesítő bizonylat az ún. 'Számla' kategóriába került. A Bizonylatok kategóriába pedig az összes többi (Ajánlat, Ajánlatkérés, Jegyzőkönyv, Megrendelés, Munkalap, Raktári bizonylat, Szállítólevél, stb.), mivel azoknak nincs könyvviteli vonzata.
Mint látni fogjuk, a kategóriák nagy segítségünkre lesznek a jogosultságok kiosztásában.
A fenti példát folytatva megtehetjük, hogy a projektvezetőinknek jogosultsága van a 'Bizonylatok' kategóriára, így azon belül elérhetik az ajánlatkéréseket, szállítóleveleket stb. Ugyanakkor dönthetünk úgy, hogy a könyvviteli vonzatú bizonylatokhoz ne férjenek hozzá, csak a pénzügyi osztályunk tagjai. Ekkor a 'Számla' kategórián belül mind a három dokumentumtípushoz nem adunk hozzáférést.
Természetesen nem csak komplett kategóriák, de azon belül az egyes dokumentumtípusok szintjén is adhatunk, illetve elvehetünk jogosultságot, ezzel igen részletesen beállítva a jogosultságokat.
Ennek megfelelően és a fenti példát folytatva, de azt módosítva a projektvezetőknek lehet hozzáférése a pénzügyi bizonylatokhoz, de a kategóriáján belül máshoz nem, míg a bizonylatok kategórián belül mindenhez, kivéve a raktári bizonylatokhoz.
Írási/olvasási jogok
Nem csak azt állíthatjuk be, hogy egy adott dokumentumtípusra van-e jogosultsága egy csoportnak, de azt is, hogy az adott dokumentumtípussal (pl. számla) mit tehet meg.
Az informatikai szaknyelvben ez az írás és olvasás műveletek. Az olvasás azt jelenti, hogy az adott típusú dokumentumot láthatja a vonatkozó listasoros űrlapon (pl. a bizonylatok űrlapon a számlákat), de nem tudja azokat 'írni', azaz módosítani, törölni és újat létrehozni. Az írás ebből következően a módosítás, a törlés és új létrehozása.
Az írást és az olvasást külön-külön is szabályozhatjuk minden egyes dokumentumtípusra vonatkoztatva, ráadásul minden csoportnak külön-külön.
Például reális szituáció lehet a projektvezetőinknek adunk olvasási jogosultságot a 'Számla' típushoz, de nem adunk írási jogot. Így nem lesz jogosult egyetlen számla kiállítására sem (törölni/módosítani sem), ám látni fogja a pénzügyi osztály által kiállított számlákat. Ez segíthet neki az ügyféllel való kapcsolattartásban számlázási kérdésekben.
Az űrlap elérése és kezelőfelülete
Rendszer-adminisztrátorként a Dokumentumtípusok jogosultságai űrlapot az 'Adminisztráció és rendszeradatok' űrlapról érhetjük el; itt kattintsunk az azonos nevű gombra.
A megnyíló űrlapon tudjuk a fentiekben vázolt elvek mentén a gyakorlatban is beállítani az egyes felhasználói csoportok jogait minden egyes dokumentumtípushoz.
A listában az összes csoport, összes kategóriájú és azon belül az összes dokumentumtípust látjuk a sorokban. A lista jobb oldalán az oszlopokban pedig az olvasás és az írás jogosultságokra vonatkozó jelölőnégyzetek kapnak helyet.
Ha egy jelölőnégyzetben pipát látunk, akkor az adott csoportnak az adott dokumentumtípusra van jogosultsága. Ha a jelölőnégyzet üres, akkor nincs.
Az űrlapon szűrő könnyíti az egyes csoportok, kategóriák és dokumentumtípusok leválogatását. Ha egy felhasználói csoport teljes jogosultságkiosztását szeretnénk ellenőrizni, vagy beállítani, javasoljuk a szűrőben a Csoport legördülő listában kiválasztani az adott csoportot, így nem zavarnak be más csoportok.
Ha egy kiválasztott kategóriájú, vagy egy specifikus dokumentumtípus jogosultságait vizsgáljuk, vagy szeretnénk beállítani, érdemes a szűrőben csak az adott kategóriára, vagy az adott dokumentumtípusra szűrni a listát.
Jogosultság hozzáadása
Ha egy csoportnak jogosultságot szeretnénk adni egy vagy több dokumentumtípusra, előbb gondoljuk át, hogy milyen hozzáférést biztosítunk számukra. Ha csak az adatokat láthatják, de nem módosíthatják azokat, pipáljuk be csak az 'Olvasás' jelölőnégyzetet. Ehhez kattintsunk egyszer bal egérgombbal az adott jelölőnégyzetre.
Amennyiben a csoport tagjainak jogot szeretnénk adni egy adott dokumentumtípus létrehozására, meglévők módosítására és akár törlésére is, úgy pipáljuk be az 'Olvasás' és az 'Írás' jelölőnégyzeteket is.
Jogosultság elvétele
Ha egy csoportnak jogosultsága van egy adott dokumentumtípusra, de azt szeretnénk megszüntetni, vegyük ki a pipát a vonatkozó jelölőnégyzetből. Ehhez kattintsunk egyszer bal egérgombbal az adott (bepipált) jelölőnégyzetre. Ennek hatására kikerül a pipa és a jogosultságot megszüntettük a csoport minden tagja számára.
A megváltozott jogosultságok érvénybe lépése
Akár elvettünk, akár hozzáadtunk jogosultságot, mentenünk nem kell, a rendszer ezt automatikusan elvégzi helyettünk. A módosított jogosultságok azonban a csoport minden tagja számára a következő belépéskor lépnek érvénybe.
Ha egy felhasználó éppen be van lépve a rendszerbe, úgy kérjük meg a kilépésre és az újbóli bejelentkezésre. Ekkor már az új írási/olvasási jogoknak megfelelő űrlapokat és funkciókat fogja látni.
Privát írás
A 'Privát írás' típusú jogosultságnak kizárólag a Munkaidő esetében van jelentősége.
Ha a 'Privát írás' jelölőnégyzet be van pipálva a Munkaidő sorban, úgy a felhasználói csoport minden tagja kizárólag saját munkaidejét vezetheti, másét nem.
Javasoljuk, hogy a munkavállalóinkat csoportjainak privát írási jogot adjunk. HR-es vagy más, a jelenléti ívekkel foglalkozó csoportnál kivehetjük a pipát a privát írás mezőből, így ők más munkavállalók jelenléti ívét is módosíthatják.
Űrlapokat megnyitó gombok a jogosultságok vonatkozásában
Menü a navigációs sávban
A bal oldali navigációs sávban mindhárom főmenüpont - Fő űrlapok, Segédűrlapok és Adminisztráció - almenüjében kizárólag azoknak az űrlapoknak a gombja jelenik meg, amelyeken szereplő dokumentumtípusok közül legalább egyhez van a felhasználó csoportjának joga.
Ennek megfelelően különböző csoportok számára az eltérő jogosultságkiosztás miatt eltérnek az almenük gombjainak számossága és fajtája.
Például ha a 'Raktáros' felhasználói csoport hozzáférnek az összes raktár kategóriájú dokumentumhoz, partnert rögzíthetnek és gépjármű-foglalást is végezhetnek, valamint saját jelenléti ívüket kitölthetik, úgy összesen 4 gombot fognak látni: Raktár, Partner, Gépjármű-foglalás és Jelenléti ív.
A fenti képen azt a példát látjuk, amikor a felhasználó csoportjának minden dokumentumtípushoz van hozzáférése, ezért az összes gomb megjelenik az almenüben.
Űrlapon elhelyezett dokumentumot megnyitó gombok
Nem csak a navigációs sáv almenüjében érhetünk el bizonyos űrlapokat, de egyes űrlapokról is nyílnak meg űrlapok egy ráutaló gomb megnyomásával.
Ilyen a Partnerek listája űrlapon a Partner részletei gomb. Mivel ebben a példában a két űrlap egyazon dokumentumtípusnak felel meg, a gombra kattintva meg fog nyílni a Partner részletei űrlap.
Más esetet képez például a Raktár űrlap, ugyanis minden egyes raktárhelységünkhöz külön jogosultság tartozik. Ezért előfordulhat olyan jogosultságkiosztás, ami alapján a felhasználó eléri a raktár űrlapot, azonban egy vagy több raktárhelységet nem tud kezelni.
Szintén előfordulhat az, hogy képes készlet kivételezés művelet végrehajtására, azonban az erről automatikusan készült Raktári bizonylatra, mint Bizonylat kategóriájú dokumentumtípusra nincs jogosultsága. Ebben az esetben hiába kattint a raktári bizonylat gombra a Kivét űrlapon, a bizonylat nem fog neki megnyílni és erről - a jogosultság hiányról - a rendszer párbeszédablakban értesít.