7 Přístupová práva

Owned by Tomas Stepanek
Last updated: čvn 13, 2023 by Linda Opluschilová
4 min read

Tento modul zajišťuje ochranu dat proti neoprávněnému přístupu. Definují se zde jména uživatelů a přístupové role. Přístupové role slouží k definici skupin uživatelů, kteří mají stejné nebo podobné oprávnění k jednotlivým modulům a činnostem. Uživatelé mohou být členy Role, uživatelům se zde rovněž povolují činnosti, které mohou v systému vykonávat. Tímto se zajistí ochrana proti přístupu neoprávněných osob do systému.

Jednotlivým uživatelům lze dále omezit přístup k různým modulům a tím zajistit, aby uživatel úmyslně či neúmyslně nevstupoval do jemu znepřístupněných modulů.

Kapitoly k modulu:


Na této stránce najdete:

SUPERVISOR

Zvláštním uživatelem je "SUPERVISOR", Je integrovaný v programu PREMIER a nelze tudíž smazat ani omezit jakákoliv práva.

Doporučení

Z bezpečnostních důvodů nastavte uživateli SUPERVISOR heslo!

Uživatel SUPERVISOR slouží k:

  • vytváření uživatelů,
  • přiřazování přístupů k jednotlivým modulům, účetním jednotkám,
  • provádění Update programu Premier,

  • k provádění servisních zásahů. 

Doporučení

Při práci více jak jednoho uživatele doporučujeme uživatele SUPERVISOR používat pouze pro nastavení programu a pro běžnou práci vytvořit jiného uživatele.

Do programu PREMIER se lze vždy přihlásit jako „SUPERVISOR". Tento název uživatele nelze vymazat ani přejmenovat. Důležité je, aby se nezapomnělo heslo, které se mu přidělí. V opačném případě je nutné volat technickou podporu PREMIER (hot-line).

Součástí přístupových práv jsou také "Předvolby – Omezující“. Tyto předvolby slouží k rozšíření možností pro zamezení nebo povolení jednotlivých činností uživatelů, které nelze omezit přístupovými právy.

Vytvoření uživatele

Pro pořízení nového uživatele stiskneme klávesu F3 a vyberte šablonu:

1. Vše je povoleno (R/W)

Vše je povoleno kromě přístupových práv. Pokud má mít uživatel více modulů povoleno než zakázáno, volíme tuto volbu.

2. Přidat s kopií aktuálního práva

Zkopíruje práva toho uživatele, na kterém byl nastaven kurzor při přidávání nového uživatele.

3. Vše je zakázáno (-/-)

Vše je zakázáno.  Pokud je nutné, aby uživatel měl přístup v ostatních účetních jednotkách k jednotlivým modulům a dokl. řadám, je potřeba nastavit přístupy ručně pro každého uživatele.  Pokud má mít uživatel více zakázáno než povoleno, tak použijeme tuto volbu.

4. Vše je pouze pro čtení (R/-)

Uživatel má přístup ke všem modulům pouze v režimu ke čtení.


Vybráním jedné z voleb se přenesou přístupová oprávnění k modulům a dokladovým řadám i do ostatních účetních jednotek, tzn. pokud uživatel nemá přístup např. do mezd nebude mít přístup ani v ostatních jednotkách.

Objeví se následující dialog, ve kterém zvolíme:

Druh definice:

  • Uživatele - zde je nutné zadat jméno uživatele a přístupové heslo, do poznámky lze zadat například popis uživatele (účetní).
  • Role -  role slouží k centrální správě uživatelů se stejnými uživatelskými oprávněními (je to taková šablona práv). Pomocí Role můžeme také spravovat Omezující předvolby a Přístupy k účetním jednotkám. Musíme mít však zaškrtnuto na uživateli Přebírat z role… nebo viz vytvoření uživatele.

Uživatel  podléhá roli slouží pro situaci, kdy bude uživatel spadat do nějaké skupiny uživatelů, které budou mít stejné práva, například skupina skladníků.  Zaškrtnutím Přebírat i omezující a Přebírat z role i nastavené vstupy/ výběry firem určuje, zda uživatel přebere i omezující předvolby a práva vstupů do účetních jednotek viz Vstup / výběr pouze firem.

Práva nad celým systémem - zde se definuje, zda může uživatel zakládat nové účetní jednotky. Pozor, pokud je nastavena tato možnost, může uživatel účetní jednotky nejen zakládat, ale i mazat a přejmenovávat, není pak možné také uživateli zakázat vstup do účetních jednotek.

Vstup / výběr pouze firem - zde se definuje právo ke vstupu do účetních jednotek. Kliknutím na tlačítko  se zobrazí následující obrazovka,  kde dvojklikem, stisknutím mezerníku nebo klávesy Enter lze označit „hvězdičkou“ do kterých účetních jednotek má uživatel právo vstoupit. Stisknutím se označí všechny firmy.

Do pole Dohledat dle výrazu je možné zadat část názvu účetní jednotky a potom označit vyhledanou účetní jednotku výše uvedeným postupem.

Vytvoření role

V obrazovce Přidělení uživatelských práv je vybrán Druh definice RolePostup je stejný jako u vytváření uživatele s tím rozdílem, že se nezadává uživatelské heslo. Přiřazování uživatelských práv je stejné jako u uživatelů viz dále. 

Omezení nebo povolení oprávnění se přenáší na všechny členy role.

Pokud přidáme již existujícího uživatele do Role tak uživatel převezme veškeré oprávnění Role.

Definice přístupových práv

Zde lze definovat přístupy k jednotlivým modulům nebo dokladovým řadám kliknutím na šipku před konkrétním sloupcem. Při definování přístupů do dokladových řad musí být u nadřazeného modulu (je napsán tučným písmem) povolené stejné akce (např. uživatel může v konkrétní dokladové řadě přijatých faktur jen tisknout – musí mít tedy u této konkrétní dokl. řady i u nadřazeného modulu Přijaté faktury povolen Vstup a Tisk).

Zatrhnutím políčka Zobrazit doplňující práva zobrazíme další práva přístupu. Pokud uživateli povolíme jen Změna/Mazání/Tisk pouze nového, bude moci měnit/mazat/tisknou pouze nově přidaný záznam. Po opuštění modulu nebo přidání nového záznamu nebude moci tento záznam měnit/mazat/tisknout.

Všechny změny přístupových práv potvrdíme tlačítkem Uložit změny.

Pokud má uživatel v daném modulu/dokladové řadě provádět nějakou akci (zapisovat, měnit, mazat,...), musí mít povolen Vstup.