V tomto návodu Vám vysvětlíme, jak se nastavují přístupová oprávnění pro uživatele. Tato nastavení může provádět pouze administrátor. Nastavování přístupových oprávnění pro užiovatele se provádí prostřednictvím rolí. Oprávnění tedy nastavujete na roli a tu pak přiřadíte jednomu nebo více uživatelům. 

 

Nebo se podívejte na video, kde Vám všechno ukážeme:

 

 

Přiřazení role k uživatel provedete po jeho založení a můžete je kdykoliv později změnit, tj. uživateli oprávnění přístupu k evidencím omezit, nebo naopak rozšířit, tedy přidělit mu jinou roli. Každý uživatel může mít jednu nebo více rolí.

 

V rámci založení uživatele můžete rovnou přidělit oprávnění rovnou k jednotlivým evidencím. V takovém případě získává uživatel k uvedeným evidencím plná oprávnění. Tato oprávnění jsou v úrovni "opravňovat" (viz níže), tj. v nejvyšší úrovni. Je to vhodné pro velmi malé týmy, které vyžadují jednoduché a přímočaré oprávnění. V případě, že máte větší tým, je lepší využít nastavení pomocí rolí. Ty je možné pojmenovat podle role v organizaci  (např. Správce majetku, Správce smluv). Oba přístupy jsou možné a v rámci založení uživatele si můžete vybrat. Roli ale již musíte mít založenou.

Jak vytvořit uživatelskou roli?

Pomocí uživatelských rolí dokážete svým zaměstnancům řídit přístupy k jednotlivým evidencím a dále omezovat či rozšiřovat možnosti práce s OneSoftem.

Jak vstoupit do administrace 

Přístup do administrace rolí naleznete vždy v horní části Vaší obrazovky. Sem můžete vstupovat pouze jako administrátor.  

 

Kde se role spravují? 

V administraci vyberete v levém menu záložku Role.  Následně se vám rozbalí možnosti správy rolí, kde vidíte přehled již založených rolí  a tlačítko Nová role. Založené role můžete poté přiřazovat jednotlivým uživatelům.

 

Jak založit novou roli? 

Zvolte tlačítko + Nová role. Zadejte její název, popis role který slouží pro vaši orientaci, abyste se lépe vyznali v tom, co která role znamená, pokud jich máte více. Následně nastavete oprávnění role k jednotlivým evidencím a uložte. Nastavení rolí můžete kdykoliv měnit. Všechny změny v nastavení oprávnění rolí se okamžitě projeví všem uživatelům, kteří pod danou rolí pracují. 

Jak nastavit oprávnění k evidením?  

Oprávnění vybíráte pro každou evidenci zvlášť a to na úrovni celkového přístup k evidenci a poté detailní nastavení hloubky přístupu - tedy přístup ke kategoriím (pokud je daná evidence má)  a nastavení oprávnění ke skupinám informací. Hloubkou je myšleno to, jaké všechny informace (skupiny informací) uživatel s danou rolí uvidí.

Jak upravit přidělené oprávnění?

Oprávnění uživatelských rolí můžete kdykoli upravit. Podobně jako při zakládání role, editace role je možná z možnosti "Role" v menu "spravovat" přístupného z horní lišty OneSoftu. Zde zvolíte roli, kterou chcete upravit, a předefinujete oprávnění stejným způsobem jako při zakládání role. Uložte.

Jak smazat uživatelskou roli?

Roli můžete smazat kliknutím na ikonu tří teček v pravém honím rohu. Tento proces je nevratný. 


Řízení přístupu uživatelů do jednotlivých evidencí

Na úrovni přístupu k evidencím administrátor zakazuje nebo povoluje přístup uživatele do celé evidence. Pokud přístup zakáže, uživatel tuto evidenci nebude mít vůbec zobrazenou a tím se k jejím datů nedostane. Přístup můžete nastavit na několika úrovních a tím řídit rozsah funkcí, které daný úživatel může s položkami evidence provádět. Je třeba mít povolený přístup k evidenci alespoň na úrovni číst, pokud má uživatel z dané evidence vytvářet vazby (souvislosti) na její obsah. 

Úrovně nastavení přístupových oprávnění jsou následující:

  • ---  bez přístupu – uživatel tuto evidenci vůbec neuvidí v seznamu evidencí
  • číst – uživatel evidenci vidí, údaje (hodnoty detailů) jsou ale jen ke čtení
  • upravovat – uživatel může editovat existující položky (názvy, hodnoty detailů), nemůže ale již položky zakládat ani mazat
  • vytvářet – uživatel může položky navíc zakládat, nemůže je mazat
  • mazat – uživatel může položky navíc i mazat, tedy zakládat i mazat
  • opravňovat – uživatel může nastavovat oprávnění k jednotlivým položkám pro další uživatele 

Tyto úrovně přístupů vždy rostou z předcházejících úrovní, tedy obsahují oprávnění nižší úrovně. To znamená, že pokud daná role bude mít nastavený přístup vytvářet, znamená to, že může položky číst, upravovat, i vytvářet nové položky. Pokud bude mít úroveň mazat, bude moci číst, upravovat, vytvářet i mazat položky.

Role, která má nastavený přístup "vytvářet" a výše a zaškrtnuté pole "Označení u evidence" viz obrázek níže, řídí přístup ostatních rolí do této evidence. Tuto roli lze přidělit více uživatelům, v takovém případě každý z nich uvidí jen položky, které založil, a položky, které s ním byly sdíleny. Například projektový manažer uvidí jen "své" založené projekty a případně projekty přidělené jeho roli. 

Role, která má nastaven přístup "upravovat" a níže a má zaškrtnuté pole, uvidí jen ty položky, které její roli budou přiděleny.

Uživatelé bez tohoto nastavení mají přístup ke všem položkám v úrovni, která je jim nastavena.

Příklad nastavení role pro projektového manažera (vkládá projekty a nastavuje oprávnění pro ostatní uživatele) a pro asistenta (má přístup k přiděleným projektům jen na úrovni "číst").

Řízení přístupu uživatelů k položkám v určitých kategoriích

Systém umožňuje omezit přístup jen na určité kategorie. Ne vždy chcete dané roli povolit všechny kategorie. Ne všechny položky, které potřebujete evidovat, jsou určeny pro všechny Vaše spolupracovníky. V nastavení můžete omezit přístup k ke kategoriím položek (více o kategoriích zde).

Například v evidenci majetku můžete mít položky rozděleny do kategorií automobily, počítače a telefony. Díky tomu dokážete například uživatelské roli "Personální pracovník" zobrazit v evidenci majetku například pouze automobily, aby mohl dohledat, kdo aktuálně provozuje jaký automobil. Například technické údaje vozidla nebo jeho pořizovací cenu již ale personální pracovník vidět nemusí. Jak omezit přístup jen na některé detaily položky je vysvětleno v následující sekci.

 

Řížení přístupu k informacím o položkách (jaké informace uživatel uvidí)

Jednotlivé položky (záznamy) v evidenci mají určitou sadu informací. Ne všechny informace jsou určené pro všechny spolupracovníky (například chcete chránit osobní údaje, výše platu, nebo obchodní informace jako je cena a podobně). Přístup k těmto citlivým údajům můžete omezit pomocí přidělení přístupu jednotlivých rolí a to na úrovni tzv. skupin detailů (více o skupinách detailů zde). 

Nastavování tedy neprobíhá přes jednotlivé detaily, to by bylo příliš pracné, ale přes celé skupiny detailů. Je pro to tedy potřeba mít detaily, ke kterým chceme omezit přístup, seskupené ve "skupinách detailů".

Na obrázku níže můžete vidět uživatelskou roli "Personální pracovník", která neuvidí skupinu detailů "Fakturační údaje" a "Kontaktní údaje". 

 

Může Váš zaměstnanec exportovat data?

Pokud chcete, aby Váš zaměstnance mohl exportovat data z evidencí, stačí pouze zaškrtnout "checkbox" u dané kategorie. Tímto zaškrtnutím se mu u evidence zobrazí ikona s možností exportu dat do xslx formátu. Ikonka pro export zobrazí pod seznamem položek dané evidence.