Privilegia obecně
Kromě funkcí (chráněných právy k funkcím) a kromě vybraných objektů (chráněných právy k objektům) lze v systému chránit provedení některých speciálních akcí resp. použití některých vybraných agend, a to přiřazením tzv. privilegií. Privilegia povolují danému uživateli přístup ke speciálním akcím, jako je např. obnova či zálohování dat.
Privilegia se uživatelům nastavují prostřednictvím rolí nebo skupin rolí. Tj. privilegia se nastavují v záložce Privilegia v agendě rolí nebo skupin rolí, přičemž danému uživateli jsou přiřazeny jemu odpovídající role, resp. skupiny rolí, z jejichž kombinace jsou poté pro uživatele vyhodnocena tzv. efektivní privilegia.
Význam jednotlivých privilegií:
Je nutné pro spuštění agendy Obnova dat uživatelem přiřazeným do dané role.
Uživatel s tímto privilegiem bude moci provádět automatické aktualizace.
Uživatel s tímto privilegiem může na dokladech placených platbou spadající do EET opravovat i pole ovlivňující celkovou částku.
V případech, kdy je celková hodnota plateb spadajících do EET v měně dokladu nulová, není toto privilegium zapotřebí.
Je nutné pro využití funkcí hromadných oprav, jsou-li takové v dané agendě k dispozici. Nemáte-li toto privilegium, nebudete moci hromadně opravit záznamy v dané agendě. Právo se nevztahuje na hromadné provádění oprav řádkových údajů (pokud se jedná o agendu, kde jednotlivé záznamy mají i své řádky a pokud je k dispozici i funkce pro hromadnou opravu údajů těchto řádků, viz Možnosti hromadných oprav). Není to totiž nutné, jelikož hromadné opravy řádků jsou chráněny již samotným právem Opravit - jsou totiž dostupné pouze v rámci editace a rozeditovat (opravit) záznam smí jen uživatel, který má právo k funkci Opravit).
Privilegium neumožňuje hromadně opravovat příznaky Zaměstnanec/Pracovník v adresáři osob ani Právnická osoba v adresáři firem. K tomuto účelu slouží samostatná práva (nikoli privilegia) Uložit hromadné změny "Zaměstnanec/Pracovník" a Uložit hromadné změny Právního subjektu.
Privilegium využívané v rámci Výroby. Uživatel, který jej má přiděleno, vidí všechny pracovní lístky; v opačném případě vidí pouze "své", tzn. ty, na kterých figuruje jako Pracovník, který operaci provedl.
Je nutné pro možnost vypnout skriptování.
Je nutné pro spuštění a používání otevřeného rozhraní uživatelem přiřazeným do dané role.
Jedná se o speciální privilegium, které je nadřazeno ostatním privilegiím a všem přístupovým právům platným pro danou roli. Tzn., že pokud má uživatel přidělenu roli s nastaveným privilegiem Supervisor, pak to znamená:
- že současně může vykonávat i další akce chráněné zbývajícími privilegii. Privilegium Supervisor v sobě automaticky zahrnuje i přístup do agend Obnova, Zálohování, Importy a Exporty a dále do všech agend chráněných privilegiem Administrátor. Tedy má-li uživatel privilegium Supervisor, již není třeba mu přidělovat privilegia další.
-
a dále to znamená, že toto "přebíjí" veškerá nastavení přístupových práv k objektům a k funkcím, které pro něho plynou z dané role, příp. jiných rolí jemu přidělených.
Jinými slovy: jakékoliv nastavení přístupových práv plynoucí pro tohoto uživatele z jemu přidělených rolí se neuplatní, takový uživatel bude mít neomezený přístup!
Nicméně je nastavování příst. práv i pro roli s přiděleným privilegiem Supervisor k dispozici, jelikož privilegium může mít role (resp. uživatelé, kterým je přidělena) nastaveno pouze dočasně a po jeho odejmutí by se pak začala uplatňovat příslušná přístupová práva.
Nastavovat privilegium Supervisor rolím nebo skupinám rolí může pouze uživatel, který sám toto privilegium má.
Viz též Uživatel Supervisor, role Supervisor, privilegium Supervisor.
Jelikož se díky tomuto privilegiu nekontrolují práva k objektům, umožňuje pracovat i se záznamy vystavenými na skryté chráněné objekty, viz mazání chráněných objektů do skrytých.
Privilegium využívané v rámci CRM. Uživatel, který jej má přiděleno, může vidět nejen "běžné" aktivity, ale aktivity zadané jako neveřejné.
Je nutné pro spuštění takových agend jako Role, Skupiny rolí, Uživatelé, Správa licencí a Nastavení sledování změn.
Do týchž agend zajistí přístup rovněž privilegium Supervisor. Privilegium Administrátor ale je zavedeno hlavně kvůli agendám CRM a rolím, kdy je potřeba korektně ošetřit situaci, aby nějaký uživatel mohl provádět administrativní funkce (nastavování přístupových práv, zakládání nových uživatelů, rolí a skupin), ale přitom neměl neomezený přístup k chráněným objektům a funkcím (jako má Supervisor) a v agendě Aktivity pak viděl (pro vlastní zpracování) jen jemu přiřazené aktivity (při přiděleném privilegiu Supervisor by viděl všechny aktivity, což by nemuselo být žádoucí).
Pro plnou práci s rolemi a uživateli (zakládání nových uživatelů, rolí, skupin rolí nebo jejich mazání) je třeba kromě privilegia Administrátor nastavit ještě také práva k funkcím. Samotné privilegium pro tyto akce nestačí. Toto nastavení lze provést na záložce Práva k funkcím, Administrace a může jej provést uživatel s privilegiem Administrátor.
Je nutné pro spuštění agendy Zálohování dat uživatelem přiřazeným do dané role.
Možnost obejít práva k chráněným objektům, bez nutnosti použít privilegium Supervisor. Při nastavení tohoto práva se u uživatelů, kteří mají nastaveno "Přihlášení nevizuálního uživatele API" nekontrolují práva na objekty,
S ohledem na to, že práva k API jsou nově od verze 23.1. je po update z předchozích verzí uživatelům, kteří mají nastaveno "Přihlášení nevizuálního uživatele API" přidělena Role s privilegiem Obcházet práva k API (rest server). Administrátor, který řeší práva uživatelů musí těmto uživatelům nastavit oprávnění na jednotlivá Práva k objektům a následně tuto roli vymazat.
Dočasné přidání nové role s Privilegiem Obcházet práva k API je proto, aby uživatelům využívající API nepřestaly po update na verzi 23.1. fungovat API dotazy. Je však potřeba si práva i pro nevizuální API uživatele nastavit a následně roli s privilegiem odebrat.
Je nutné pro možnost použití funkcí Časového rozlišení uživatelem přiřazeným do dané role.
Je nutné pro možnost ladit uživatelské skripty, viz stav skriptů.
Pokud je aktivní simulace pesimistického zamykání (výchozí nastavení), uživatel s tímto oprávněním může zrušit zámek chránící aktuálně editovaný záznam a nahradit ho vlastním zámkem. (Uživatel, který vytvořil původní zámek, při pokusu o uložení přijde o změny, které od zahájení editace provedl.)
Možnost obejít práva k chráněným objektům, bez nutnosti použít privilegium Supervisor. Slouží pro řešení speciálních případů, kdy ve firmě většina uživatelů má mít právo ke všem chráněným objektům, ale nemá mít právo ke všem funkcím (tudíž nelze použít privilegium Supervisor). Oproti řešení, kdy se uživatelům povolí práva ke všem objektům, je řešení tímto privilegiem rychlejší (dotazy do databáze s právy k mnoha objektům totiž trvají dlouho). Privilegium je slabší než Supervisor z hlediska práv k funkcím, ale práva k objektům se při něm nekontrolují.
Jelikož se díky tomuto privilegiu nekontrolují práva k objektům, umožňuje pracovat i se záznamy vystavenými na skryté chráněné objekty, viz mazání chráněných objektů do skrytých.
Možnost založit, opravit či smazat i doklad spadající do období uzavřeného uzávěrkou DPH. U takového dokladu bude po opravě pravděpodobně nutné sestavit korekční DPH přiznání. Pokud uživatel nemá toto privilegium, pak takový doklad nemůže opravovat ani smazat. Pokud má privilegium, pak akci provést může, nicméně bude na danou skutečnost upozorněn. Dopad takové akce a následné kroky je na jeho odpovědnost.