Privilegia obecně
Kromě funkcí (chráněných právy k funkcím) a kromě vybraných objektů (chráněných právy k objektům) lze v systému chránit provedení některých speciálních akcí resp. použití některých vybraných agend, a to přiřazením tzv. privilegií. Privilegia povolují danému uživateli přístup ke speciálním akcím, jako je např. obnova či zálohování dat.
Privilegia se uživatelům nastavují prostřednictvím rolí nebo skupin rolí. Tj. privilegia se nastavují v záložce Privilegia v agendě rolí nebo skupin rolí, přičemž danému uživateli jsou přiřazeny jemu odpovídající role, resp. skupiny rolí, z jejichž kombinace jsou poté pro uživatele vyhodnocena tzv. efektivní privilegia.
Význam jednotlivých privilegií:
Obnova
Je nutné pro spuštění agendy Obnova dat uživatelem přiřazeným do dané role.
Dovolit aplikovat automatické aktualizace
Uživatel s tímto privilegiem bude moci provádět automatické aktualizace.
Editovat doklad placený platbou, která spadá do EET
Uživatel s tímto privilegiem může na dokladech placených platbou spadající do EET opravovat i pole ovlivňující celkovou částku.
V případech, kdy je celková hodnota plateb spadajících do EET v měně dokladu nulová, není toto privilegium zapotřebí.
Použít hromadné opravy
Je nutné pro využití funkcí hromadných oprav, jsou-li takové v dané agendě k dispozici. Nemáte-li toto privilegium, nebudete moci hromadně opravit záznamy v dané agendě. Právo se nevztahuje na hromadné provádění oprav řádkových údajů (pokud se jedná o agendu, kde jednotlivé záznamy mají i své řádky a pokud je k dispozici i funkce pro hromadnou opravu údajů těchto řádků, viz Možnosti hromadných oprav). Není to totiž nutné, jelikož hromadné opravy řádků jsou chráněny již samotným právem Opravit - jsou totiž dostupné pouze v rámci editace a rozeditovat (opravit) záznam smí jen uživatel, který má právo k funkci Opravit).
Privilegium neumožňuje hromadně opravovat příznaky Zaměstnanec/Pracovník v adresáři osob ani Právnická osoba v adresáři firem. K tomuto účelu slouží samostatná práva (nikoli privilegia) Uložit hromadné změny "Zaměstnanec/Pracovník" a Uložit hromadné změny Právního subjektu.
Vidět všechny pracovní lístky
Privilegium využívané v rámci Výroby. Uživatel, který jej má přiděleno, vidí všechny pracovní lístky; v opačném případě vidí pouze "své", tzn. ty, na kterých figuruje jako Pracovník, který operaci provedl.
Obcházet skriptování
Je nutné pro možnost vypnout skriptování.
Otevřené rozhraní
Je nutné pro spuštění a používání otevřeného rozhraní uživatelem přiřazeným do dané role.
Supervisor
Jedná se o speciální privilegium, které je nadřazeno ostatním privilegiím a všem přístupovým právům platným pro danou roli. Tzn., že pokud má uživatel přidělenu roli s nastaveným privilegiem Supervisor, pak to znamená:
- že současně může vykonávat i další akce chráněné zbývajícími privilegii. Privilegium Supervisor v sobě automaticky zahrnuje i přístup do agend Obnova, Zálohování, Importy a Exporty a dále do všech agend chráněných privilegiem Administrátor. Tedy má-li uživatel privilegium Supervisor, již není třeba mu přidělovat privilegia další.
-
a dále to znamená, že toto "přebíjí" veškerá nastavení přístupových práv k objektům a k funkcím, které pro něho plynou z dané role, příp. jiných rolí jemu přidělených.
Jinými slovy: jakékoliv nastavení přístupových práv plynoucí pro tohoto uživatele z jemu přidělených rolí se neuplatní, takový uživatel bude mít neomezený přístup!
Nicméně je nastavování příst. práv i pro roli s přiděleným privilegiem Supervisor k dispozici, jelikož privilegium může mít role (resp. uživatelé, kterým je přidělena) nastaveno pouze dočasně a po jeho odejmutí by se pak začala uplatňovat příslušná přístupová práva.
Nastavovat privilegium Supervisor rolím nebo skupinám rolí může pouze uživatel, který sám toto privilegium má.
Viz též Uživatel Supervisor, role Supervisor, privilegium Supervisor.
Jelikož se díky tomuto privilegiu nekontrolují práva k objektům, umožňuje pracovat i se záznamy vystavenými na skryté chráněné objekty, viz mazání chráněných objektů do skrytých.
Vidět neveřejné aktivity
Privilegium využívané v rámci CRM. Uživatel, který jej má přiděleno, může vidět nejen "běžné" aktivity, ale aktivity zadané jako neveřejné.
Administrátor
Je nutné pro spuštění takových agend jako Role, Skupiny rolí, Uživatelé, Správa licencí a Nastavení sledování změn.
Do týchž agend zajistí přístup rovněž privilegium Supervisor. Privilegium Administrátor ale je zavedeno hlavně kvůli agendám CRM a rolím, kdy je potřeba korektně ošetřit situaci, aby nějaký uživatel mohl provádět administrativní funkce (nastavování přístupových práv, zakládání nových uživatelů, rolí a skupin), ale přitom neměl neomezený přístup k chráněným objektům a funkcím (jako má Supervisor) a v agendě Aktivity pak viděl (pro vlastní zpracování) jen jemu přiřazené aktivity (při přiděleném privilegiu Supervisor by viděl všechny aktivity, což by nemuselo být žádoucí).
Pro plnou práci s rolemi a uživateli (zakládání nových uživatelů, rolí, skupin rolí nebo jejich mazání) je třeba kromě privilegia Administrátor nastavit ještě také práva k funkcím. Samotné privilegium pro tyto akce nestačí. Toto nastavení lze provést na záložce Práva k funkcím, Administrace a může jej provést uživatel s privilegiem Administrátor.
Zálohování
Je nutné pro spuštění agendy Zálohování dat uživatelem přiřazeným do dané role.
Obcházet práva k API (rest server)
Toto privilegium neslouží k obejití práv k objektům API. Práva k objektům API jsou historicky kontrolována pomocí privilegia Obcházet práva k objektům, které zůstává nezměněné a nadále platné.
Privilegium "Obcházet práva k API (REST server)" bylo zavedeno ve verzi 23.1 ve chvíli, kdy se na přístupy přes API začala kontrolovat i práva k funkcím. Tento přístup změnil výchozí nastavení z "vše povoleno" na "vše zakázáno". Aby uživatelé s nevizuálním přístupem mohli nadále používat API, byla jim automaticky přidělena nová role s tímto privilegiem. Tato role umožňuje pokračovat v práci bez přerušení po aktualizaci, přičemž administrátor musí následně nastavit práva k jednotlivým funkcím API pro tyto uživatele. Po nastavení příslušných práv může být tato role odstraněnazy. Je však potřeba si práva i pro nevizuální API uživatele nastavit a následně roli s privilegiem odebrat.
Časové rozlišení dokladů
Je nutné pro možnost použití funkcí Časového rozlišení uživatelem přiřazeným do dané role.
Ladit skripty
Je nutné pro možnost ladit uživatelské skripty, viz stav skriptů.
Opravovat záznamy, které již opravuje jiný uživatel
Pokud je aktivní simulace pesimistického zamykání (výchozí nastavení), uživatel s tímto oprávněním může zrušit zámek chránící aktuálně editovaný záznam a nahradit ho vlastním zámkem. (Uživatel, který vytvořil původní zámek, při pokusu o uložení přijde o změny, které od zahájení editace provedl.)
Obcházet práva k objektům
Možnost obejít práva k chráněným objektům, bez nutnosti použít privilegium Supervisor. Slouží pro řešení speciálních případů, kdy ve firmě většina uživatelů má mít právo ke všem chráněným objektům, ale nemá mít právo ke všem funkcím (tudíž nelze použít privilegium Supervisor). Oproti řešení, kdy se uživatelům povolí práva ke všem objektům, je řešení tímto privilegiem rychlejší (dotazy do databáze s právy k mnoha objektům totiž trvají dlouho). Privilegium je slabší než Supervisor z hlediska práv k funkcím, ale práva k objektům se při něm nekontrolují.
Jelikož se díky tomuto privilegiu nekontrolují práva k objektům, umožňuje pracovat i se záznamy vystavenými na skryté chráněné objekty, viz mazání chráněných objektů do skrytých.
Zadat, editovat, mazat doklad, který spadá do období uzavřeného uzávěrkou DPH
Možnost založit, opravit či smazat i doklad spadající do období uzavřeného uzávěrkou DPH. U takového dokladu bude po opravě pravděpodobně nutné sestavit korekční DPH přiznání. Pokud uživatel nemá toto privilegium, pak takový doklad nemůže opravovat ani smazat. Pokud má privilegium, pak akci provést může, nicméně bude na danou skutečnost upozorněn. Dopad takové akce a následné kroky je na jeho odpovědnost.