Privilégia všeobecne

Je nutné pro spuštění agendy Obnova dát uživatelem přiřazeným do dané role.

Užívateľ s týmto privilégiom bude môcť vykonávať automatické aktualizácie.

Je nutné pre využitie funkcií hromadných opráv, pokiaľ sú tieto v danej agende k dispozícii. Ak toto privilégium nemáte, nebudete môcť hromadne opraviť záznamy v danej agende. Právo sa nevzťahuje na hromadné vykonávanie opráv riadkových údajov (ak ide o agendu, kde jednotlivé záznamy majú i svoje riadky a ak je k dispozícii i funkcia na hromadnú opravu údajov týchto riadkov, viď Možnosti hromadných opráv). Nie je to totiž nutné, pretože hromadné opravy riadkov sú chránené už samotným právom Opraviť - sú totiž dostupné iba v rámci editácie a rozeditovať (opraviť) záznam smie len užívateľ, ktorý má právo k funkcii Opraviť).

Privilégium využívané v rámci Výroby. Užívateľ, ktorý ho má pridelené, vidí všetky pracovné lístky; v opačnom prípade vidí iba "svoje", tzn. tie, na ktorých figuruje ako Pracovník, ktorý operáciu vykonal.

Je nutné kvôli možnosti vypnúť skriptovanie.

Je nutné pre spúšťanie a používanie otvoreného rozhrania užívateľom priradeným do danej roly.

Ide o špeciálne privilégium, ktoré je nadradené ostatným privilégiám a všetkým prístupovým právam platným pre danú rolu. Tzn., že pokiaľ má užívateľ pridelenú rolu s nastaveným privilégiom Supervisor, potom to znamená:

• že súčasne môže vykonávať aj ďalšie akcie chránené ostatnými privilégiami. Privilégium Supervisor v sebe automaticky zahŕňa aj prístup do agend Obnova, Zálohovanie, Importy a Exporty a ďalej do všetkých agend chránených privilégiom Administrátor. Teda ak má užívateľ privilégium Supervisor, už mu nie je potrebné prideľovať privilégia ďalšie.

• a ďalej to znamená, že toto "prebíja" všetky nastavenia prístupových práv k objektom a k funkciám, ktoré pre neho plynú z danej roly, príp. iných rolí jemu pridelených.

  Jinými slovy: jakékoliv nastavení přístupových práv plynoucí pro tohoto uživatele z jemu přidělených rolí se neuplatní, takový uživatel bude mít neomezený přístup.

  Predsa však je nastavovanie príst. práv aj pre rolu s prideleným privilégiom Supervisor k dispozícii, keďže privilégium môže mať roly (resp. užívatelia, ktorým je pridelená) nastavené iba dočasne a po jeho odobraní by sa potom začali uplatňovať príslušné prístupové práva.

Nastavovať privilégium Supervisor rolám alebo skupinám rolí môže len užívateľ, ktorý sám toto privilégium má.

Viď tiež Užívateľ Supervisor, rola Supervisor, privilégium Supervisor.

Privilégium využívané v rámci CRM. Užívateľ, ktorý ho má pridelené, môže vidieť nie len "bežné" aktivity, ale aktivity zadané ako neverejné.

Je nutné pro spuštění takových agend jako Roly, Skupiny rolí, Užívatelia, Správa licencií a Nastavenie sledovania zmien.

Do tých istých agend zaistí prístup taktiež privilégium Supervisor. Privilegium Administrátor ale je zavedeno hlavně kvůli agendám CRM a rolím, kdy je potřeba korektně ošetřit situaci, aby nějaký uživatel mohl provádět administrativní funkce (nastavování přístupových práv, zakládání nových uživatelů, rolí a skupin), ale přitom neměl neomezený přístup k chráněným objektům a funkcím (jako má Supervisor) a v agendě Aktivity pak viděl (pro vlastní zpracování) jen jemu přiřazené aktivity (při přiděleném privilegiu Supervisor by viděl všechny aktivity, což by nemuselo být žádoucí).

Je nutné pre spúšťanie agendy Zálohovanie dát užívateľom priradeným do danej roly.

Toto privilegium neslouží k obejití práv k objektům API. Práva k objektům API jsou historicky kontrolována pomocí privilegia Obcházet práva k objektům, které zůstává nezměněné a nadále platné.

Privilegium "Obcházet práva k API (REST server)" bylo zavedeno ve verzi 23.1 ve chvíli, kdy se na přístupy přes API začala kontrolovat i práva k funkcím. Tento přístup změnil výchozí nastavení z "vše povoleno" na "vše zakázáno". Aby uživatelé s nevizuálním přístupem mohli nadále používat API, byla jim automaticky přidělena nová role s tímto privilegiem. Tato role umožňuje pokračovat v práci bez přerušení po aktualizaci, přičemž administrátor musí následně nastavit práva k jednotlivým funkcím API pro tyto uživatele. Po nastavení příslušných práv může být tato role odstraněnazy. Je však potřeba si práva i pro nevizuální API uživatele nastavit a následně roli s privilegiem odebrat.

Je nutné pre možnosť použitia funkcií Časového rozlíšenia užívateľom priradeným do danej roly.

Je nutné kvôli možnosti ladiť užívateľské skripty, viď stav skriptov.

Pokiaľ je aktívna simulácia pesimistického zamykania (východiskové nastavenie), užívateľ s týmto oprávnením môže zrušiť zámok chrániaci aktuálne editovaný záznam a nahradiť ho vlastným zámkom. (Užívateľ, ktorý vytvoril pôvodný zámok, pri pokuse o uloženie príde o zmeny, ktoré od zahájenia editácie vykonal.)

Možnosť obísť práva k chráneným objektom, bez nutnosti použiť privilégium Supervisor. Slúži na riešenie špeciálnych prípadov, keď vo firme väčšina užívateľov má mať právo k všetkým chráneným objektom, ale nemá mať právo k všetkým funkciám (tým pádom nie je možné použiť privilégium Supervisor). Oproti riešeniu, kedy sa užívateľom povolia práva k všetkým objektom, je riešenie týmto privilégiom rýchlejšie (príkazy do databázy s právami k mnohým objektom totiž trvajú dlho). Privilégium je slabšie ako Supervisor z hľadiska práv k funkciám, ale práva k objektom sa pri ňom nekontrolujú.

Možnosť založiť, opraviť či zmazať i doklad spadajúci do obdobia uzavretého uzávierkou DPH. Pri takomto doklade bude po oprave pravdepodobne nutné zostaviť korekčné DPH priznanie. Pokiaľ užívateľ nemá toto privilégium, tak taký doklad nemôže opravovať ani zmazať. Pokiaľ má privilégium, tak akciu vykonať môže, avšak bude na danú skutočnosť upozornený. Dopad takej akcie a následné kroky sú na jeho zodpovednosti.