Privilégia všeobecne
Okrem funkcií (chránených právami k funkciám) a okrem vybraných objektov (chránených právami k objektom) je možné v systéme chrániť priebeh niektorých špeciálnych akcií resp. použitie niektorých vybraných agend, a to priradením tzv. privilégií. Privilégiá povoľujú danému užívateľovi prístup k špeciálnym akciám, ako je napr. obnova či zálohovanie dát.
Privilégiá sa užívateľom nastavujú prostredníctvom rolí alebo skupín rolí. Tzn. privilégiá sa nastavujú v záložke Privilégiá v agende rolí alebo skupín rolí, pričom danému užívateľovi sú priradené jemu prislúchajúce roly, resp. skupiny rolí, z ktorých kombinácie sú potom pre užívateľa vyhodnotené tzv. efektívne privilégiá.
Význam jednotlivých privilégií:

Je nutné pre spúšťanie agendy Obnova dát užívateľom priradeným do danej roly.

Užívateľ s týmto privilégiom bude môcť vykonávať automatické aktualizácie.

Je nutné pre využitie funkcií hromadných opráv, pokiaľ sú tieto v danej agende k dispozícii. Ak toto privilégium nemáte, nebudete môcť hromadne opraviť záznamy v danej agende. Právo sa nevzťahuje na hromadné vykonávanie opráv riadkových údajov (ak ide o agendu, kde jednotlivé záznamy majú i svoje riadky a ak je k dispozícii i funkcia na hromadnú opravu údajov týchto riadkov, viď Možnosti hromadných opráv). Nie je to totiž nutné, pretože hromadné opravy riadkov sú chránené už samotným právom Opraviť - sú totiž dostupné iba v rámci editácie a rozeditovať (opraviť) záznam smie len užívateľ, ktorý má právo k funkcii Opraviť).
Privilégium neumožňuje hromadne opravovať príznaky Zamestnanec/Pracovník v adresári osôb ani Právnická osoba v adresári firiem. Na tento účel slúžia samostatné práva (nie privilégiá) Uložiť hromadné zmeny "Zamestnanec/Pracovník" a Uložiť hromadné zmeny Právneho subjektu.

Privilégium využívané v rámci Výroby. Užívateľ, ktorý ho má pridelené, vidí všetky pracovné lístky; v opačnom prípade vidí iba "svoje", tzn. tie, na ktorých figuruje ako Pracovník, ktorý operáciu vykonal.

Je nutné kvôli možnosti vypnúť skriptovanie.

Je nutné pre spúšťanie a používanie otvoreného rozhrania užívateľom priradeným do danej roly.

Ide o špeciálne privilégium, ktoré je nadradené ostatným privilégiám a všetkým prístupovým právam platným pre danú rolu. Tzn., že pokiaľ má užívateľ pridelenú rolu s nastaveným privilégiom Supervisor, potom to znamená:
- že súčasne môže vykonávať aj ďalšie akcie chránené ostatnými privilégiami. Privilégium Supervisor v sebe automaticky zahŕňa aj prístup do agend Obnova, Zálohovanie, Importy a Exporty a ďalej do všetkých agend chránených privilégiom Administrátor. Teda ak má užívateľ privilégium Supervisor, už mu nie je potrebné prideľovať privilégia ďalšie.
-
a ďalej to znamená, že toto "prebíja" všetky nastavenia prístupových práv k objektom a k funkciám, ktoré pre neho plynú z danej roly, príp. iných rolí jemu pridelených.
Inými slovami: akékoľvek nastavenie prístupových práv plynúcich pre tohto užívateľa z jemu pridelených rolí sa neuplatní, taký užívateľ bude mať neobmedzený prístup!
Predsa však je nastavovanie príst. práv aj pre rolu s prideleným privilégiom Supervisor k dispozícii, keďže privilégium môže mať roly (resp. užívatelia, ktorým je pridelená) nastavené iba dočasne a po jeho odobraní by sa potom začali uplatňovať príslušné prístupové práva.
Nastavovať privilégium Supervisor rolám alebo skupinám rolí môže len užívateľ, ktorý sám toto privilégium má.
Viď tiež Užívateľ Supervisor, rola Supervisor, privilégium Supervisor.
Nakoľko sa vďaka tomuto privilégiu nekontrolujú práva k objektom, umožňuje pracovať i so záznamami vystavenými na skryté chránené objekty, pozri mazanie chránených objektov do skrytých.

Privilégium využívané v rámci CRM. Užívateľ, ktorý ho má pridelené, môže vidieť nie len "bežné" aktivity, ale aktivity zadané ako neverejné.

Je nutné na spustenie takých agend ako Roly, Skupiny rolí, Užívatelia, Správa licencií a Nastavenie sledovania zmien.
Do tých istých agend zaistí prístup taktiež privilégium Supervisor. Privilégium Administrátor je ale zavedené hlavne kvôli agendám CRM a rolám, kedy je potrebné korektne ošetriť situáciu, aby nejaký užívateľ mohol vykonávať administratívne funkcie (nastavovanie prístupových práv, zakladanie nových užívateľov, rolí a skupín), ale pritom nemal neobmedzený prístup k chráneným objektom a funkciám (ako má Supervisor) a v agende Aktivity potom videl (pre vlastné spracovanie) len jemu priradené aktivity (pri pridelenom privilégiu Supervisor by videl všetky aktivity, čo by nemuselo byť žiaduce).
Pro plnou práci s rolemi a uživateli (zakládání nových uživatelů, rolí, skupin rolí nebo jejich mazání) je třeba kromě privilegia Administrátor nastavit ještě také práva k funkcím. Samotné privilegium pro tyto akce nestačí. Toto nastavení lze provést na záložce Práva k funkcím, Administrace a může jej provést uživatel s privilegiem Administrátor.

Je nutné pre spúšťanie agendy Zálohovanie dát užívateľom priradeným do danej roly.

Toto privilegium neslouží k obejití práv k objektům API. Práva k objektům API jsou historicky kontrolována pomocí privilegia Obcházet práva k objektům, které zůstává nezměněné a nadále platné.
Privilegium "Obcházet práva k API (REST server)" bylo zavedeno ve verzi 23.1 ve chvíli, kdy se na přístupy přes API začala kontrolovat i práva k funkcím. Tento přístup změnil výchozí nastavení z "vše povoleno" na "vše zakázáno". Aby uživatelé s nevizuálním přístupem mohli nadále používat API, byla jim automaticky přidělena nová role s tímto privilegiem. Tato role umožňuje pokračovat v práci bez přerušení po aktualizaci, přičemž administrátor musí následně nastavit práva k jednotlivým funkcím API pro tyto uživatele. Po nastavení příslušných práv může být tato role odstraněnazy. Je však potřeba si práva i pro nevizuální API uživatele nastavit a následně roli s privilegiem odebrat.

Je nutné pre možnosť použitia funkcií Časového rozlíšenia užívateľom priradeným do danej roly.

Je nutné kvôli možnosti ladiť užívateľské skripty, viď stav skriptov.

Pokiaľ je aktívna simulácia pesimistického zamykania (východiskové nastavenie), užívateľ s týmto oprávnením môže zrušiť zámok chrániaci aktuálne editovaný záznam a nahradiť ho vlastným zámkom. (Užívateľ, ktorý vytvoril pôvodný zámok, pri pokuse o uloženie príde o zmeny, ktoré od zahájenia editácie vykonal.)

Možnosť obísť práva k chráneným objektom, bez nutnosti použiť privilégium Supervisor. Slúži na riešenie špeciálnych prípadov, keď vo firme väčšina užívateľov má mať právo k všetkým chráneným objektom, ale nemá mať právo k všetkým funkciám (tým pádom nie je možné použiť privilégium Supervisor). Oproti riešeniu, kedy sa užívateľom povolia práva k všetkým objektom, je riešenie týmto privilégiom rýchlejšie (príkazy do databázy s právami k mnohým objektom totiž trvajú dlho). Privilégium je slabšie ako Supervisor z hľadiska práv k funkciám, ale práva k objektom sa pri ňom nekontrolujú.
Nakoľko sa vďaka tomuto privilégiu nekontrolujú práva k objektom, umožňuje pracovať i so záznamami vystavenými na skryté chránené objekty, pozri mazanie chránených objektov do skrytých.

Možnosť založiť, opraviť či zmazať i doklad spadajúci do obdobia uzavretého uzávierkou DPH. Pri takomto doklade bude po oprave pravdepodobne nutné zostaviť korekčné DPH priznanie. Pokiaľ užívateľ nemá toto privilégium, tak taký doklad nemôže opravovať ani zmazať. Pokiaľ má privilégium, tak akciu vykonať môže, avšak bude na danú skutočnosť upozornený. Dopad takej akcie a následné kroky sú na jeho zodpovednosti.