Użytkownicy i role
BizFlow NH wykorzystuje system kontroli dostępu oparty na rolach (RBAC). Każdy użytkownik ma przypisaną jedną rolę, która określa jego uprawnienia.
Role systemowe
Dział zatytułowany „Role systemowe”| Rola | Opis | Typowy użytkownik |
|---|---|---|
| Super Admin | Pełny dostęp do wszystkich funkcji systemu, widzi wszystkie organizacje | Zespół BizCode, wdrożeniowiec |
| Service | Rola serwisowa BizCode — dostęp do Panelu serwisowego (SAP Setup, diagnostyka, submissions) | Konsultant BizCode |
| Admin | Administrator organizacji — pełen dostęp w ramach swojej organizacji | Administrator systemu u klienta |
| Manager | Zarządzanie konfiguracją i fakturami, dostęp do raportów | Kierownik działu księgowości |
| Operator | Wysyłka i podgląd faktur, obsługa dokumentów | Księgowa |
| Viewer | Tylko podgląd (read-only) | Audytor, zarząd |
Macierz uprawnień
Dział zatytułowany „Macierz uprawnień”| Funkcja | Super Admin | Service | Admin | Manager | Operator | Viewer |
|---|---|---|---|---|---|---|
| Panel serwisowy (SAP Setup, diagnostyka, submissions) | ✓ | ✓ | — | — | — | — |
| Widok wszystkich organizacji | ✓ | — | — | — | — | — |
| Połączenie SAP | ✓ | ✓ | ✓ | ✓ | — | — |
| Zarządzanie certyfikatami | ✓ | ✓ | ✓ | ✓ | — | — |
| Profile mapowania | ✓ | ✓ | ✓ | ✓ | — | — |
| Mapowanie VAT | ✓ | ✓ | ✓ | ✓ | — | — |
| Wysyłka faktur | ✓ | ✓ | ✓ | ✓ | ✓ | — |
| Podgląd faktur | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Pobieranie PDF/XML | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zarządzanie użytkownikami | ✓ | — | ✓ | — | — | — |
| Ustawienia organizacji | ✓ | — | ✓ | — | — | — |
| Monitoring i logi | ✓ | ✓ | ✓ | ✓ | — | ✓ |
Zarządzanie użytkownikami
Dział zatytułowany „Zarządzanie użytkownikami”W dashboardzie przejdź do Ustawienia — Użytkownicy:
- Dodaj użytkownika: email, imię, nazwisko, rola
- Edytuj: zmiana roli, resetowanie hasła
- Dezaktywuj: użytkownik nie może się zalogować, ale dane są zachowane
- Usuń: trwałe usunięcie (tylko jeśli nie ma powiązanych akcji)
Zespoły i role (Teams & Roles)
Dział zatytułowany „Zespoły i role (Teams & Roles)”W Ustawienia dostępne są dodatkowe podstrony:
- Zespoły (Teams) — grupowanie użytkowników, np. “Księgowość Firma A”, “Księgowość Firma B”. Zespoły ułatwiają zarządzanie dostępem do firm w trybie multi-company.
- Role — podgląd dostępnych ról i ich uprawnień.
Uwierzytelnianie
Dział zatytułowany „Uwierzytelnianie”- Login przez email + hasło
- Tokeny JWT z czasem wygaśnięcia (domyślnie 24h)
- Refresh token (domyślnie 7 dni)
- Blokada konta po 5 nieudanych próbach logowania (odblokowanie przez admina)
Kontekst firmy
Dział zatytułowany „Kontekst firmy”Uprawnienia działają w kontekście wybranej firmy (SapConfig). Użytkownik z rolą Operator widzi faktury tylko dla firmy, do której ma dostęp. Admin widzi wszystkie firmy w ramach swojej organizacji. Super Admin widzi wszystkie organizacje.