Przejdź do głównej zawartości

Użytkownicy i role

BizFlow NH wykorzystuje kontrolę dostępu opartą na rolach (RBAC). Każdy użytkownik ma przypisaną rolę (zestaw uprawnień) oraz zakres widoczności danych, który może być nadpisany indywidualnie.

Role systemowe są tworzone automatycznie i są tylko do odczytu — aby je dostosować, użyj „Duplikuj i edytuj”.

RolaZakres domyślnyOpis
Super Adminwszystkie organizacjePełny dostęp, widzi wszystkie organizacje (zespół BizCode / wdrożeniowiec)
Adminwszystkie danePełen dostęp w ramach organizacji (wszystkie uprawnienia)
Directorwszystkie danePełny odczyt + zarządzanie zespołami
Managerdane zespołuOdczyt + ograniczone zarządzanie zespołami
Membertylko własnePodstawowy odczyt
Employeetylko własneOpisuje własne faktury kosztowe; widzi wyłącznie dostawców ze swojej białej listy NIP

Uprawnienia mają postać zasób:akcja, np.:

  • ksef_sales:use, ksef_purchase:use — praca z fakturami sprzedaży / zakupu.
  • ksef_purchase:bookksięgowanie faktur kosztowych do SAP (osobne od podglądu/przygotowania szkicu).
  • users:read, teams:read/create/update — zarządzanie użytkownikami i zespołami.
  • organization:read/update — ustawienia organizacji.
  • system:admin, system:configure — administracja i konfiguracja (firmy SAP, profile, licencja, panel serwisowy, audyt).

Domyślny rozkład: Admin ma wszystkie uprawnienia; Director — pełny odczyt + zarządzanie zespołami i edycję organizacji; Manager — odczyt + tworzenie/edycja zespołów; Member — podstawowy odczyt; Employeeksef_purchase:use z zakresem „biała lista”.

Rola ma domyślny zakres danych, który decyduje, czyje dokumenty widzi użytkownik:

ZakresZnaczenie
Wszystkie (all)Widzi wszystkie dokumenty firmy
Zespół (team)Widzi dokumenty członków swojego zespołu
Własne (own)Widzi tylko własne dokumenty
Biała lista NIP (whitelist)Widzi faktury kosztowe tylko od dostawców z przypisanej białej listy NIP

Zakres można nadpisać per użytkownik w edycji użytkownika — niezależnie od domyślnego zakresu roli.

Ustawienia → Użytkownicy:

  • Dodaj użytkownika — imię, nazwisko, email, hasło, rola.
  • Edytuj — zmiana roli, hasła (puste = bez zmiany), zakresu widoczności.
  • Dezaktywuj — użytkownik traci dostęp, ale dane i ślad w audycie zostają.
  • Dane logowania SAP — per firma: użytkownik i hasło SAP B1 dla danego użytkownika w danej spółce.

Ustawienia → Zespoły — grupowanie użytkowników na potrzeby zakresu „Zespół”. W widoku zespołu rozwija się listę członków; można dodawać i usuwać członków.

Ustawienia → Role i uprawnienia — tworzenie ról własnych: nazwa, opis, domyślny zakres widoczności oraz zaznaczane uprawnienia (pogrupowane). Role systemowe duplikuje się przyciskiem „Duplikuj i edytuj”.

  • Login: email + hasło, tokeny JWT.
  • Po instalacji istnieje jedno konto: admin@bizflownh.dev / Admin123! — zmień hasło natychmiast.
  • Reset hasła: link Nie pamiętasz hasła? → email z linkiem resetującym.