Użytkownicy i role
BizFlow NH wykorzystuje kontrolę dostępu opartą na rolach (RBAC). Każdy użytkownik ma przypisaną rolę (zestaw uprawnień) oraz zakres widoczności danych, który może być nadpisany indywidualnie.
Role systemowe
Dział zatytułowany „Role systemowe”Role systemowe są tworzone automatycznie i są tylko do odczytu — aby je dostosować, użyj „Duplikuj i edytuj”.
| Rola | Zakres domyślny | Opis |
|---|---|---|
| Super Admin | wszystkie organizacje | Pełny dostęp, widzi wszystkie organizacje (zespół BizCode / wdrożeniowiec) |
| Admin | wszystkie dane | Pełen dostęp w ramach organizacji (wszystkie uprawnienia) |
| Director | wszystkie dane | Pełny odczyt + zarządzanie zespołami |
| Manager | dane zespołu | Odczyt + ograniczone zarządzanie zespołami |
| Member | tylko własne | Podstawowy odczyt |
| Employee | tylko własne | Opisuje własne faktury kosztowe; widzi wyłącznie dostawców ze swojej białej listy NIP |
Uprawnienia (granularne)
Dział zatytułowany „Uprawnienia (granularne)”Uprawnienia mają postać zasób:akcja, np.:
ksef_sales:use,ksef_purchase:use— praca z fakturami sprzedaży / zakupu.ksef_purchase:book— księgowanie faktur kosztowych do SAP (osobne od podglądu/przygotowania szkicu).users:read,teams:read/create/update— zarządzanie użytkownikami i zespołami.organization:read/update— ustawienia organizacji.system:admin,system:configure— administracja i konfiguracja (firmy SAP, profile, licencja, panel serwisowy, audyt).
Domyślny rozkład: Admin ma wszystkie uprawnienia; Director — pełny odczyt + zarządzanie zespołami i edycję organizacji; Manager — odczyt + tworzenie/edycja zespołów; Member — podstawowy odczyt; Employee — ksef_purchase:use z zakresem „biała lista”.
Zakresy widoczności danych
Dział zatytułowany „Zakresy widoczności danych”Rola ma domyślny zakres danych, który decyduje, czyje dokumenty widzi użytkownik:
| Zakres | Znaczenie |
|---|---|
Wszystkie (all) | Widzi wszystkie dokumenty firmy |
Zespół (team) | Widzi dokumenty członków swojego zespołu |
Własne (own) | Widzi tylko własne dokumenty |
Biała lista NIP (whitelist) | Widzi faktury kosztowe tylko od dostawców z przypisanej białej listy NIP |
Zakres można nadpisać per użytkownik w edycji użytkownika — niezależnie od domyślnego zakresu roli.
Zarządzanie użytkownikami
Dział zatytułowany „Zarządzanie użytkownikami”Ustawienia → Użytkownicy:
- Dodaj użytkownika — imię, nazwisko, email, hasło, rola.
- Edytuj — zmiana roli, hasła (puste = bez zmiany), zakresu widoczności.
- Dezaktywuj — użytkownik traci dostęp, ale dane i ślad w audycie zostają.
- Dane logowania SAP — per firma: użytkownik i hasło SAP B1 dla danego użytkownika w danej spółce.
Zespoły
Dział zatytułowany „Zespoły”Ustawienia → Zespoły — grupowanie użytkowników na potrzeby zakresu „Zespół”. W widoku zespołu rozwija się listę członków; można dodawać i usuwać członków.
Role własne
Dział zatytułowany „Role własne”Ustawienia → Role i uprawnienia — tworzenie ról własnych: nazwa, opis, domyślny zakres widoczności oraz zaznaczane uprawnienia (pogrupowane). Role systemowe duplikuje się przyciskiem „Duplikuj i edytuj”.
Uwierzytelnianie
Dział zatytułowany „Uwierzytelnianie”- Login: email + hasło, tokeny JWT.
- Po instalacji istnieje jedno konto:
admin@bizflownh.dev/Admin123!— zmień hasło natychmiast. - Reset hasła: link Nie pamiętasz hasła? → email z linkiem resetującym.