Uživatelé
Hlavní nabídka Nastavení Uživatelé
Systém správy uživatelů umožňuje administrátorům spravovat přístup k aplikaci, nastavovat role a oprávnění, a propojovat uživatele s účetními jednotkami. Uživatelé se mohou přihlásit lokálním účtem nebo přes SSO (Google, Microsoft).
Ke kartě uživatelé má přístup pouze role Administrátor. Veškeré možnosti pro práci s uživatelem se nacházejí ve sloupci Akce.
Práce s uživateli
Přidání nového uživatele
- Uživatele přidáte tlačítkem
- Zobrazí se dialogové okno s požadovanými údaji k vytvoření uživatele.
- Vyplňte požadované údaje.
- Heslo musí mít minimálně 8 znaků a obsahovat 4 unikátní znaky.
- Popis jednotlivých oprávnění najdete níže.
- Uživatele uložte tlačítkem
- Zobrazí se dialog k odeslání emailové pozvánky uživateli.
- Tlačítkem
odešlete email se základními informacemi k přihlášení. Volbou zrušit se pouze neodešle pozvánka, ale uživatel se založí.
Emailová pozvánka
- Na email nového uživatele bude odeslána pozvánka s aktivačním odkazem
- Platnost aktivačního odkazu je 24 hodin
- Po kliknutí na odkaz si uživatel nastaví heslo a dokončí registraci
- Pozvánku lze opakovaně odeslat znovu z karty Uživatelé
Popis polí formuláře
| Název pole | Popis pole |
|---|---|
| Jméno | Jméno uživatele |
| Příjmení | Příjmení uživatele |
| Telefon | Telefonní číslo uživatele |
| Slouží jako přihlašovací jméno a jako kontaktní email pro zasílání notifikací. Musí být unikátní v rámci organizace. | |
| Heslo | Minimální délka je 8 znaků; musí obsahovat 4 unikátní znaky. Viz Změna hesla uživatele |
| Oprávnění | Role uživatele, která určuje úroveň přístupu a oprávnění. Viz Uživatelská oprávnění |
| Výchozí účetní jednotka 1 | Účetní jednotka automaticky přiřazená k dokumentům nahraným tímto uživatelem. Viz Účetní jednotky uživatele |
| Další účetní jednotky 1 | Dodatečné účetní jednotky, ke kterým má uživatel přístup. Platí pouze pro role: Nahrávač, Zpracovatel účetní jednotky, Schvalovatel účetní jednotky. Ostatní role vidí všechny účetní jednotky. |
Úprava uživatele
Profil uživatele upravíte pod ikonou 
V profilu uživatele je po jeho vytvoření možné editovat vše kromě e-mailu.
Změna hesla uživatele
Heslo uživatele změníte tlačítkem 
- V případě, že měníte heslo jinému uživateli, stačí zadat pouze nové heslo.
- Pokud měníte své heslo, je zapotřebí znát také současné heslo. Vlastní heslo je možné si změnit i v Profilu (pravý horní roh) > Změnit heslo.
Smazání uživatele
Uživatele odeberete tlačítkem 
. Uživatel bude odebrán ze systému, ale veškeré dokumenty a akce, které provedl, zůstanou zachovány.
Omezení smazání uživatele
Uživatele nelze smazat, pokud:
- Je přiřazen ve schvalovacím workflow
- Je přiřazen v importním připojení (např. mailbox)
- Snažíte se smazat sám sebe
V těchto případech je nejprve nutné odebrat vazby na uživatele v příslušných nastaveních.
Přihlášení a autentizace
Aplikace podporuje několik způsobů přihlášení uživatelů.
Lokální účet (email a heslo)
Základní způsob přihlášení pomocí emailové adresy a hesla. Tento účet si uživatel vytvoří po přijetí pozvánky od administrátora.
Požadavky na heslo:
- Minimálně 8 znaků
- Musí obsahovat 4 unikátní znaky
Přihlášení přes Google (SSO)
Uživatel se může přihlásit pomocí svého Google účtu. Po prvním přihlášení přes Google se automaticky vytvoří uživatelský profil.
Přihlášení přes Microsoft (SSO)
Uživatel se může přihlásit pomocí svého Microsoft účtu. Po prvním přihlášení přes Microsoft se automaticky vytvoří uživatelský profil.
Kombinace způsobů přihlášení
Jeden uživatel může mít propojené více způsobů přihlášení současně (například lokální účet + Google + Microsoft). Po přihlášení libovolným způsobem má přístup ke stejnému uživatelskému účtu.
SSO účty
Uživatelé přihlášení přes SSO (Google/Microsoft) nemají nastavené lokální heslo. Pokud si později chtějí nastavit i lokální přihlášení, mohou využít funkci "Zapomenuté heslo" na přihlašovací stránce.
Zapomenuté heslo
Pokud uživatel zapomene své heslo, může si ho obnovit následovně:
- Na přihlašovací stránce klikněte na "Zapomenuté heslo"
- Zadejte svůj email
- Na email přijde odkaz pro reset hesla (platnost 24 hodin)
- Klikněte na odkaz a nastavte nové heslo
Zabezpečení účtu
Po několika neúspěšných pokusech o přihlášení se účet dočasně zamkne z bezpečnostních důvodů.
Správa vlastního profilu
Každý uživatel si může upravit svůj vlastní profil v pravém horním rohu aplikace → Profil.
Základní informace
V profilu můžete upravit:
- Jméno - vaše křestní jméno
- Příjmení - vaše příjmení
- Telefon - telefonní číslo pro kontakt
- Jazyk - jazyk rozhraní aplikace (čeština, angličtina)
- Email pro notifikace - email, na který budou chodit notifikace (výchozí je přihlašovací email)
Nastavení webové aplikace
V sekci Nastavení webu si můžete přizpůsobit chování aplikace:
- Motiv aplikace - Podle systému / Světlý / Tmavý
- Automatický focus na první pole dokumentu - při otevření dokumentu se kurzor automaticky umístí do prvního editovatelného pole
- Sloupcová tab navigace v položkách - při práci s položkami dokumentu přepíná klávesa Tab mezi poli ve sloupci (ne v řádku)
Změna vlastního hesla
Vlastní heslo můžete změnit v Profilu → Změnit heslo. Na rozdíl od změny hesla jiného uživatele musíte zadat současné heslo.
Uživatelská oprávnění
| Oprávnění | Popis | Příklad |
|---|---|---|
| Nahrávač | Nejomezenější role - uživatel může nahrávat dokumenty a zpracovávat pouze své vlastní dokumenty. Vidí jen dokumenty svých přiřazených účetních jednotek. | Brigádník/zákazník účetní firmy, externí dodavatel |
| Zpracovatel účetní jednotky | Uživatel zodpovědný za formální správnost nahraných/zpracovaných dokumentů a jejich export do finálního systému pro určité účetní jednotky. Vidí jen dokumenty svých přiřazených účetních jednotek. | Účetní spravující vybrané účetní jednotky |
| Schvalovatel účetní jednotky 6 | Rolí uživatele je primárně schvalovat/zamítat dokumenty ve stavu "Ke schválení" ve svých účetních jednotkách, které byly zpracované zpracovatelskými rolemi. Navíc může sdílet dokumenty. | Vedoucí účetní schvalující dokumenty vybraných účetních jednotek |
| Zpracovatel | Uživatel zodpovědný za formální správnost nahraných/zpracovaných dokumentů a jejich export do finálního systému pro všechny účetní jednotky. Vidí všechny dokumenty organizace. | Hlavní účetní, účetní spravující všechny účetní jednotky |
| Schvalovatel 6 | Rolí uživatele je primárně schvalovat/vracet dokumenty ve stavu "Ke schválení" ve všech úč. jednotkách, které byly zpracované zpracovatelskými rolemi. Navíc může sdílet dokumenty. | Ředitel, vedoucí účetní schvalující všechny dokumenty |
| Admin | Nejvyšší systémová role, bez omezení. Má plný přístup do Nastavení a může spravovat uživatele, účetní jednotky, číselníky a další konfiguraci. | IT Administrátor, Správce systému |
Seznam oprávnění
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Zobrazení vlastních dokumentů | ✓3 | ✓4 | ✓4 5 | ✓ | ✓ | ✓ |
| Zobrazení všech dokumentů | ✓ | ✓ | ✓ | |||
| Nahrát dokument | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Upravit dokument | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Stahování dokumentů | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Vrátit dokument odesílateli 2 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Smazat dokument | ✓7 | ✓7 | ✓7 | ✓7 | ✓7 | ✓ |
| Export dokumentů | ✓ | ✓ | ✓ | ✓ | ✓ |
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Odeslat ke schválení | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Schválit/odmítnout dokument | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Sdílení dokumentů | ✓ | ✓ | ✓ | |||
| Připomenutí schvalovateli | ✓ | ✓ | ✓ | ✓ | ✓ |
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Zobrazení přehledů | ✓4 | ✓4 | ✓ | ✓ | ✓ | |
| Přístup ke konfiguraci | ✓ | ✓ | ✓ | ✓ | ✓ |
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Správa uživatelů | ✓ | |||||
| Správa účetních jednotek | ✓ | |||||
| Správa číselníků | ✓ | |||||
| Správa typů dokumentů | ✓ | |||||
| Správa importu (mailboxy) | ✓ | |||||
| Správa integrace | ✓ | |||||
| Správa exportu | ✓ | |||||
| Správa schvalovacích akcí | ✓ | |||||
| Správa webhooků | ✓ | |||||
| Správa e-mailových notifikací | ✓ | |||||
| Správa klientských aplikací | ✓ | |||||
| Konfigurace vrácení dokumentu | ✓ |
Účetní jednotky uživatele
Každý uživatel může mít přiřazeny účetní jednotky, které určují, s jakými dokumenty může pracovat.
Výchozí účetní jednotka
Výchozí účetní jednotka se automaticky přiřazuje k novým dokumentům, které uživatel nahraje. Pokud dokumentu není možné přiřadit účetní jednotku jiným způsobem (například z emailu nebo číselníku), použije se výchozí účetní jednotka uživatele.
Dodatečné účetní jednotky
Dodatečné účetní jednotky rozšiřují přístup uživatele k dalším dokumentům.
Důležité:
- Role s omezeným přístupem (Nahrávač, Zpracovatel účetní jednotky, Schvalovatel účetní jednotky) vidí POUZE dokumenty svých přiřazených účetních jednotek (výchozí + dodatečné)
- Role s plným přístupem (Zpracovatel, Schvalovatel, Admin) vidí všechny dokumenty organizace bez ohledu na přiřazené účetní jednotky
Trial účty
Aplikace nabízí možnost vyzkoušet systém prostřednictvím trial účtů. Trial účty mají časově omezený přístup k aplikaci a jsou určeny pro testování a seznámení se s funkcionalitou před zakoupením plné verze.
Klientské aplikace
Klientské aplikace jsou speciální typ uživatele určený pro API integrace. Umožňují automatizované připojení externích systémů k aplikaci.
Charakteristiky:
- Klientská aplikace má vlastní přihlašovací údaje pro API
- Používá se pro automatické operace bez lidské interakce
- Má přiřazené oprávnění stejně jako běžný uživatel
Správa klientských aplikací
Klientské aplikace se vytvářejí a spravují v sekci Nastavení → Klientské aplikace, ne v kartě Uživatelé.
Emailové notifikace
Uživatelé automaticky dostávají emailové notifikace při důležitých událostech:
- Vytvoření nového účtu - pozvánka s aktivačním odkazem
- Reset hesla - odkaz pro obnovení hesla
- Schválení dokumentu - informace o schválení dokumentu, na kterém uživatel pracoval
- Další události - dle nastavení emailových notifikací
Email pro notifikace lze změnit v profilu uživatele. Výchozí je přihlašovací email.
Pravidla a omezení
- Email musí být unikátní v rámci organizace
- Aktivační odkaz v pozvánce platí 24 hodin - po uplynutí je nutné pozvánku odeslat znovu
- Odkaz pro reset hesla platí 24 hodin - po uplynutí je nutné zažádat o nový
- Uživatel nemůže smazat sám sebe - musí to provést jiný administrátor
- Oprávnění jsou odvozena z role - nelze měnit jednotlivá oprávnění, pouze přiřadit jinou roli
- SSO účty nemají lokální heslo - přihlašují se pouze přes Google nebo Microsoft
- Propojené způsoby přihlášení - uživatel může mít současně aktivní více způsobů přihlášení (lokální + SSO)
-
Pouze při zapnutých účetních jednotkách ↩↩
-
Pouze pokud je zdrojem e-mail ↩
-
Vlastní nahrané dokumenty ↩
-
Dokumenty náležící do účetních jednotek přiřazených uživateli ↩↩↩↩
-
Pouze pohled Dokumenty ke schválení ↩
-
Pouze se zapnutým schvalovacím workflow ↩↩
-
Neplatí, pokud je zapnutá funkce omezení mazání dokumentů pouze administrátorem. ↩↩↩↩↩