Uživatelé
Hlavní nabídka Nastavení Uživatelé
Systém správy uživatelů umožňuje administrátorům spravovat přístup k aplikaci, nastavovat role a oprávnění, a propojovat uživatele s účetními jednotkami. Uživatelé se mohou přihlásit lokálním účtem nebo přes SSO (Google, Microsoft).
Ke kartě uživatelé má přístup pouze role Administrátor. Veškeré možnosti pro práci s uživatelem se nacházejí ve sloupci Akce.
Práce s uživateli
Přidání nového uživatele
- Uživatele přidáte tlačítkem
- Zobrazí se dialogové okno s požadovanými údaji k vytvoření uživatele.
- Vyplňte požadované údaje.
- Heslo musí mít 8-64 znaků a obsahovat alespoň 4 unikátní znaky. Podrobné požadavky najdete v sekci Lokální účet.
- Popis jednotlivých oprávnění najdete níže.
- Uživatele uložte tlačítkem
- Zobrazí se dialog k odeslání emailové pozvánky uživateli.
- Tlačítkem
odešlete email se základními informacemi k přihlášení. Volbou zrušit se pouze neodešle pozvánka, ale uživatel se založí.
Emailová pozvánka
- Na email nového uživatele bude odeslána pozvánka s aktivačním odkazem
- Platnost aktivačního odkazu je 24 hodin
- Po kliknutí na odkaz si uživatel nastaví heslo a dokončí registraci
- Pozvánku lze opakovaně odeslat znovu z karty Uživatelé
Popis polí formuláře
| Název pole | Popis pole |
|---|---|
| Jméno | Jméno uživatele |
| Příjmení | Příjmení uživatele |
| Telefon | Telefonní číslo uživatele |
| Slouží jako přihlašovací jméno a jako kontaktní email pro zasílání notifikací. Musí být unikátní v rámci organizace. | |
| Heslo | 8-64 znaků, musí obsahovat alespoň 4 unikátní znaky. Nové heslo nesmí být shodné s aktuálním. Viz Změna hesla uživatele |
| Oprávnění | Role uživatele, která určuje úroveň přístupu a oprávnění. Viz Uživatelská oprávnění |
| Výchozí účetní jednotka 1 | Účetní jednotka automaticky přiřazená k dokumentům nahraným tímto uživatelem. Viz Účetní jednotky uživatele |
| Další účetní jednotky 1 | Dodatečné účetní jednotky, ke kterým má uživatel přístup. Platí pouze pro role: Nahrávač, Zpracovatel účetní jednotky, Schvalovatel účetní jednotky. Ostatní role vidí všechny účetní jednotky. |
Úprava uživatele
Profil uživatele upravíte pod ikonou 
V profilu uživatele je po jeho vytvoření možné editovat vše kromě e-mailu.
Vlastní role nelze měnit
Pokud upravujete vlastní profil, pole Role je zamčené - vlastní roli si nelze změnit. Změnu role vašeho účtu může provést pouze jiný administrátor.
Aktivní a neaktivní uživatelé
V editaci uživatele můžete pomocí volby Aktivní (zaškrtávací pole) uživatele aktivovat nebo deaktivovat.
- Deaktivovaný uživatel se nemůže přihlásit - při pokusu o přihlášení obdrží zprávu "Účet není aktivní, kontaktujte administrátora".
- Deaktivace nemaže data ani historii uživatele - na rozdíl od smazání lze uživatele kdykoliv znovu aktivovat.
- V seznamu uživatelů můžete přepínat zobrazení mezi:
- Aktivní - zobrazí pouze aktivní uživatele (výchozí)
- Vše - zobrazí všechny uživatele včetně neaktivních
Změna hesla uživatele
Heslo uživatele změníte tlačítkem 
- V případě, že měníte heslo jinému uživateli, stačí zadat pouze nové heslo.
- Pokud měníte své heslo, je zapotřebí znát také současné heslo. Vlastní heslo je možné si změnit i v Profilu (pravý horní roh) > Změnit heslo.
Změna vlastního hesla
Funkce Změnit heslo uživatele v kartě Uživatelé není dostupná pro váš vlastní účet. Vlastní heslo měňte přes Profil → Změnit heslo, kde je nutné zadat staré heslo.
Smazání uživatele
Uživatele odeberete tlačítkem 
. Uživatel bude odebrán ze systému, ale veškeré dokumenty a akce, které provedl, zůstanou zachovány.
Omezení smazání uživatele
Uživatele nelze smazat, pokud:
- Je přiřazen ve schvalovacím workflow
- Je přiřazen v importním připojení (např. mailbox)
- Snažíte se smazat sám sebe
V těchto případech je nejprve nutné odebrat vazby na uživatele v příslušných nastaveních.
Přihlášení a autentizace
Aplikace podporuje několik způsobů přihlášení uživatelů.
Lokální účet (email a heslo)
Základní způsob přihlášení pomocí emailové adresy a hesla. Tento účet si uživatel vytvoří po přijetí pozvánky od administrátora.
Požadavky na heslo:
- Minimálně 8 znaků
- Maximálně 64 znaků
- Musí obsahovat alespoň 4 unikátní znaky
- Nové heslo nesmí být shodné s aktuálním heslem
Přihlášení přes Google (SSO)
Uživatel se může přihlásit pomocí svého Google účtu.
SSO neslouží k registraci
Přes Google se nelze zaregistrovat - přihlášení funguje pouze pro již existující účty. Účet musí v systému nejprve založit administrátor (nebo musí vzniknout registrací trial účtu).
Při prvním přihlášení přes Google se Google účet automaticky propojí s existujícím uživatelským účtem podle shodné emailové adresy. Pokud účet se stejným emailem v aplikaci neexistuje, přihlášení selže.
Přihlášení přes Microsoft (SSO)
Uživatel se může přihlásit pomocí svého Microsoft účtu.
SSO neslouží k registraci
Přes Microsoft se nelze zaregistrovat - přihlášení funguje pouze pro již existující účty. Účet musí v systému nejprve založit administrátor (nebo musí vzniknout registrací trial účtu).
Při prvním přihlášení přes Microsoft se Microsoft účet automaticky propojí s existujícím uživatelským účtem podle shodné emailové adresy. Pokud účet se stejným emailem v aplikaci neexistuje, přihlášení selže.
Kombinace způsobů přihlášení
Jeden uživatel může mít propojené více způsobů přihlášení současně (například lokální účet + Google + Microsoft). Po přihlášení libovolným způsobem má přístup ke stejnému uživatelskému účtu.
SSO účty
Uživatelé přihlášení přes SSO (Google/Microsoft) nemají nastavené lokální heslo. Pokud si později chtějí nastavit i lokální přihlášení, mohou využít funkci "Zapomenuté heslo" na přihlašovací stránce.
Zapomenuté heslo
Pokud uživatel zapomene své heslo, může si ho obnovit následovně:
- Na přihlašovací stránce klikněte na "Zapomenuté heslo"
- Zadejte svůj email
- Na email přijde odkaz pro reset hesla (platnost 24 hodin)
- Klikněte na odkaz a nastavte nové heslo
Stránka pro reset hesla je přístupná i bez přihlášení.
Prošlý odkaz pro reset hesla
Pokud kliknete na již prošlý nebo neplatný odkaz, zobrazí se stránka s informací o expiraci a tlačítkem pro přechod na přihlášení. V takovém případě je potřeba o reset hesla zažádat znovu.
Zámek účtu po neúspěšných pokusech
Po 5 neúspěšných pokusech o přihlášení se účet z bezpečnostních důvodů automaticky uzamkne.
- Účet se odemkne automaticky po 15 minutách.
- Po úspěšném přihlášení se čítač neúspěšných pokusů resetuje.
- V této době se nelze přihlásit ani se správným heslem - je nutné počkat, než se účet automaticky odemkne.
Správa vlastního profilu
Každý uživatel si může upravit svůj vlastní profil v pravém horním rohu aplikace → Profil.
Základní informace
V profilu můžete upravit:
- Jméno - vaše křestní jméno
- Příjmení - vaše příjmení
- Telefon - telefonní číslo pro kontakt
- Jazyk - jazyk rozhraní aplikace (čeština, angličtina)
- Email pro notifikace - email, na který budou chodit notifikace (výchozí je přihlašovací email)
Nastavení webové aplikace
V sekci Nastavení webu si můžete přizpůsobit chování aplikace:
- Motiv aplikace - Podle systému / Světlý / Tmavý
- Automatický focus na první pole dokumentu - při otevření dokumentu se kurzor automaticky umístí do prvního editovatelného pole
- Sloupcová tab navigace v položkách - při práci s položkami dokumentu přepíná klávesa Tab mezi poli ve sloupci (ne v řádku)
Dovolená - automatické delegování schvalování
Pokud je v systému zapnuté schvalovací workflow, je v profilu uživatele dostupná sekce Dovolená. Slouží k tomu, aby si uživatel po dobu nepřítomnosti automaticky delegoval všechny dokumenty určené k jeho schválení na vybraného zástupce.
- Zaškrtněte volbu Dokumenty přiřazené ke schválení automaticky delegovat
- V poli Delegovat na uživatele vyberte zástupce
Pokud má uživatel zapnuté automatické delegování, systém při přiřazení nového dokumentu ke kroku, kde má schvalovat, místo něj automaticky přiřadí zvoleného zástupce.
Vypnutí dovolené
Po návratu stačí zaškrtávací pole odškrtnout - od té chvíle se dokumenty zase přiřazují přímo Vám.
Změna vlastního hesla
Vlastní heslo můžete změnit v Profilu → Změnit heslo. Na rozdíl od změny hesla jiného uživatele musíte zadat současné heslo.
Uživatelská oprávnění
| Oprávnění | Popis | Příklad |
|---|---|---|
| Nahrávač | Nejomezenější role - uživatel může nahrávat dokumenty a zpracovávat pouze své vlastní dokumenty. Vidí jen dokumenty svých přiřazených účetních jednotek. | Brigádník/zákazník účetní firmy, externí dodavatel |
| Zpracovatel účetní jednotky | Uživatel zodpovědný za formální správnost nahraných/zpracovaných dokumentů a jejich export do finálního systému pro určité účetní jednotky. Vidí jen dokumenty svých přiřazených účetních jednotek. | Účetní spravující vybrané účetní jednotky |
| Schvalovatel účetní jednotky 6 | Rolí uživatele je primárně schvalovat/zamítat dokumenty ve stavu "Ke schválení" ve svých účetních jednotkách, které byly zpracované zpracovatelskými rolemi. Navíc může sdílet dokumenty. | Vedoucí účetní schvalující dokumenty vybraných účetních jednotek |
| Zpracovatel | Uživatel zodpovědný za formální správnost nahraných/zpracovaných dokumentů a jejich export do finálního systému pro všechny účetní jednotky. Vidí všechny dokumenty organizace. | Hlavní účetní, účetní spravující všechny účetní jednotky |
| Schvalovatel 6 | Rolí uživatele je primárně schvalovat/vracet dokumenty ve stavu "Ke schválení" ve všech úč. jednotkách, které byly zpracované zpracovatelskými rolemi. Navíc může sdílet dokumenty. | Ředitel, vedoucí účetní schvalující všechny dokumenty |
| Admin | Nejvyšší systémová role, bez omezení. Má plný přístup do Nastavení a může spravovat uživatele, účetní jednotky, číselníky a další konfiguraci. | IT Administrátor, Správce systému |
Seznam oprávnění
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Zobrazení vlastních dokumentů | ✓3 | ✓4 | ✓4 5 | ✓ | ✓ | ✓ |
| Zobrazení všech dokumentů | ✓ | ✓ | ✓ | |||
| Nahrát dokument | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Upravit dokument | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Stahování dokumentů | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Vrátit dokument odesílateli 2 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Smazat dokument | ✓7 | ✓7 | ✓7 | ✓7 | ✓7 | ✓ |
| Export dokumentů | ✓ | ✓ | ✓ | ✓ | ✓ |
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Odeslat ke schválení | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Schválit/odmítnout dokument | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Sdílení dokumentů | ✓ | ✓ | ✓ | |||
| Připomenutí schvalovateli | ✓ | ✓ | ✓ | ✓ | ✓ |
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Zobrazení přehledů | ✓4 | ✓4 | ✓ | ✓ | ✓ | |
| Přístup ke konfiguraci | ✓ | ✓ | ✓ | ✓ | ✓ |
| Oprávnění | Nahrávač | Zpracovatel účetní jednotky | Schvalovatel účetní jednotky | Zpracovatel | Schvalovatel | Admin |
|---|---|---|---|---|---|---|
| Správa uživatelů | ✓ | |||||
| Správa účetních jednotek | ✓ | |||||
| Správa číselníků | ✓ | |||||
| Správa typů dokumentů | ✓ | |||||
| Správa importu (mailboxy) | ✓ | |||||
| Správa integrace | ✓ | |||||
| Správa exportu | ✓ | |||||
| Správa schvalovacích akcí | ✓ | |||||
| Správa webhooků | ✓ | |||||
| Správa e-mailových notifikací | ✓ | |||||
| Správa klientských aplikací | ✓ | |||||
| Konfigurace vrácení dokumentu | ✓ |
Účetní jednotky uživatele
Každý uživatel může mít přiřazeny účetní jednotky, které určují, s jakými dokumenty může pracovat.
Výchozí účetní jednotka
Výchozí účetní jednotka se automaticky přiřazuje k novým dokumentům, které uživatel nahraje. Pokud dokumentu není možné přiřadit účetní jednotku jiným způsobem (například z emailu nebo číselníku), použije se výchozí účetní jednotka uživatele.
Dodatečné účetní jednotky
Dodatečné účetní jednotky rozšiřují přístup uživatele k dalším dokumentům.
Důležité:
- Role s omezeným přístupem (Nahrávač, Zpracovatel účetní jednotky, Schvalovatel účetní jednotky) vidí POUZE dokumenty svých přiřazených účetních jednotek (výchozí + dodatečné)
- Role s plným přístupem (Zpracovatel, Schvalovatel, Admin) vidí všechny dokumenty organizace bez ohledu na přiřazené účetní jednotky
Trial účty
Aplikace nabízí možnost vyzkoušet systém prostřednictvím trial účtů. Trial účty jsou určeny pro testování a seznámení se s funkcionalitou před zakoupením plné verze.
Vznik trial účtu
Trial účet vznikne registrací přes formulář na webu nebo v mobilní aplikaci. Postup registrace najdete v sekci Začínáme.
Při registraci se automaticky vytvoří:
- Nová organizace (tenant) - samostatný prostor pro vaše dokumenty a uživatele
- Uživatelský účet s rolí Admin pro osobu, která registraci provedla
Označení trial / plná verze
V sekci Nastavení → Můj účet je u tenanta uvedeno, zda se jedná o:
- Zkušební verze - trial účet
- Plná verze - placený účet
Ukončení trial účtu
Trial účet můžete ukončit smazáním v sekci Nastavení → Můj účet.
Smazání trial účtu je nevratné
Smazáním trial účtu se odstraní celý tenant včetně všech dokumentů, uživatelů, účetních jednotek a historie. Tuto akci nelze vrátit zpět.
Plnou verzi takto smazat nelze
Plnou (placenou) verzi nelze smazat z aplikace. Pokud potřebujete ukončit placený účet, kontaktujte podporu.
Klientské aplikace
Klientské aplikace jsou speciální typ uživatele určený pro API integrace. Umožňují automatizované připojení externích systémů k aplikaci.
Charakteristiky:
- Klientská aplikace má vlastní přihlašovací údaje pro API
- Používá se pro automatické operace bez lidské interakce
- Má přiřazené oprávnění stejně jako běžný uživatel
Správa klientských aplikací
Klientské aplikace se vytvářejí a spravují v sekci Nastavení → Klientské aplikace, ne v kartě Uživatelé.
Emailové notifikace
Uživatelé automaticky dostávají emailové notifikace při důležitých událostech:
- Vytvoření nového účtu - pozvánka s aktivačním odkazem
- Reset hesla - odkaz pro obnovení hesla
- Schválení dokumentu - informace o schválení dokumentu, na kterém uživatel pracoval
- Další události - dle nastavení emailových notifikací
Email pro notifikace lze změnit v profilu uživatele. Výchozí je přihlašovací email.
Pravidla a omezení
- Email musí být unikátní v rámci organizace
- Aktivační odkaz v pozvánce platí 24 hodin - po uplynutí je nutné pozvánku odeslat znovu
- Odkaz pro reset hesla platí 24 hodin - po uplynutí je nutné zažádat o nový
- Uživatel nemůže smazat sám sebe - musí to provést jiný administrátor
- Uživatel nemůže měnit vlastní roli - v editaci vlastního profilu je pole Role zamčené, změnu může provést pouze jiný administrátor
- Oprávnění jsou odvozena z role - nelze měnit jednotlivá oprávnění, pouze přiřadit jinou roli
- Účet se po 5 neúspěšných pokusech o přihlášení uzamkne na 15 minut
- Přes SSO se nelze zaregistrovat - účet musí nejprve založit administrátor (nebo musí vzniknout registrací trial účtu); SSO se pak při prvním přihlášení propojí s existujícím účtem podle shodného emailu
- Propojené způsoby přihlášení - uživatel může mít současně aktivní více způsobů přihlášení (lokální + SSO)
- Deaktivovaný uživatel se nemůže přihlásit - zachovají se však všechna jeho data a lze ho kdykoliv znovu aktivovat
-
Pouze při zapnutých účetních jednotkách ↩↩
-
Pouze pokud je zdrojem e-mail ↩
-
Vlastní nahrané dokumenty ↩
-
Dokumenty náležící do účetních jednotek přiřazených uživateli ↩↩↩↩
-
Pouze pohled Dokumenty ke schválení ↩
-
Pouze se zapnutým schvalovacím workflow ↩↩
-
Neplatí, pokud je zapnutá funkce omezení mazání dokumentů pouze administrátorem. ↩↩↩↩↩