Politici de acces
De ce configurezi politicile de acces
Într-un birou contabil sau o companie cu mai mulți contabili, nu toți trebuie să vadă toate datele. Contabilul care gestionează salariile nu are nevoie de acces la facturile de achiziție, iar cel care procesează băncile nu trebuie să vadă datele de resurse umane. Fără politici de acces, toți utilizatorii văd totul — inclusiv date confidențiale precum salariile.
Politicile de acces rezolvă acest lucru prin securitate la nivel de rând (row-level security): controlează nu doar dacă un utilizator poate deschide un modul, ci ce date vede în acel modul.
Exemplu concret
Ai trei contabili:
| Contabil | Vede datele pentru | Nu vede |
|---|---|---|
| Ana | Departamentul Producție | Vânzări, salarii |
| Ion | Departamentul Vânzări | Producție, salarii |
| Maria (supervizor) | Toate departamentele | — |
Când Ana deschide lista de facturi, vede doar facturile departamentului Producție. Ion vede doar Vânzări. Maria le vede pe toate. Același modul, aceleași funcționalități — dar date diferite.
Configurare pas cu pas
Pasul 1 — Înțelege diferența roluri vs. politici
Înainte de a configura, clarifică cele două straturi de securitate:
| Aspect | Roluri (permisiuni) | Politici de acces |
|---|---|---|
| Ce controlează | Accesul la funcționalități (module, butoane) | Vizibilitatea datelor (rânduri) |
| Exemplu | „Poate accesa modulul Salarii" | „Vede salariile departamentului Producție" |
| Granularitate | La nivel de modul/acțiune | La nivel de rând/înregistrare |
| Obligatoriu | Da — fiecare utilizator are un rol | Nu — opțional, pentru control suplimentar |
Rolurile decid dacă un utilizator poate accesa o pagină. Politicile decid ce date vede pe pagina la care are acces.
Pasul 2 — Creează o politică
- Navighează la Sidebar → Setări → Politici de acces
- Apasă Adaugă politică
- Selectează dimensiunea de filtrare:
| Dimensiune | Ce controlează | Se aplică pe |
|---|---|---|
| Departament | Datele unui departament | Facturi, documente de vânzare, cheltuieli, salarii |
| Partener | Datele unui partener specific | Facturi, plăți, creanțe, datorii |
| Proiect | Datele unui proiect | Toate documentele cu subcont de proiect |
- Dă un nume descriptiv (de exemplu, „Acces Departament Producție")
- Selectează valorile permise — departamentele, partenerii sau proiectele vizibile
- Salvează
Pasul 3 — Asociază utilizatorii
- Deschide politica creată
- Adaugă utilizatorii cărora li se aplică
- Un utilizator poate avea mai multe politici — se combină prin reuniune (vede datele permise de oricare politică)
Pasul 4 — Verifică efectul
Conectează-te ca utilizatorul vizat și verifică:
- Lista de documente — apar doar cele relevante?
- Rapoartele — reflectă doar datele permise?
- Selectoarele (combobox-uri) — afișează doar entitățile accesibile?
Configurează accesul pe principiul „vede doar ce trebuie". Este mai sigur să acorzi acces granular și să-l extinzi la cerere, decât să dai acces total și să restricționezi ulterior.
Valorile recomandate
Scenarii tipice de configurare
Birou contabil cu mai mulți clienți:
Dacă gestionezi contabilitatea mai multor firme (cu departamente separate per firmă), creează câte o politică per departament. Fiecare operator vede doar datele firmei pe care o gestionează.
Separarea funcțiilor contabile într-o companie mare:
| Utilizator | Politica | Ce vede |
|---|---|---|
| Contabil furnizori | Partener: furnizori asignați | Doar facturile furnizorilor săi |
| Contabil bancă | — (fără restricție pe dimensiune) | Toate operațiunile bancare |
| Specialist HR | Departament: toate | Datele salariale ale tuturor departamentelor |
| Director financiar | — (fără restricție) | Totul |
Protejarea datelor salariale:
Salariile sunt date confidențiale. Creează o politică pe dimensiunea Departament care include doar departamentul HR. Asociază doar specialistul HR și directorul financiar. Ceilalți contabili nu vor vedea datele salariale.
Reguli de evaluare
Când un utilizator are mai multe politici:
| Scenariu | Rezultat |
|---|---|
| O politică: Departament = Producție | Vede doar datele Producție |
| Două politici: Dept. Producție + Dept. Vânzări | Vede datele ambelor departamente (reuniune) |
| Nicio politică atribuită | Vede toate datele din modulele la care are acces |
Un utilizator căruia nu i-a fost atribuită nicio politică de acces va vedea toate datele din modulele la care are permisiuni. Politicile sunt un strat suplimentar de filtrare — nu un înlocuitor al rolurilor.
Ce se poate schimba ulterior
| Element | Se poate modifica? | Condiții |
|---|---|---|
| Dimensiunea politicii | Nu | Trebuie creată o politică nouă cu altă dimensiune |
| Valorile permise (departamente, parteneri) | Da | Modificările se aplică imediat |
| Utilizatorii asociați | Da | Adaugă/elimină oricând |
| Numele politicii | Da | Fără impact funcțional |
| Ștergerea unei politici | Da | Utilizatorii asociați vor vedea din nou toate datele |
Depanare
| Problemă | Cauza | Soluție |
|---|---|---|
| Utilizatorul nu vede niciun document | Politica nu include valorile corecte | Verifică dimensiunile și valorile permise din politică |
| Utilizatorul vede prea multe date | Nu are nicio politică atribuită | Creează și atribuie o politică restrictivă |
| Raportul arată date incomplete | Politica filtrează datele din raport | Generează raportul cu un utilizator fără restricții sau ajustează politica |
| Selectorul de parteneri este gol | Politica pe dimensiunea Partener exclude toți partenerii | Adaugă partenerii necesari în politică |
| Exportul CSV conține doar date parțiale | Exportul respectă politicile de acces | Comportament corect — utilizatorul exportă doar ce vede |
Întrebări frecvente
Politicile de acces afectează administratorii?
Administratorii organizației (rolul Admin) au, de regulă, acces complet, neafectat de politicile de acces. Aceasta asigură că cel puțin un utilizator poate vedea întotdeauna toate datele.
Pot crea politici bazate pe conturi GL?
Momentan, politicile se aplică pe dimensiuni de business: departament, partener, proiect. Filtrarea pe conturi GL specifice nu este disponibilă ca dimensiune de politică.
Utilizatorul este notificat că vede date filtrate?
Nu. Interfața arată doar datele permise, fără a indica că există date ascunse. Acest lucru este intenționat — pentru securitate.
Politicile se aplică și pe export (CSV)?
Da. Exportul conține doar datele pe care utilizatorul le poate vedea. Un utilizator restricționat nu poate exporta date din afara politicii sale.
Ce se întâmplă dacă șterg o politică?
Utilizatorii care aveau doar acea politică vor vedea din nou toate datele din modulele la care au acces prin roluri. Ștergerea unei politici elimină restricția, nu o extinde.
Pot combina politici pe dimensiuni diferite?
Da. Un utilizator poate avea o politică pe Departament și alta pe Partener. Ambele se aplică simultan — utilizatorul vede doar datele care satisfac ambele criterii.
Câte politici pot crea?
Nu există o limită tehnică. Creează câte ai nevoie — dar păstrează structura simplă. Prea multe politici granulare devin greu de administrat.
Politicile afectează jurnalul de audit?
Nu. Jurnalul de audit este vizibil doar pentru rolurile cu permisiune de audit, indiferent de politicile de acces. Auditorul trebuie să vadă toate acțiunile pentru a investiga incidente.
Pot atribui aceeași politică mai multor utilizatori?
Da. O politică este o regulă de filtrare — poți asocia oricâți utilizatori la aceeași politică. Dacă ai 5 contabili care gestionează același departament, toți primesc aceeași politică.
Cum protejez datele salariale de alți contabili?
Creează o politică pe dimensiunea Departament cu valorile relevante. Asociază doar utilizatorii care trebuie să vadă salariile (HR, director financiar). Restul contabililor nu vor avea acces la modulul de salarii prin această politică.
Pagini conexe
- Jurnal de audit — monitorizează cine accesează ce date
- Plan de conturi — conturile analitice pe care se aplică restricțiile