Adgangsstyring bestemmer hvad den enkelte medarbejder må se og gøre i Sapera. I stedet for at give rettigheder til hver enkelt bruger arbejder Sapera med grupper (roller): du giver gruppen et sæt tilladelser, og alle brugere i gruppen arver dem.
Brugere — den enkelte medarbejders login.
Grupper — en samling brugere, der skal have samme rettigheder (fx "Kasseekspedienter", "Bogholdere", "Butikschefer").
Tilladelser — de konkrete rettigheder, der kan tildeles, fx om man må oprette brugere eller se regnskabsposteringer.
Hver tilladelse kan stå på én af tre værdier:
Tillad — rettigheden er givet.
Nægte — rettigheden er udtrykkeligt frataget (vinder over en arvet "Tillad").
(tom) — ikke sat; brugeren har ikke rettigheden, medmindre den arves et andet sted fra.
Du administrerer brugere og rettigheder fra Shop Manager:
Shop Manager → Sikkerhed → Brugere / Grupper / Login sikkerhed
Brugere — opret, rediger, deaktiver og nulstil medarbejderes login.
Grupper — opret roller og tildel tilladelser samlet.
Login sikkerhed — IP-spærring og login-overvågning.
Bemærk: For at se menupunktet Sikkerhed skal din egen bruger have adgang til det. Hvis du ikke kan se det, mangler din bruger eller gruppe den nødvendige rettighed.
Tilladelser virker på tre niveauer — det er vigtigt at kende forskellen:
Pr. organisationsenhed — de fleste bruger- og medlemsrettigheder gælder kun i den organisationsenhed (butik/afdeling), hvor de er givet. En medarbejder kan altså have ret til at oprette brugere i én butik, men ikke i en anden.
Globalt — enkelte rettigheder (fx IP-spærring) gælder på tværs af hele installationen.
Menu-synlighed — nogle "tilladelser" styrer kun, om et menupunkt er synligt, ikke selve handlingen. De skjuler/viser indgangen, men handlingen bag er beskyttet af sin egen rettighed.
Selve navnene på tilladelserne vises på engelsk i rettighedsoversigten (fx *Create*, *Edit*, *Enable / Disable*, *Manage Block IP*) — også når resten af Sapera er på dansk. Kolonnerne omkring dem er på dansk (Tilladelser, Tillad, Nægte). I disse artikler skriver vi derfor det engelske navn, som du ser det, efterfulgt af en dansk forklaring.
Tilladelserne er grupperet, sådan som du ser dem i rettighedstræet. Nogle handler om brugere og adgang generelt; andre styrer konkrete funktioner i et bestemt område (Kassen, Bogføring osv.).
Brugere og adgang:
Brugere og adgangskoder — opret/rediger/deaktiver/slet brugere, skift andres adgangskoder, 2-faktor. → Åbn artikel
Organisationsenheder — opret, rediger og arkivér butikker/afdelinger; adgang og synlighed af regnskabsposter. → Åbn artikel
Medlemskaber — hvem må tilføje/fjerne medlemmer i en gruppe. → Åbn artikel
Applikations-/servicerettigheder — hvilke apps og integrationer en bruger må tilgå. → Åbn artikel
Login-sikkerhed (Block IP) — IP-spærring og login-overvågning. → Åbn artikel
UI-rettigheder — mindre brugerflade-indstillinger (tastatur/inputmetode, adgang til rettighedsopsætning). → Åbn artikel
Menu-synlighed (Sikkerhed) — styrer hvilke sikkerhedsmenupunkter der vises. → Åbn artikel
Rettigheder pr. område:
Bogføring — luk/åbn finansperioder, bogfør i lukket periode, modposter; samt synlighed af bogføringsskærme. → Åbn artikel
Kassen — hvad ekspedienter må i kassen (custom pris, rabat, retur, kundeoprettelse, opgørelser, betalinger m.m.). → Åbn artikel
Aktører — se/redigér CPR-nummer, flet aktører, og rolle-rettigheder pr. organisationsenhed. → Åbn artikel
Dokumenter og noter — redigér/slet andres noter på fx kunder og fakturaer. → Åbn artikel
Rapporter — adgang pr. rapportmærke. → Åbn artikel
Opgaver og kalender — se andres tidsregistreringer; synlighed af opgavetype-/statusopsætning. → Åbn artikel
