Uprawnienia - nadawanie i ich znaczenie

📄 POLITYKA NADAWANIA UPRAWNIEŃ W SYSTEMIE

1. Cel dokumentu

Celem niniejszej polityki jest:

zapewnienie bezpieczeństwa danych,
ograniczenie ryzyka nadużyć,
wprowadzenie zasady minimalnych uprawnień (least privilege),
ujednolicenie procesu nadawania i odbierania dostępów.

2. Zakres

Polityka dotyczy wszystkich użytkowników systemu, w szczególności:

pracowników operacyjnych,
kadry kierowniczej,
działu finansów i księgowości,
administratorów systemu,
zarządu.

3. Zasady ogólne

3.1. Zasada minimalnych uprawnień

Każdy użytkownik otrzymuje wyłącznie takie uprawnienia, które są niezbędne do wykonywania jego obowiązków.

3.2. Rozdział obowiązków

Nie łączy się w jednej roli uprawnień do:

wprowadzania danych finansowych,
ich zatwierdzania,
ich usuwania,

jeżeli nie wynika to bezpośrednio z funkcji kierowniczej.

3.3. Uprawnienia wysokiego ryzyka

Do uprawnień wysokiego ryzyka należą w szczególności:

usuwanie danych (klienci, umowy, faktury),
zamykanie okresów finansowych,
zarządzanie uprawnieniami i rolami,
pełna synchronizacja ERP,
dostęp do logów systemowych,
zarządzanie budżetem i harmonogramami w trybie edycji globalnej.

Uprawnienia te wymagają:

zgody przełożonego,
zatwierdzenia przez Administratora,
rejestracji w ewidencji dostępów.

4. Role i odpowiedzialności

Administrator

Odpowiada za:

tworzenie i usuwanie kont użytkowników,
nadawanie i odbieranie uprawnień,
zarządzanie rolami,
konfiguracje systemowe,
bezpieczeństwo systemu.

Dyrektorzy działów

Odpowiadają za:

zatwierdzanie zakresu dostępu pracowników w swoim dziale,
okresową weryfikację dostępów,
zgłaszanie zmian w przypadku zmiany stanowiska.

Zarząd / Prezes

Odpowiada za:

nadzór nad uprawnieniami strategicznymi,
kontrolę dostępu do danych finansowych,
wgląd w raporty zbiorcze i systemowe.

5. Proces nadawania uprawnień

Wniosek o nadanie dostępu składa przełożony pracownika.
Wniosek zawiera:
- nazwę roli,
- zakres wymaganych uprawnień,
- uzasadnienie biznesowe.
Administrator nadaje dostęp zgodnie z zatwierdzoną macierzą ról.
Nadanie dostępu zostaje odnotowane w rejestrze dostępów.

6. Proces modyfikacji i odbierania dostępu

Dostęp jest:

modyfikowany przy zmianie stanowiska,
odbierany niezwłocznie po zakończeniu współpracy,
weryfikowany minimum raz w roku (audyt dostępów).

7. Klasyfikacja uprawnień

🟢 Niskie ryzyko

Wyświetlanie danych
Generowanie raportów
Podgląd dokumentów

🟡 Średnie ryzyko

Edycja danych operacyjnych (klienci, mieszkania, harmonogramy)
Tworzenie dokumentów operacyjnych

🔴 Wysokie ryzyko

Usuwanie danych
Zamykanie okresów finansowych
Zarządzanie rolami i uprawnieniami
Synchronizacja ERP
Dostęp do logów systemowych
Operacje na budżecie globalnym

MACIERZ RÓL – MINIMALNY PAKIET UPRAWNIEŃ

1. Administrator

Pełny dostęp do:

Oddziały (tworzenie / edycja / usuwanie)
Pracownicy (pełny zakres)
Role i zarządzanie uprawnieniami
Wszystkie konfiguracje systemowe
Budżet – konfiguracja
Harmonogram – konfiguracja
Wykres Gantta – konfiguracja
Integracja ERP
Obieg dokumentów – zarządzanie
Spółki
Jednostki miary
Cash flow (konfiguracja)

2. Sprzedawca (sale)

Minimalny zakres:

Klienci (tworzenie, edycja, podgląd – bez usuwania)
Oferty i rezerwacje
Umowy (operacyjne)
Dokumenty klienta (bez usuwania)
Mieszkania – wyświetlanie
Raporty sprzedażowe
Zapytania ofertowe
Urlopy (własne)
Pulpit

Brak dostępu do:

konfiguracji systemowych,
budżetu,
faktur (edycja/usuwanie),
logów systemowych.

3. Dyrektor Sprzedaży

Zakres Sprzedawcy oraz dodatkowo:

Usuwanie klientów
Generowanie raportów zarządczych sprzedaży
Plany sprzedażowe (tworzenie i edycja)
Zmiana opiekuna klienta
Zmiana oddziału klienta
Raport czasu obsługi
Raport fiaska sprzedaży

4. PM / PMS

Inwestycje (siatka mieszkań)
Dokumenty w inwestycjach
Wykres Gantta (operacyjny)
Harmonogramy
Budżet – odczyt
Prospekt informacyjny
Raport inwestycyjny

5. Dyrektor PM

Zakres PM oraz:

Zatwierdzanie harmonogramów
Usuwanie elementów Gantta
Tworzenie prospektu
Przydzielanie osób do budżetu i harmonogramu

6. Finanse

Budżet (pełny operacyjny)
Harmonogram (pełny operacyjny)
Kredyty
Cash flow
Raporty finansowe
Zamknięcie okresu
Widoczność wyniku finansowego

Brak dostępu do:

zarządzania rolami,
usuwania użytkowników.

7. Księgowość

Faktury (tworzenie, edycja)
Wyświetlanie wszystkich faktur
Raport dekretacji
Budżet – odczyt
Kredyty – odczyt
Spółki – konfiguracja (jeżeli wymagane)

8. Prezes / Zarząd

Wszystkie raporty strategiczne
Budżet – widoczność
Kredyty – widoczność
Logi systemowe (Prezes)
Obieg dokumentów – podgląd
Raporty zbiorcze i zarządcze

Bez operacyjnego tworzenia i usuwania danych.

9. Sekretariat Sprzedaży

Klienci (tworzenie, edycja)
Zapytania ofertowe
Raport dzienny
Rejestr kontaktów
Reklamacje – tworzenie

Ręczne dodawanie nowej inwestycji z poziomu panelu THTG

Dodawanie inwestycji za pomocą arkusza migracyjnego

Inwestycja - Informacje

Inwestycja - Rachunki Bankowe

Inwestycja - Składowe Umowy

Inwestycja - Dokumenty

Inwestycja - Liczniki

Inwestycja - Reklamacje

Inwestycja - Zmiany Do Inwestycji

Inwestycja - Odbiory

Inwestycja - Harmonogram Finansowy

Inwestycja - Budżet

Inwestycja - Prospekt Informacyjny

Inwestycja - Wykres Ganta

Importowanie faktur dla licznika

Importowanie stanów liczników

Importowanie cen produktów najmu

Importowanie ceny produktów

Importowanie powierzchni powykonawczych dla produktów

Eksportowanie listy produktów dla Rynku Pierwotnego

Wysyłanie masowych wiadomości do klientów w ramach Inwestycji

Wystawianie faktur dla najemców

Faktura rozliczeniowa - wystawianie

Faktura zaliczkowa - wystawianie

Instrukcja obsługi modułu KSeF - Krajowy System e-Faktur

Dodawanie dokumentu

Dodawanie powiadomień niestandardowych

Dokument - Podejmowanie akcji

Dokument - przekazanie do innego obiegu

Dokumenty - numerowanie dokumentów przychodzących i wychodzących

EOD - Uprawnienia

EOD typy dokumentów - edycja

Powiadomienia mailowe do wiadomości - EOD

Wiązanie faktury z umową

Wysyłka wiadomości - windykacja

Konfiguracja DFG

Uprawnienia - nadawanie i ich znaczenie

Ankiety - tworzenie

Klient - Import leadów z facebooka

Klient - dodawanie

Klient - poznawanie potrzeb

Zarządzanie dostępnymi tagami

Klient, aktualizacja danych - Edycja

Wysyłka wiadomości dla inwestycji

Źródła dotarcia - zarządzanie

Konfiguracja oferty online

Arkusz masowej aktualizacji produktów

Numer administracyjny lokalu

Numery liczników i domofonów

Powierzchnia powykonawcza

Realizatorzy

Szablony transz w systemie

Arkusz do importu elementów wykresu Gantta

Arkusz migracyjny

Arkusz migracyjny – instrukcja

Arkusz migracyjny dla zarządców nieruchomości

Budżet

EOD - schematy

EOD - Kategorie dokumentów

Import rachunków bankowych inwestycji

Numery systemowe kosztów

Oddziały - kategorie w ustawieniach

Oferty i umowy - kategoria w ustawieniach

Produkty - kategorie w ustawieniach

Realizatorzy

Reklamacje, Zmiany lokatorskie i Słownik elementów zmian lokatorskich

Role - pracownicy - uprawnienia - kategoria w ustawieniach

Spółki - kategorie w ustawieniach

Szablony transz w systemie

Comarch Optima

Formularze kontaktowe

Integracja kalendarza z programem Outlook

Integracja z MBank - Konta powiernicze

Integracja z Ministerstwem Cyfryzacji - ustawa o jawności cen

Kalendarz Google - integracja

Symfonia THTG API

Symfonia WebAPI

Instrukcja konfiguracji importu faktur XML z programu THTG do Comarch ERP Optima (w Chmurze)

Dodanie konta Gmail do systemu.

Konfiguracja numeracji umów