Uprawnienia - nadawanie i ich znaczenie

📄 POLITYKA NADAWANIA UPRAWNIEŃ W SYSTEMIE

1. Cel dokumentu

Celem niniejszej polityki jest:

• zapewnienie bezpieczeństwa danych,
• ograniczenie ryzyka nadużyć,
• wprowadzenie zasady minimalnych uprawnień (least privilege),
• ujednolicenie procesu nadawania i odbierania dostępów.

2. Zakres

Polityka dotyczy wszystkich użytkowników systemu, w szczególności:

• pracowników operacyjnych,
• kadry kierowniczej,
• działu finansów i księgowości,
• administratorów systemu,
• zarządu.

3. Zasady ogólne

3.1. Zasada minimalnych uprawnień

Każdy użytkownik otrzymuje wyłącznie takie uprawnienia, które są niezbędne do wykonywania jego obowiązków.

3.2. Rozdział obowiązków

Nie łączy się w jednej roli uprawnień do:

• wprowadzania danych finansowych,
• ich zatwierdzania,
• ich usuwania,

jeżeli nie wynika to bezpośrednio z funkcji kierowniczej.

3.3. Uprawnienia wysokiego ryzyka

Do uprawnień wysokiego ryzyka należą w szczególności:

• usuwanie danych (klienci, umowy, faktury),
• zamykanie okresów finansowych,
• zarządzanie uprawnieniami i rolami,
• pełna synchronizacja ERP,
• dostęp do logów systemowych,
• zarządzanie budżetem i harmonogramami w trybie edycji globalnej.

Uprawnienia te wymagają:

• zgody przełożonego,
• zatwierdzenia przez Administratora,
• rejestracji w ewidencji dostępów.

4. Role i odpowiedzialności

Administrator

Odpowiada za:

• tworzenie i usuwanie kont użytkowników,
• nadawanie i odbieranie uprawnień,
• zarządzanie rolami,
• konfiguracje systemowe,
• bezpieczeństwo systemu.

Dyrektorzy działów

Odpowiadają za:

• zatwierdzanie zakresu dostępu pracowników w swoim dziale,
• okresową weryfikację dostępów,
• zgłaszanie zmian w przypadku zmiany stanowiska.

Zarząd / Prezes

Odpowiada za:

• nadzór nad uprawnieniami strategicznymi,
• kontrolę dostępu do danych finansowych,
• wgląd w raporty zbiorcze i systemowe.

5. Proces nadawania uprawnień

1. Wniosek o nadanie dostępu składa przełożony pracownika.
2. Wniosek zawiera:
   • nazwę roli,
   • zakres wymaganych uprawnień,
   • uzasadnienie biznesowe.
3. Administrator nadaje dostęp zgodnie z zatwierdzoną macierzą ról.
4. Nadanie dostępu zostaje odnotowane w rejestrze dostępów.

6. Proces modyfikacji i odbierania dostępu

Dostęp jest:

• modyfikowany przy zmianie stanowiska,
• odbierany niezwłocznie po zakończeniu współpracy,
• weryfikowany minimum raz w roku (audyt dostępów).

7. Klasyfikacja uprawnień

🟢 Niskie ryzyko

• Wyświetlanie danych
• Generowanie raportów
• Podgląd dokumentów

🟡 Średnie ryzyko

• Edycja danych operacyjnych (klienci, mieszkania, harmonogramy)
• Tworzenie dokumentów operacyjnych

🔴 Wysokie ryzyko

• Usuwanie danych
• Zamykanie okresów finansowych
• Zarządzanie rolami i uprawnieniami
• Synchronizacja ERP
• Dostęp do logów systemowych
• Operacje na budżecie globalnym

MACIERZ RÓL – MINIMALNY PAKIET UPRAWNIEŃ

1. Administrator

Pełny dostęp do:

• Oddziały (tworzenie / edycja / usuwanie)
• Pracownicy (pełny zakres)
• Role i zarządzanie uprawnieniami
• Wszystkie konfiguracje systemowe
• Budżet – konfiguracja
• Harmonogram – konfiguracja
• Wykres Gantta – konfiguracja
• Integracja ERP
• Obieg dokumentów – zarządzanie
• Spółki
• Jednostki miary
• Cash flow (konfiguracja)

2. Sprzedawca (sale)

Minimalny zakres:

• Klienci (tworzenie, edycja, podgląd – bez usuwania)
• Oferty i rezerwacje
• Umowy (operacyjne)
• Dokumenty klienta (bez usuwania)
• Mieszkania – wyświetlanie
• Raporty sprzedażowe
• Zapytania ofertowe
• Urlopy (własne)
• Pulpit

Brak dostępu do:

• konfiguracji systemowych,
• budżetu,
• faktur (edycja/usuwanie),
• logów systemowych.

3. Dyrektor Sprzedaży

Zakres Sprzedawcy oraz dodatkowo:

• Usuwanie klientów
• Generowanie raportów zarządczych sprzedaży
• Plany sprzedażowe (tworzenie i edycja)
• Zmiana opiekuna klienta
• Zmiana oddziału klienta
• Raport czasu obsługi
• Raport fiaska sprzedaży

4. PM / PMS

• Inwestycje (siatka mieszkań)
• Dokumenty w inwestycjach
• Wykres Gantta (operacyjny)
• Harmonogramy
• Budżet – odczyt
• Prospekt informacyjny
• Raport inwestycyjny

5. Dyrektor PM

Zakres PM oraz:

• Zatwierdzanie harmonogramów
• Usuwanie elementów Gantta
• Tworzenie prospektu
• Przydzielanie osób do budżetu i harmonogramu

6. Finanse

• Budżet (pełny operacyjny)
• Harmonogram (pełny operacyjny)
• Kredyty
• Cash flow
• Raporty finansowe
• Zamknięcie okresu
• Widoczność wyniku finansowego

Brak dostępu do:

• zarządzania rolami,
• usuwania użytkowników.

7. Księgowość

• Faktury (tworzenie, edycja)
• Wyświetlanie wszystkich faktur
• Raport dekretacji
• Budżet – odczyt
• Kredyty – odczyt
• Spółki – konfiguracja (jeżeli wymagane)

8. Prezes / Zarząd

• Wszystkie raporty strategiczne
• Budżet – widoczność
• Kredyty – widoczność
• Logi systemowe (Prezes)
• Obieg dokumentów – podgląd
• Raporty zbiorcze i zarządcze

Bez operacyjnego tworzenia i usuwania danych.

9. Sekretariat Sprzedaży

• Klienci (tworzenie, edycja)
• Zapytania ofertowe
• Raport dzienny
• Rejestr kontaktów
• Reklamacje – tworzenie