# Uprawnienia - nadawanie i ich znaczenie # 📄 POLITYKA NADAWANIA UPRAWNIEŃ W SYSTEMIE ## 1. Cel dokumentu Celem niniejszej polityki jest: - zapewnienie bezpieczeństwa danych, - ograniczenie ryzyka nadużyć, - wprowadzenie zasady minimalnych uprawnień (least privilege), - ujednolicenie procesu nadawania i odbierania dostępów. --- ## 2. Zakres Polityka dotyczy wszystkich użytkowników systemu, w szczególności: - pracowników operacyjnych, - kadry kierowniczej, - działu finansów i księgowości, - administratorów systemu, - zarządu. --- ## 3. Zasady ogólne ### 3.1. Zasada minimalnych uprawnień Każdy użytkownik otrzymuje wyłącznie takie uprawnienia, które są niezbędne do wykonywania jego obowiązków. ### 3.2. Rozdział obowiązków Nie łączy się w jednej roli uprawnień do: - wprowadzania danych finansowych, - ich zatwierdzania, - ich usuwania, jeżeli nie wynika to bezpośrednio z funkcji kierowniczej. ### 3.3. Uprawnienia wysokiego ryzyka Do uprawnień wysokiego ryzyka należą w szczególności: - usuwanie danych (klienci, umowy, faktury), - zamykanie okresów finansowych, - zarządzanie uprawnieniami i rolami, - pełna synchronizacja ERP, - dostęp do logów systemowych, - zarządzanie budżetem i harmonogramami w trybie edycji globalnej. Uprawnienia te wymagają: - zgody przełożonego, - zatwierdzenia przez Administratora, - rejestracji w ewidencji dostępów. --- ## 4. Role i odpowiedzialności ### Administrator Odpowiada za: - tworzenie i usuwanie kont użytkowników, - nadawanie i odbieranie uprawnień, - zarządzanie rolami, - konfiguracje systemowe, - bezpieczeństwo systemu. ### Dyrektorzy działów Odpowiadają za: - zatwierdzanie zakresu dostępu pracowników w swoim dziale, - okresową weryfikację dostępów, - zgłaszanie zmian w przypadku zmiany stanowiska. ### Zarząd / Prezes Odpowiada za: - nadzór nad uprawnieniami strategicznymi, - kontrolę dostępu do danych finansowych, - wgląd w raporty zbiorcze i systemowe. --- ## 5. Proces nadawania uprawnień 1. Wniosek o nadanie dostępu składa przełożony pracownika. 2. Wniosek zawiera: - nazwę roli, - zakres wymaganych uprawnień, - uzasadnienie biznesowe. 3. Administrator nadaje dostęp zgodnie z zatwierdzoną macierzą ról. 4. Nadanie dostępu zostaje odnotowane w rejestrze dostępów. --- ## 6. Proces modyfikacji i odbierania dostępu Dostęp jest: - modyfikowany przy zmianie stanowiska, - odbierany niezwłocznie po zakończeniu współpracy, - weryfikowany minimum raz w roku (audyt dostępów). --- ## 7. Klasyfikacja uprawnień ### 🟢 Niskie ryzyko - Wyświetlanie danych - Generowanie raportów - Podgląd dokumentów ### 🟡 Średnie ryzyko - Edycja danych operacyjnych (klienci, mieszkania, harmonogramy) - Tworzenie dokumentów operacyjnych ### 🔴 Wysokie ryzyko - Usuwanie danych - Zamykanie okresów finansowych - Zarządzanie rolami i uprawnieniami - Synchronizacja ERP - Dostęp do logów systemowych - Operacje na budżecie globalnym --- # MACIERZ RÓL – MINIMALNY PAKIET UPRAWNIEŃ --- ## 1. Administrator Pełny dostęp do: - Oddziały (tworzenie / edycja / usuwanie) - Pracownicy (pełny zakres) - Role i zarządzanie uprawnieniami - Wszystkie konfiguracje systemowe - Budżet – konfiguracja - Harmonogram – konfiguracja - Wykres Gantta – konfiguracja - Integracja ERP - Obieg dokumentów – zarządzanie - Spółki - Jednostki miary - Cash flow (konfiguracja) --- ## 2. Sprzedawca (sale) Minimalny zakres: - Klienci (tworzenie, edycja, podgląd – bez usuwania) - Oferty i rezerwacje - Umowy (operacyjne) - Dokumenty klienta (bez usuwania) - Mieszkania – wyświetlanie - Raporty sprzedażowe - Zapytania ofertowe - Urlopy (własne) - Pulpit Brak dostępu do: - konfiguracji systemowych, - budżetu, - faktur (edycja/usuwanie), - logów systemowych. --- ## 3. Dyrektor Sprzedaży Zakres Sprzedawcy oraz dodatkowo: - Usuwanie klientów - Generowanie raportów zarządczych sprzedaży - Plany sprzedażowe (tworzenie i edycja) - Zmiana opiekuna klienta - Zmiana oddziału klienta - Raport czasu obsługi - Raport fiaska sprzedaży --- ## 4. PM / PMS - Inwestycje (siatka mieszkań) - Dokumenty w inwestycjach - Wykres Gantta (operacyjny) - Harmonogramy - Budżet – odczyt - Prospekt informacyjny - Raport inwestycyjny --- ## 5. Dyrektor PM Zakres PM oraz: - Zatwierdzanie harmonogramów - Usuwanie elementów Gantta - Tworzenie prospektu - Przydzielanie osób do budżetu i harmonogramu --- ## 6. Finanse - Budżet (pełny operacyjny) - Harmonogram (pełny operacyjny) - Kredyty - Cash flow - Raporty finansowe - Zamknięcie okresu - Widoczność wyniku finansowego Brak dostępu do: - zarządzania rolami, - usuwania użytkowników. --- ## 7. Księgowość - Faktury (tworzenie, edycja) - Wyświetlanie wszystkich faktur - Raport dekretacji - Budżet – odczyt - Kredyty – odczyt - Spółki – konfiguracja (jeżeli wymagane) --- ## 8. Prezes / Zarząd - Wszystkie raporty strategiczne - Budżet – widoczność - Kredyty – widoczność - Logi systemowe (Prezes) - Obieg dokumentów – podgląd - Raporty zbiorcze i zarządcze Bez operacyjnego tworzenia i usuwania danych. --- ## 9. Sekretariat Sprzedaży - Klienci (tworzenie, edycja) - Zapytania ofertowe - Raport dzienny - Rejestr kontaktów - Reklamacje – tworzenie ---