Uprawnienia - nadawanie i ich znaczenie

📄 POLITYKA NADAWANIA UPRAWNIEŃ W SYSTEMIE 
 1. Cel dokumentu 
 Celem niniejszej polityki jest: 
 
 zapewnienie bezpieczeństwa danych, 
 ograniczenie ryzyka nadużyć, 
 wprowadzenie zasady minimalnych uprawnień (least privilege), 
 ujednolicenie procesu nadawania i odbierania dostępów. 
 
 
 2. Zakres 
 Polityka dotyczy wszystkich użytkowników systemu, w szczególności: 
 
 pracowników operacyjnych, 
 kadry kierowniczej, 
 działu finansów i księgowości, 
 administratorów systemu, 
 zarządu. 
 
 
 3. Zasady ogólne 
 3.1. Zasada minimalnych uprawnień 
 Każdy użytkownik otrzymuje wyłącznie takie uprawnienia, które są niezbędne do wykonywania jego obowiązków. 
 3.2. Rozdział obowiązków 
 Nie łączy się w jednej roli uprawnień do: 
 
 wprowadzania danych finansowych, 
 ich zatwierdzania, 
 ich usuwania, 
 
 jeżeli nie wynika to bezpośrednio z funkcji kierowniczej. 
 3.3. Uprawnienia wysokiego ryzyka 
 Do uprawnień wysokiego ryzyka należą w szczególności: 
 
 usuwanie danych (klienci, umowy, faktury), 
 zamykanie okresów finansowych, 
 zarządzanie uprawnieniami i rolami, 
 pełna synchronizacja ERP, 
 dostęp do logów systemowych, 
 zarządzanie budżetem i harmonogramami w trybie edycji globalnej. 
 
 Uprawnienia te wymagają: 
 
 zgody przełożonego, 
 zatwierdzenia przez Administratora, 
 rejestracji w ewidencji dostępów. 
 
 
 4. Role i odpowiedzialności 
 Administrator 
 Odpowiada za: 
 
 tworzenie i usuwanie kont użytkowników, 
 nadawanie i odbieranie uprawnień, 
 zarządzanie rolami, 
 konfiguracje systemowe, 
 bezpieczeństwo systemu. 
 
 Dyrektorzy działów 
 Odpowiadają za: 
 
 zatwierdzanie zakresu dostępu pracowników w swoim dziale, 
 okresową weryfikację dostępów, 
 zgłaszanie zmian w przypadku zmiany stanowiska. 
 
 Zarząd / Prezes 
 Odpowiada za: 
 
 nadzór nad uprawnieniami strategicznymi, 
 kontrolę dostępu do danych finansowych, 
 wgląd w raporty zbiorcze i systemowe. 
 
 
 5. Proces nadawania uprawnień 
 
 Wniosek o nadanie dostępu składa przełożony pracownika. 
 Wniosek zawiera:
 
 nazwę roli, 
 zakres wymaganych uprawnień, 
 uzasadnienie biznesowe. 
 
 
 Administrator nadaje dostęp zgodnie z zatwierdzoną macierzą ról. 
 Nadanie dostępu zostaje odnotowane w rejestrze dostępów. 
 
 
 6. Proces modyfikacji i odbierania dostępu 
 Dostęp jest: 
 
 modyfikowany przy zmianie stanowiska, 
 odbierany niezwłocznie po zakończeniu współpracy, 
 weryfikowany minimum raz w roku (audyt dostępów). 
 
 
 7. Klasyfikacja uprawnień 
 🟢 Niskie ryzyko 
 
 Wyświetlanie danych 
 Generowanie raportów 
 Podgląd dokumentów 
 
 🟡 Średnie ryzyko 
 
 Edycja danych operacyjnych (klienci, mieszkania, harmonogramy) 
 Tworzenie dokumentów operacyjnych 
 
 🔴 Wysokie ryzyko 
 
 Usuwanie danych 
 Zamykanie okresów finansowych 
 Zarządzanie rolami i uprawnieniami 
 Synchronizacja ERP 
 Dostęp do logów systemowych 
 Operacje na budżecie globalnym 
 
 
 MACIERZ RÓL – MINIMALNY PAKIET UPRAWNIEŃ 
 
 1. Administrator 
 Pełny dostęp do: 
 
 Oddziały (tworzenie / edycja / usuwanie) 
 Pracownicy (pełny zakres) 
 Role i zarządzanie uprawnieniami 
 Wszystkie konfiguracje systemowe 
 Budżet – konfiguracja 
 Harmonogram – konfiguracja 
 Wykres Gantta – konfiguracja 
 Integracja ERP 
 Obieg dokumentów – zarządzanie 
 Spółki 
 Jednostki miary 
 Cash flow (konfiguracja) 
 
 
 2. Sprzedawca (sale) 
 Minimalny zakres: 
 
 Klienci (tworzenie, edycja, podgląd – bez usuwania) 
 Oferty i rezerwacje 
 Umowy (operacyjne) 
 Dokumenty klienta (bez usuwania) 
 Mieszkania – wyświetlanie 
 Raporty sprzedażowe 
 Zapytania ofertowe 
 Urlopy (własne) 
 Pulpit 
 
 Brak dostępu do: 
 
 konfiguracji systemowych, 
 budżetu, 
 faktur (edycja/usuwanie), 
 logów systemowych. 
 
 
 3. Dyrektor Sprzedaży 
 Zakres Sprzedawcy oraz dodatkowo: 
 
 Usuwanie klientów 
 Generowanie raportów zarządczych sprzedaży 
 Plany sprzedażowe (tworzenie i edycja) 
 Zmiana opiekuna klienta 
 Zmiana oddziału klienta 
 Raport czasu obsługi 
 Raport fiaska sprzedaży 
 
 
 4. PM / PMS 
 
 Inwestycje (siatka mieszkań) 
 Dokumenty w inwestycjach 
 Wykres Gantta (operacyjny) 
 Harmonogramy 
 Budżet – odczyt 
 Prospekt informacyjny 
 Raport inwestycyjny 
 
 
 5. Dyrektor PM 
 Zakres PM oraz: 
 
 Zatwierdzanie harmonogramów 
 Usuwanie elementów Gantta 
 Tworzenie prospektu 
 Przydzielanie osób do budżetu i harmonogramu 
 
 
 6. Finanse 
 
 Budżet (pełny operacyjny) 
 Harmonogram (pełny operacyjny) 
 Kredyty 
 Cash flow 
 Raporty finansowe 
 Zamknięcie okresu 
 Widoczność wyniku finansowego 
 
 Brak dostępu do: 
 
 zarządzania rolami, 
 usuwania użytkowników. 
 
 
 7. Księgowość 
 
 Faktury (tworzenie, edycja) 
 Wyświetlanie wszystkich faktur 
 Raport dekretacji 
 Budżet – odczyt 
 Kredyty – odczyt 
 Spółki – konfiguracja (jeżeli wymagane) 
 
 
 8. Prezes / Zarząd 
 
 Wszystkie raporty strategiczne 
 Budżet – widoczność 
 Kredyty – widoczność 
 Logi systemowe (Prezes) 
 Obieg dokumentów – podgląd 
 Raporty zbiorcze i zarządcze 
 
 Bez operacyjnego tworzenia i usuwania danych. 
 
 9. Sekretariat Sprzedaży 
 
 Klienci (tworzenie, edycja) 
 Zapytania ofertowe 
 Raport dzienny 
 Rejestr kontaktów 
 Reklamacje – tworzenie