Grupy praw dostępu - Instrukcja obsługi programu R2płatnik, R2płatnikPRO, R2płatnikSBO RESET2 Oprogramowanie
Strona używa plików cookies (tzw. ciasteczka) do przechowywania i uzyskiwania dostępu do tej informacji w celach funkcjonalnych, statystycznych i reklamowych.
Użytkownik wyraża zgodę oraz określa warunki przechowywania lub uzyskiwania dostępu do informacji zawartej w plikach cookies za pomocą ustawień przeglądarki.
Dowiedz się więcej odwiedzając strony:
 Polityka Prywatności    Regulamin sklepu      Jak wyłączyć cookies?

Przejdź do serwisu
kontakt telefoniczny: +48 713 828 700
Partnerstwo
reset-logo
Koszyk
reset-logo
dawniej
Reset2.pl Sp. z o.o.
Reset2.plWięcejInstrukcja obsługi R2płatnikGrupy praw dostępu

Instrukcja obsługi R2płatnik

  • Instalacja i uruchomienie programu - szybki start
  • Ogólne zasady pracy - szybki start
  • Rozpoczęcie pracy - szybki start
  • Zatrudnianie pracowników - szybki start
  • Naliczanie wynagrodzeń - szybki start
  • Rozliczanie płac - szybki start
  • Prowadzenie kadr - szybki start

    • INSTRUKCJA UŻYTKOWNIKA
  • WSTĘP
  • ROZPOCZĘCIE PRACY
  • PLANOWANIE ZATRUDNIENIA
  • EWIDENCJA PRACOWNIKÓW
  • ZATRUDNIENIE PRACOWNIKA
  • MIESIĘCZNE ROZLICZENIE PRACY
  • NALICZANIE WYNAGRODZEŃ
  • RODZAJE WYNAGRODZEŃ
  • ROZLICZANIE UMÓW CYWILNOPRAWNYCH
  • POLECENIA PRZELEWÓW BANKOWYCH
  • DEKLARACJE MIESIĘCZNE
  • ZESTAWIENIA I DOKUMENTY
  • SZKOLENIA
  • ROZLICZENIA KOŃCOWE
  • KSIĘGOWANIE I ROZLICZENIE KOSZTÓW

    • INSTRUKCJA ADMINISTRATORA
  • INFORMACJE WSTĘPNE
  • INSTALOWANIE PROGRAMU
  • PARAMETRYZACJA SYSTEMU
  • DEFINIOWANIE I NADZÓR
  • BEZPIECZEŃSTWO DANYCH
  • SERWER R2P
  • FUNKCJE API
  • PORTAL DLA PRACOWNIKÓW
  • WSPÓŁPRACA Z CZYTNIKAMI RCP
  • ZAŁĄCZNIKI


    • Grupy praw dostępu

    Grupy praw dostępu

    Parametryzacja systemu

    Grupy praw dostępu szczególnie przydatne są przy pracy sieciowej. W przypadku wersji jednostanowiskowej też możemy korzystać z ich właściwości, lecz nie jest to konieczne.

    Grupy użytkowników są to grupy praw dostępu, czyli służą do ustalenia praw dostępu dla poszczególnych osób. Prawa przydzielamy do grupy osób (np. dla wszystkich pracowników działu kadr, czy wszystkich osób naliczających wynagrodzenia), następnie przy użytkowniku ustalamy do jakiej grupy należy. Jeśli jakiś pracownik ma inne prawa niż dana grupa, wprowadzamy nową grupę i przydzielamy ją jemu.

    UWAGA. Do modyfikowania listy użytkowników i przypisywania ich do grup użytkowników dostęp ma tylko Administrator (ADMIN).

    Przez prawa dostępu rozumiemy prawo danego użytkownika programu do przeglądania i wprowadzania danych oraz do wykonywania poszczególnych funkcji (np. przeliczenia, raporty).

    Do wprowadzania i modyfikacji grup użytkowników wchodzimy z pozycji menu głównego Zbiory - Narzędzia - Grupy użytkowników.

    UWAGA. Dostęp do modyfikacji grup użytkowników mają tylko użytkownicy przypisani do grupy, w której zaznaczone są prawa Narzędzia i Grupy użytkowników na zakładce Nadzór.

    Wprowadzanie nowej grupy użytkowników (Ins) i ustalenie jej praw dostępu odbywa się w kilku etapach:

    1. Nazwa - wprowadzenie nazwy grupy użytkowników.

    2. Rodzaj praw - ogólne określenie praw (Płace, Kadry, Definiowanie, Nadzór) i poziomów dostępu (Korygowanie, Wprowadzanie, Przeglądanie, Brak praw), jakie chcielibyśmy ustawić.

    3. Ustaw prawa dostępu - ustawienie praw dostępu na podstawie określonych Rodzajów praw.

    4. Główne prawa - skorygowanie praw dostępu do poszczególnych okien i funkcji (Główne okna, Dane podstawowe, Zatrudnienie, Rozliczenie pracy, Biblioteki, Zestawienia, Definiowanie, Nadzór, Import/Eksport, Dokumenty) programu.

    5. Zaawansowane - skorygowanie szczegółowych praw dostępu do poszczególnych okien systemu.

    RODZAJE PRAW DOSTĘPU

    Rodzaje praw służą do wstępnego ustalenia wymaganych praw i poziomów dostępu:

    • Płace - stopniowany dostęp do okien i funkcji związanych z naliczaniem wynagrodzeń

      • Korygowanie - pełna możliwość wprowadzania, zmian i kasowania danych płacowych

      • Wprowadzanie - zmiany i kasowanie danych płacowych ograniczone do rekordów wprowadzonych przez użytkowników z własnej grupy

      • Przeglądanie - możliwość przeglądania płac

      • Brak praw - brak wglądu w sprawy płacowe

    • Kadry - stopniowany dostęp do okien i funkcji związanych z prowadzeniem kadr

      • Korygowanie - pełna możliwość wprowadzania, zmian i kasowania danych kadrowych

      • Wprowadzanie - zmiany i kasowanie danych kadrowych ograniczone do rekordów wprowadzonych przez użytkowników z własnej grupy

      • Przeglądanie - możliwość przeglądania danych kadrowych

      • Brak praw - brak wglądu w sprawy kadrowe

    • Definiowanie - dostęp do definiowania systemu wynagrodzeń i zestawień

    • Nadzór - dostęp do ustawień wszystkich parametrów programu

    Po ustawieniu rodzajów praw należy kliknąć w przycisk Ustaw prawa dostępu. Funkcja ta spowoduje ustawienie prawa dostępu dla poszczególnych okien i funkcji na podstawie ustawionych (wymaganych) rodzajów praw.

    UWAGA. Sama zmiana rodzajów praw bez wywołania funkcji Ustaw prawa dostępu nie wpłynie na zmianę żadnych praw dostępu.

    GŁÓWNE PRAWA DOSTĘPU

    Główne prawa dostępu podzielone są na kilka grup:

    • Główne okna - dostęp do podstawowych okien programu

      • Pracownicy - dostęp do okna z listą pracowników, z możliwością ograniczenia przeglądania (obsługi) tylko pracowników z wybranych działów
        UWAGA. Wszelkie modyfikacje w bibliotece działów wymagają powtórnego skorygowania wybranych tu działów, dlatego ograniczenia przeglądania należy wprowadzić po właściwym ułożeniu działów w bibliotece i zablokowaniu możliwości ich modyfikowania.

      • Tylko pracownicy przełożonego - po zaznaczeniu program sprawdza Tabele powiązań, gdzie użytkownik jest powiązany z pracownikiem i takiemu użytkownikowi pokazuje pracowników, dla których jest przełożonym

      • Listy płac - dostęp do ewidencji list płac, z możliwością ograniczenia do wybranych rejestrów
        UWAGA. Wszelkie modyfikacje w bibliotece rejestrów list płac wymagają powtórnego skorygowania wybranych tu rejestrów, dlatego ograniczenia przeglądania należy wprowadzić po właściwym ułożeniu rejestrów w bibliotece i zablokowaniu możliwości ich modyfikowania.

      • Przelewy - dostęp do ewidencji przelewów

      • Firmy - dostęp do danych firmy (firm), z pozostawieniem możliwości zmiany firmy (w przypadku wersji do obsługi wielu firm)

    • Dane podstawowe - dostęp do podstawowych danych pracowników

    • Zatrudnienie - dostęp do danych związanych z aktualnym zatrudnieniem pracownika

    • Rozliczenia pracy - dostęp do danych związanych z miesięcznym rozliczeniem pracy pracowników

    • Biblioteki - dostęp do bibliotek używanych w programie, czyli pozycje menu głównego Okna

    • Zestawienia - dostęp do przygotowywania wydruków w programie, który obejmuje:

    • Definiowanie - dostęp do definiowania systemu wynagrodzeń oraz zestawień:

    • Nadzór - dostęp do ustawień parametrów związanych z pracą programu i funkcjami związanymi z jego nadzorem:

    • Import/Eksport - dostęp do poszczególnych funkcji menu głównego Zbiory: Import danych, Eksport danych

    • Dokumenty - dostęp do poszczególnych wydruków w programie

    ZAAWANSOWANE PRAWA DOSTĘPU

    Zaawansowane prawa dostępu dają możliwość ustawienia szczegółowych praw dostępu dla każdego okna oddzielnie, czyli na najbardziej szczegółowym poziomie. Po kliknięciu w przycisk Zaawansowane ukaże się okienko z listą wszystkich okien programu.

    Po ustawieniu się na konkretnym oknie i przejściu na zakładkę Pozycja możemy szczegółowo ustalić prawa do tego okna:

    • Wprowadzanie rekordów - zaznaczamy, jeśli dana grupa użytkowników może wprowadzać nowe pozycje w tym oknie

    • Poprawianie rekordów - zaznaczamy, jeśli dana grupa użytkowników może poprawiać pozycje w tym oknie, wprowadzone przez użytkownika tej samej grupy

    • Usuwanie rekordów - zaznaczamy, jeśli dana grupa użytkowników może kasować pozycje w tym oknie, wprowadzone przez użytkownika tej samej grupy

    • Poprawianie cudzych rekordów - zaznaczamy, jeśli dana grupa użytkowników może poprawiać pozycje w tym oknie, wprowadzone przez dowolnych użytkowników

    • Usuwanie cudzych rekordów - zaznaczamy, jeśli dana grupa użytkowników może kasować pozycje w tym oknie, wprowadzone przez dowolnych użytkowników

    • Przeglądanie - warunki przeglądania listy rekordów

      • Pełne prawa - możliwość wglądu w pełną listę

      • Ograniczone filtrem - przeglądanie ograniczonej listy rekordów na podstawie warunku ustalonego w pozycji Filtr przeglądania

      • Brak praw - brak wglądu w pozycje danego okna

    • Filtr przeglądania - formuła ograniczająca wyświetlane pozycje do tych, które spełniają wprowadzony tu warunek,
      np. wypisując w liście pracowników (tabela PRACOWNICY) [Nazwisko]='Kowalski' ograniczymy dostęp do konkretnego pracownika
      w formule możemy używać nazw pól w nawiasach kwadratowych oraz instrukcji warunkowych (and, or, =, <>, <, >), podobnie jak w zapytaniach języka SQL, dodatkowo w filtrze można używać następujące zmienne predefiniowalne:

      • <FIRMIDE> - identyfikator (X_I) firmy

      • <USERIDE> - identyfikator (X_I) użytkownika

      • <USERNAME> - nazwa (Nazwa) użytkownika

      • <BIN> - nazwa bazy danych ogólnych

    • Pole,Rodzaj - dodatkowy filtr umożliwiający ukrycie lub zablokowanie do edycji zawartości konkretnego pola w tej tabeli

    • Zapisuj w tabeli zawartość rekordu - jeśli zaznaczymy, to w oknie Użytkownicy, w logach (przy zaznaczonej opcji Włącz śledzenie operacji bazodanowych) po wykonaniu F6(zmiana) lub F7(utworzenie) zapisywać się będzie aktualny stan rekordu danej tabeli

    • Zarządzaj tabelą w prawach dostępu - służy do przygotowania podrzędnej grupy adminów, którym możemy konkretną tabelę wyłączyć z nadawania uprawnień, ma sens tylko dla grupy użytkowników, która ma dostęp do Grupy użytkowników; jeśli dla danej grupy użytkowników nie zaznaczymy tej opcji na danej tabeli, to po zalogowaniu się (użytkownik, który ma przypisaną tę grupę) po wejściu do okna Prawa dostępu będzie miał wyszarzone opcje i nie będzie mógł nadawać praw do tej tabeli żadnej grupie

    Przykład 1. W dużej firmie chcemy ograniczyć prawo do obsługi pracowników z wybranej grupy. W tym celu zaznaczamy prawo do przeglądania Ograniczone filtrem i w filtrze przeglądania wpisujemy: ([X_IGrupa]=1) (wyjaśnienie: X_IGrupa to numer grupy wg kolejności wprowadzania, numer ten można odczytać włączając w bibliotece grup kolumnę Ide).

    Przykład 2. W dużej firmie chcemy ograniczyć prawo do obsługi pracowników z pierwszych 3 działów (z listy działów). W tym celu zaznaczamy prawo do przeglądania Ograniczone filtrem i w filtrze przeglądania wpisujemy: ([X_JDzial]>=1) AND ([X_JDzial]<=3) (wyjaśnienie: X_JDzial oznacza numer kolejny działu przy uporządkowaniu działów wg Własnego ułożenia (Kol)).

    Przykład 3. W biurze rachunkowym możemy pracownikom (użytkownikom) zabronić wprowadzania i modyfikacji danych firm, z pozostawieniem możliwości przeglądania tych danych. W tym celu odszukujemy pozycję (nazwę tabeli) FIRMY i wyłączamy wprowadzanie, poprawianie i usuwanie rekordów, pozostawiając pełne prawa do przeglądania tabeli (okna). Podobny efekt przyniesie odznaczenie w głównych prawach (zakładka Główne okna) pozycji Firmy, lecz wtedy nie będzie wglądu do danych firm.

    Przykład 4. W biurze rachunkowym każda grupa pracowników (użytkowników) obsługuje pewną grupę firm. Dla każdej grupy użytkowników możemy ograniczyć listę widocznych (obsługiwanych) firm tylko do tych, które są konieczne. W tym celu każdej firmie przypisujemy grupę firm (patrz Wprowadzanie danych firmy, pole Grupa), a następnie w zaawansowanych prawach dostępu odnajdujemy tabelę FIRMY, zaznaczamy ograniczone filtrem i wpisujemy filtr: [Grupa]='A' (gdzie A to przykładowa nazwa grupy firm).

    Przykład 5. W dużej korporacji kierownicy działów tworzą jedną grupę, gdyż mają te same prawa dostępu. Różnią się tylko zakresem dostępnych pracowników. Wtedy w filtrze przykładowo wpisujemy:
    ((<FIRMIDE>=1)and(
    ((<USERIDE>=6)and(X_IDzial=26)) or((<USERIDE>=11)and(X_IDzial=46)) or((<USERIDE>=12)and(X_IDzial=56))
    ))
    or((<FIRMIDE>=2)and(
    ((<USERIDE>=6)and(X_IDzial=10)) or((<USERIDE>=13)and(X_IDzial=66))
    ))
    Oznacza to, że w firmie 1 użytkownik 6 będzie widział pracowników z działu 26, użytkownik 11 będzie widział pracowników z działu 46, a użytkownik 12 będzie widział pracowników z działu 56. Dodatkowo w firmie 2 ten sam użytkownik 6 będzie widział pracowników z działu 10, a użytkownik 13 będzie widział pracowników z działu 66.

    Przykład 6. W dużej korporacji przełożeni tworzą jedną grupę, gdyż mają te same prawa dostępu. Różnią się tylko zakresem dostępnych pracowników. Wtedy w filtrze przykładowo wpisujemy:
    [X_IPrzelozony]=<BIN>.Przelozony(<FIRMIDE>,<USERIDE>)
    Dodatkowo w menu Ustawienia - Obiekty użytkownika - Funkcje i procedury użytkownika wprowadzamy nową funkcję o nazwie Przelozony z opcją Bin i treścią:
    CREATE function dbo.Przelozony (@firmide int, @useride int)
    returns int
    as
    begin
    declare @x_iprzelozony int
    /*Firma pierwsza*/
    if @firmide=1 set @x_iprzelozony=case @useride
    when 2 then 14 /*Kowalski*/
    when 4 then 23 /*Nowak*/
    end
    /*Firma druga*/
    if @firmide=2 set @x_iprzelozony=case @useride
    when 2 then 10 /*Kowalski*/
    when 3 then 20 /*Iksiński*/
    when 5 then 40 /*Ygrekowski*/
    end
    return @x_iprzelozony
    end
    Oznacza to, że w firmie o Ide 1 użytkownik o Ide 2 będzie widział pracowników, których przełożonym jest pracownik o Ide 14, co tak naprawdę oznacza, że użytkownik o Ide 2 jest pracownikiem o Ide 14. Dodatkowo w drugiej firmie ten sam pracownik ma Ide 10.
    Wykorzystanie funkcji użytkownika jest o tyle wygodne, że przy zatrudnianiu nowego przełożonego nie ma potrzeby bezpośredniej modyfikacji filtru (do czego potrzebujemy praw administratora), a korygujemy tylko funkcję użytkownika (do czego ustawiamy odpowiednie prawo: Nadzór - Obiekty użytkownika).

    UWAGA 1. Kliknięcie w przycisk Ustaw prawa dostępu powoduje standardowe ustawienie głównych i zaawansowanych praw dostępu na podstawie ustalonych rodzajów praw. Dlatego nie klikamy już w ten przycisk po szczegółowym dostosowaniu głównych i zaawansowanych praw dostępu. Wywołanie tej funkcji spowoduje przywrócenie standardowych ustawień.

    UWAGA 2. Zakliknięcie i odkliknięcie dostępu do któregoś okna w głównych prawach może spowodować zmiany w prawach zaawansowanych tabeli powiązanej z danym oknem. Dlatego każdą zmianę praw głównych należy zweryfikować w prawach zaawansowanych.

    Na stałe w programie istnieje już grupa Administratorzy z pełnymi prawami dostępu do wszystkich funkcji i okien programu. Grupy tej nie można modyfikować ani usunąć. Standardowy użytkownik ADMIN (administrator) przypisany jest właśnie do tej grupy. Nic nie stoi na przeszkodzie, żeby utworzyć innych użytkowników i przypisać ich do tej grupy (przypisać im pełne prawa), lecz tylko i wyłącznie ADMIN będzie miał prawa do:

    Dodatkowa grupa użytkowników, której nie można ani usunąć ani modyfikować to Serwery R2P. Jest to grupa specjalna. Zalogowanie się do programu jako użytkownik przypisany do tej grupy powoduje uruchomienie systemu w trybie zewnętrznej obsługi zadań zleconych przez innych użytkowników, czyli wykonywania dłuższych operacji według ustalonego harmonogramu - patrz Serwer R2P.

    Jest jeszcze specjalna grupa Użytkownicy WWW. Jeśli chcemy wykorzystywać internetowy moduł dostępu do danych pracowników (patrz Udostępnianie przez internet) to musimy wprowadzić użytkownika przypisanego do tej grupy. Pracownicy logujący się przez aplikację internetową fizycznie będą podłączać się do bazy danych jako ten właśnie użytkownik.

    © 2022 Symfonia Mapa serwisu  Polityka prywatności  Regulamin sklepu
    Realizacja Victooria.pl