Přeskočit na hlavní obsah

Uživatelé a oprávnění

Bezpečnost a správné nastavení přístupových práv jsou klíčové pro ochranu citlivých dat a efektivní fungování týmu. AutoCRM poskytuje robustní systém pro správu uživatelů, rolí a oprávnění.

Co najdete v této sekci

Správa uživatelů

  • Vytváření účtů - registrace nových uživatelů
  • Profily uživatelů - osobní nastavení a preference
  • Týmy a hierarchie - organizační struktura
  • Deaktivace účtů - správa neaktivních uživatelů

Role a oprávnění

  • Systémové role - předdefinované role
  • Vlastní role - vytváření rolí na míru
  • Dědičnost oprávnění - hierarchie práv
  • Field-level security - oprávnění na úrovni polí

Bezpečnostní politiky

  • Hesla - pravidla složitosti a expirace
  • Dvoufaktorová autentizace - 2FA/MFA
  • Session management - správa přihlášení
  • Audit log - sledování aktivit

Externí autentizace

  • LDAP/Active Directory - firemní adresář
  • OAuth 2.0 - Google, Microsoft, další
  • SAML - Single Sign-On
  • API klíče - pro integraci

Typy uživatelů

Administrátor

  • Plný přístup ke všem funkcím
  • Správa systémových nastavení
  • Vytváření a úprava rolí
  • Přístup k logům a auditům

Běžný uživatel

  • Přístup dle přiřazené role
  • Práce s přidělenými záznamy
  • Osobní nastavení a preference
  • Omezený přístup k reportům

Portálový uživatel

  • Externí přístup (zákazníci, partneři)
  • Omezené funkce
  • Přístup pouze k vlastním datům
  • Self-service funkce

Systém oprávnění

Úrovně oprávnění

  • Žádné - bez přístupu
  • Vlastní - pouze vlastní záznamy
  • Tým - záznamy týmu
  • Vše - všechny záznamy

Typy oprávnění

  • Čtení - zobrazení záznamů
  • Úprava - změna existujících
  • Vytvoření - nové záznamy
  • Mazání - odstranění záznamů
  • Stream - přístup k aktivitám

Bezpečnostní role

Předdefinované role

  • Admin - kompletní správa
  • Sales Manager - vedení prodeje
  • Sales Person - obchodník
  • Support - zákaznická podpora
  • Marketing - marketingové aktivity

Vytvoření vlastní role

  • Definovat název a popis
  • Nastavit scope oprávnění
  • Přidat field-level práva
  • Přiřadit uživatelům
  • Otestovat přístupy

LDAP integrace

Konfigurace

Host: ldap.firma.cz
Port: 389 (636 pro SSL)
Base DN: dc=firma,dc=cz
Bind DN: cn=admin,dc=firma,dc=cz

Mapování atributů

  • Username → sAMAccountName
  • Email → mail
  • First Name → givenName
  • Last Name → sn

Best practices

Princip nejmenších oprávnění - přidělovat minimum potřebných práv

Pravidelná revize - kontrola a aktualizace oprávnění

Silná hesla - vynucení bezpečných hesel

Audit trail - sledování všech změn

Školení uživatelů - bezpečnostní povědomí