Roluri pre-configurate
Cinci roluri standard care acoperă cele mai multe nevoi:
- Administrator — acces total, inclusiv setări de companie şi configurare conturi
- Operațiuni — emitere și anulare facturi, gestionare clienţi, dar fără acces la setări critice
- Vânzări — creare facturi noi, vizibilitate pe propriile vânzări, fără acces la marjă/cost
- Contabilitate — vizualizare facturi, marcare încasări, export rapoarte, fără drept de emitere
- Readonly — doar vizualizare, util pentru parteneri externi sau audituri
Permisiuni granulare
Peste rolurile standard poţi suprascrie permisiuni granulare. De exemplu, un user „Vânzări” poate fi limitat să vadă doar clienţii din sucursala Cluj, sau doar facturile pe care le-a generat el. Un user din contabilitate poate să aibă acces doar la jurnalul de vânzări, nu și la cel de achiziţii. Un partener extern poate fi setat să vadă doar facturile cu o anumită serie.
Toate aceste reguli se setează din UI, fără să trebuiască să intri pe LDAP sau în cod. Modificările se aplică instant.
Audit log
Fiecare acţiune semnificativă în sistem (emitere, anulare, ştergere client, modificare preţ, schimbare permisiune) e logată cu user-ul care a făcut-o, IP-ul, timestamp-ul, valoarea anterioară şi cea nouă. La nevoie (audit fiscal, dispute interne) poţi reconstrui exact cine a făcut ce şi când.
SSO și autentificare
Pentru companii peste 20 de useri, poţi conecta cu Google Workspace sau Microsoft 365 prin SSO — utilizatorii folosesc credentialele lor corporate, fără parolă separată. Suportăm și 2FA (TOTP prin Google Authenticator, Authy) pentru rolurile cu acces sensibil.
