Utilizatori și permisiuni RBAC

Despre acest ghid

Înveți cum să gestionezi utilizatorii și permisiunile în Qedara Start folosind sistemul RBAC (Role-Based Access Control).

Roluri predefinite

Pasul 1 — Invită un utilizator nou

Mergi la Setări → Utilizatori → + Invitație.

Completează:

• Adresa de email
• Rolul dorit
• Entitățile la care are acces (dacă ai mai multe firme)

Utilizatorul primește un email cu link de activare valid 72h.

Pasul 2 — Rol custom (permisiuni granulare)

Dacă rolurile predefinite nu corespund: Setări → Roluri → + Rol nou.

Module disponibile pentru configurare granulară:

• Facturi emise: Vizualizare / Creare / Aprobare / Ștergere
• Facturi primite: Vizualizare / Înregistrare / Aprobare
• Trezorerie: Vizualizare / Înregistrare plăți / Aprobare
• Salarii: Vizualizare / Editare / Aprobare
• Declarații: Vizualizare / Generare / Depunere
• Setări: Utilizatori / Entitate / Integrări

Pasul 3 — Restricție pe entitate (multi-firmă)

Dacă ai mai multe firme: Setări → Utilizatori → [utilizator] → Entități.

Poți acorda acces la:

• Toate firmele din cabinet
• Doar firmele selectate
• Cu roluri diferite per firmă (ex: Admin la firma A, Contabil la firma B)

Pasul 4 — Autentificare în doi pași (2FA)

Setări → Securitate → 2FA obligatoriu — poți impune 2FA pentru toți utilizatorii sau doar pentru roluri privilegiate.

Metode suportate:

• Authenticator app (Google Authenticator, Authy)
• Email OTP

Log de activitate

Setări → Audit log → vizualizează toate acțiunile utilizatorilor: cine a creat/modificat/șters ce document și când.

Filtru pe: utilizator, modul, tip acțiune, interval de timp.

Dezactivare utilizator

La plecarea unui angajat: Setări → Utilizatori → [utilizator] → Dezactivează. Datele și documentele create de utilizator se păstrează.

Articole conexe