Klient

Klient popisuje jednoho ze systémových uživatelů systému. S entitou klient pracuje pouze systémový administrátor

• Pole pro klienta
  • Druh klienta
  • IP serveru
  • Měna
  • Maximální velikost souboru
  • Logo společnosti
  • Kontakt – kdo bude kontaktován ohledně klientského účetnictví nebo řešení problémů.
• Moduly klienta
  • Možnosti a parametry textu
  • Možnosti autentizace uživatelů
• Úpravy systému pro jednotlivé klienty
  • Nastavení modulů

Klientem je pro systém jedna organizace, která má jednoho nebo více uživatelů. V systému má každý klient vlastní pracovní prostor a systém neumožňuje sdílení dat nebo uživatelského přístupu mezi klienty.

Nastavení klientů je viditelné a dostupné pro správu pouze pro systémové administrátory „superadministrátory“. Účty obecné administrace jsou omezeny na práva pro jednoho klienta a nevidí nic o klientech mimo vlastního.

Administrace klientů může definovat a spravovat klienty systému. Důrazně se doporučuje vytvořit pouze jednoho klienta, který neslouží k jinému účelu, než pro správu klientů. V rámci tohoto klienta jsou vytvořeny účty pouze pro správu klientských nastavení.

Systémový administrátor nemá žádná jiná práva, než administraci klientů a ani jeho účet neumožňuje překročit omezení přístupu – stejně jako jiné účty mám možnost pracovat pouze v prostředí jednoho klienta. Jediným rozdílem je právě možnost vidět a spravovat objekt Klient.

Pole pro klienta

V sekci jsou popsána pouze některá pole. Většina polí má v dialogovém okně klienta odkazovanou nápovědu a není k nim co dodat.

Druh klienta

Druh klienta ovlivňuje, jak je klient spravován systémem. Zejména se očekává, že klient, který je veřejný, bude zahrnovat uživatele, kteří se neznají, protože jsou veřejně registrováni. V rámci tohoto druhu klienta je mírně odlišné fungování kontroly přístupů a práv, protože uživatelé jsou od sebe více izolováni. Např. není možné sdílet informace nebo předávat úkoly.

IP serveru

IP server se používá v instalaci více serverů, kde je několik serverů, které spravují účty, ale pouze jeden slouží k přihlášení. Pokud je definována správa uživatelské relace při předání k definovanému serveru.

Měna

Interní měna klienta definuje, jakou měnu klient používá pro interní účetnictví. Výchozí pole pro částky jsou vždy v této měně.

Každý klient má vlastní nastavení měny.

Maximální velikost souboru

Pro každého klienta používajícího systém, platí omezení, jak velké soubory smí do systému nahrávat. Pokud není tento limit nastaven, je použit systémový limit (ten je dán nastavením systému v daném provozním prostředí). Pokud limit nastaven je, uplatní se.

Pozor:

Systém není připraven na to, aby fungoval korektně pro ukládání velmi velkých souborů (zálohy, větší videa). Limit by neměl překročit 50MB. U větších souborů hrozí, že nebudou staženy / nahrány v rámci vymezeného času a systém je odmítne s chybou.

Logo společnosti

Logo se používá v zápatí stránky a některých sestavách.

Kontakt – kdo bude kontaktován ohledně klientského účetnictví nebo řešení problémů.

Moduly klienta

Stránka s moduly umožňuje přidat nebo skrýt moduly, které jsou uživateli k dispozici. Objekty modulů, které klient nemá aktivní, jsou pro jeho uživatele a v jeho prostředí nedostupné.

Důrazně se doporučuje změnit modul v čase, kdy uživatelé klienta aktivně nepracují, jinak hrozí nepředvídatelné chyby.

Možnosti a parametry textu

Seznam možností a parametrů textu umožňuje nastavení pro jednotlivé moduly. Každý modul definuje svou vlastní sadu atributů a ty jsou mimo kontrolu správy systému. Pro nápovědu k jednotlivým nastavením použijte nápovědu u jednotlivých oddílů.

Možnosti autentizace uživatelů

Pro klienta se nastavují možnosti autentizace klienta:

• Jméno a heslo – Nejjednodušší forma vhodná pro použití bez kritických dat. Přihlašování jenom jménem a heslem nesplňuje bezpečnostní standardy jako ISO 27000 nebo TISAX.
• Single sign-on – Napojení na externí autentizační metodu. Určeno pro společnosti, které mají implementovaný vlastní mechanismus SSO přihlašování. Bezpečnost autentizace závisí na bezpečnosti implementované v rámci SSO; většinou bývá dobrá
• 2 faktorové přihlašování – Ověřování přihlášení druhou formou – emailem nebo mobilním telefonem. – Bezpečnost na úrovni bankovních služeb vyhovuje bezpečnostním standardům ISO 26262 / TISAX apod.

V rámci nastavení je možné povolit i více metod a uživatel má v takovém případě na výběr. Je vhodné vědět:

• Jméno a heslo je standardní volba a pro bezplatné uživatele jediná volba
• 2 faktor by měl být standardní volbou pro platící firemní klienty
• SSO není možné nastavit ručně. Jeho použití vyžaduje, aby pro daného klienta byla zprovozněna služba speciálního propojení mezi SSO serverem a instalací systému. Nastavení SSO je proto možné jenom na základě systémového zásahu. SSO není možné kombinovat s jinou metodou, resp. pokud mají mít uživatelé využívající SSO možnost využívat i mobilní aplikaci, je třeba povolit přihlašování heslem. Toto přihlášení je ale využito pouze pro autentizaci otiskem prstu v rámci aplikace na schváleném zařízení.

Úpravy systému pro jednotlivé klienty

Systém podporuje úpravy pro jednotlivé klienty na straně serveru i uživatelské aplikace. Pro odlišení zákznických úprav se používá jedinečný identifikátor klienta – (ID pro upravy)

Pro oddlišení kódu na straně klientské aplikace se použije podmínka user.custID == '...' .

Nastavení modulů

Pro každého klienta je možné nastavit chování jednotlivých modulů, které používá. Nastavení modulů je na záložce Volby.

Každý blok nastavení modulu má vlastí nápovědu, použijte proto tlačítko nápovědy u voleb jednotlivých modulů.