Χρήστες

Στην ενότητα αυτή, μπορούμε να διαχειριστούμε τους χρήστες της εφαρμογής. Όπως αναφέραμε και στην εισαγωγή, η εφαρμογή έχει στην αρχική της έκδοση ενεργοποιημένους 2 χρήστες :

Supervisor (με πλήρη δικαιώματα)

Admin (διαχειριστής συστήματος, χωρίς πρόσβαση σε ευαίσθητα δεδομένα).

Στην λίστα των χρηστών, θα βρούμε ακόμη δυο χρήστες :

User (απλός χρήστης καταχώρησης), διαθέσιμος εάν αδειοδοτηθεί

Sys-sc10payroll (συστημικός χρήστης, χρήση support).

Στη λίστα μπορούμε να δούμε τους διαχειριστές, τους αδειοδοτημένους, τους ανενεργούς χρήστες καθώς και άλλα πληροφοριακά πεδία :

Ανάλογα τις αδειοδοτήσεις που έχουμε στην συνδρομή μας, μπορούμε να ενεργοποιήσουμε τους χρήστες μας. Δεξιά στο οριζόντιο menu, μπορούμε να πληροφορηθούμε το πλήθος αδειών, τις άδειες που έχουμε ενεργοποιήσει και το υπόλοιπο προς ανάθεση.

Επιλέγοντας δεξιά στην σελίδα μας το εικονίδιο  , έχουμε τις επιλογές, συνδεμένοι ως χρήστης με δικαιώματα διαχειριστή:

• Ξεκλειδώσουμε / Κλειδώσουμε τον χρήστη (πχ χρήστης που κλειδώθηκε λόγω λάθους στο password).

• Διαχειριστούμε τις άδειες (αδειοδότηση & αφαίρεση άδειας).

Στην προσθήκη ή διαχείριση χρήστη, εκτός των βασικών πεδίων που πρέπει να συμπληρωθούν, γίνεται και η ανάθεση του χρήστη στους ρόλους (πρόσβαση σε ευαίσθητα δεδομένα). Η αναδυόμενη σελίδα έχει 2 περιοχές :

Βασικά Στοιχεία 

• Κωδικός – ονομασία

• Σύνδεση με εργαζόμενο (προαιρετικό)

• Password

• Αλλαγή κλειδιού (θα ζητηθεί στο χρήστη στο α’ login, η αλλαγή του password)

• Επιβολή two-factor-authentication

• Υποκατάστημα (η έδρα της επιχείρησης)

• Διαχειριστής Συστήματος (ΝΑΙ/ΟΧΙ)

• Προβολή ευαίσθητων δεδομένων (ΝΑΙ/ΟΧΙ π.χ. μισθοί)

• Προβολή GDPR δεδομένων (ΝΑΙ/ΟΧΙ)

Two-factor authentication

Σε επίπεδο χρήστη, μπορεί να οριστεί ότι επιβάλλονται 2 διαφορετικά επίπεδα πρόσβασης, προκειμένου να εξασφαλιστούν τόσο τα στοιχεία πρόσβασης του χρήστη όσο και τα δεδομένα και εφαρμογές στα οποία ο χρήστης έχει πρόσβαση.

Στην φόρμα διαχείρισης ενός χρήστη, μπορεί να ενεργοποιηθεί η απαίτηση για επιβεβαίωση δύο βημάτων για πρόσβαση. 

Στο επόμενο login του χρήστη, μετά τη δήλωση του ονόματος χρήστη και του κλειδιού πρόσβασης, θα εμφανιστεί οθόνη που θα καθοδηγήσει το χρήστη για τη διαμόρφωση του 2FA.

Για τη διαμόρφωση του two-factor-authenticator, επιλέγετε και εγκαθιστάτε στο κινητό σας τηλέφωνο μία από τις δύο εφαρμογές:

Στην εφαρμογή στο κινητό σας πληκτρολογείτε το αλφαριθμητικό κλειδί (32 χαρακτήρες) που διαβάζετε στον διάλογο της διαμόρφωσης 2FA ή, απλούστερα, σκανάρετε το QR code. Η εφαρμογή στο κινητό σας θα σας δώσει έναν εξαψήφιο αριθμό, τον οποίο θα πληκτρολογήσετε στην φόρμα της διαμόρφωσης 2FA.

Από το επόμενο login του χρήστη, μετά την καταχώριση των credentials του στην κλασική login screen της εφαρμογής, θα απαιτείται και η πληκτρολόγηση ενός νέου εξαψήφιου, που παράγει αυτόματα η εφαρμογή Google Authenticator ή Microsoft Authenticator που έχετε εγκαταστήσει. Η διάρκεια ζωής του εξαψήφιου αριθμού είναι λίγα δευτερόλεπτα. Αν ο αριθμός λήξει, το authenticator app παράγει άμεσα έναν νέο, τον οποίο και πληκτρολογείτε εγκαίρως.

Η διαμόρφωση του two-factor-authenticator γίνεται 1 φορά και έκτοτε δεν απαιτείται εκ νέου, εκτός και αν προκύψουν συνθήκες όπως η αλλαγή τηλεφωνικής συσκευής. Αν μία τέτοια αλλαγή είναι ελεγχόμενη, ο χρήστης μπορεί να καλέσει τη διαμόρφωση 2FA μέσα από το μενού της εφαρμογής και να κάνει τα προαναφερθέντα βήματα και στη νέα του συσκευή.

Αν μία τέτοια αλλαγή προκύψει εκτάκτως (π.χ. απώλεια κινητού), τότε θα πρέπει να διαγράφει η επιλογή διαμόρφωσης 2FA για τον χρήστη να αποθηκευτεί και να ενεργοποιηθεί ξανά (αρχικοποίηση).

Εταιρείες – Υποκαταστήματα

Γίνεται η ανάθεση του χρήστη και σε άλλες εταιρείες (ανάλογα τις άδειες) ή και η πρόσβαση σε συγκεκριμένα υποκαταστήματα.