Fakturační nástroje mají obvykle dva stavy uživatele: „vidí a smí všechno" a „nemá účet". Dokud je firma jednočlenná, nikomu to nevadí. Ve chvíli, kdy přibude brigádník na sklad, externí účetní a obchodník, začne to být problém — nejdřív bezpečnostní, pak provozní.
Tři důvody, proč sdílený admin účet nestačí
Nechtěné zásahy. Nikdo nesmaže fakturu schválně. Smaže ji tak, že klikne na špatné tlačítko v seznamu. Nejlevnější ochranou je, aby to tlačítko neměl.
Nedohledatelnost. Když všichni pracují pod jedním účtem, otázka „kdo tuhle nabídku změnil" nemá odpověď. Historie záznamu ukazuje jméno účtu, ne člověka.
Zbytečná informovanost. Nákupní ceny, marže, obraty. Nejde o nedůvěru — jde o to, že cizí lidé v kanceláři vidí obrazovku a někteří kolegové odejdou ke konkurenci.
Jak vypadá rozumné rozdělení
MEFYS má pět připravených rolí. Nejsou to abstraktní úrovně (junior / senior / admin), ale pracovní pozice, jak reálně existují v malé firmě.
- Administrátor — vidí a smí vše, včetně nastavení, mazání a storna dokladů.
- Účetní — vytváří a upravuje faktury, eviduje platby, odesílá e-maily, exportuje do ISDOC a Money S3. Fakturu nesmaže.
- Skladník — pracuje se skladem, pohyby a inventurou. Faktury vidí, ale nevystavuje.
- Obchodník — vytváří nabídky a převádí je na faktury. Nespravuje nastavení.
- Prohlížení — čte, nic nemění. Užitečné pro externí kontrolu nebo pro majitele, který chce klid.
Jeden uživatel může mít víc rolí najednou — oprávnění se sčítají. Externí účetní tak dostane roli Účetní a nic víc.

Oprávnění nejsou jen „čtení / zápis"
Hrubé dělení na čtení a zápis v praxi nestačí. Několik akcí je natolik citlivých, že mají vlastní oprávnění.
- Odeslání upomínky je oddělené od jejího vytvoření. Kolega může upomínku připravit, ale rozeslat ji smí jen ten, kdo má právo odesílat.
- Export dokladů (ISDOC, Money S3, CSV) je samostatné oprávnění. Kdo smí fakturu vidět, nemusí smět stáhnout celou databázi dokladů.
- Mazání a storno má nejužší okruh — jen Administrátor.
- Převod nabídky na fakturu je vlastní akce, ne „zápis do faktur".
Celkem jde o šedesát oprávnění napříč dvaceti moduly. Nemusíte je znát — role jsou nachystané. Ale když potřebujete jemné dělení, existuje.
Skrýt, ne zašedit
Detail, který rozhoduje o použitelnosti: v MEFYSu se tlačítko, na které nemáte oprávnění, vůbec nezobrazí. Není zašedlé, není zakázané, prostě tam není.
Rozdíl je psychologický i praktický. Zašedlé tlačítko je pozvánka ke klikání a zdroj otázek („proč nemůžu?"). Skryté tlačítko znamená, že uživatel vidí jen práci, kterou má dělat. A protože se oprávnění kontroluje i na straně serveru, nejde obejít.
Účet s rolí Administrátor navíc chraňte dvoufázovým ověřením — kompromitace nejsilnějšího účtu je nejdražší.
Kde s tím začít
- Podívejte se, kolik lidí u vás pracuje pod administrátorským účtem. Obvykle víc, než je nutné.
- Externí účetní přesuňte na roli Účetní. Nastavení firmy ani mazání dokladů nepotřebuje.
- Skladu dejte roli Skladník. Vidět faktury je v pořádku, vystavovat je není jeho práce.
- Roli Administrátor nechte lidem, kteří za data odpovídají. Ideálně dvěma, ne jednomu — kvůli dovolené.
Potřeba rozdělit role bývá jedním ze signálů, že jste z fakturačního nástroje vyrostli. Role a oprávnění jsou v MEFYSu součástí všech tarifů. Počet uživatelů se liší podle tarifu — od jednoho na Free po deset na Business, s možností rozšíření na míru.
Vyzkoušejte to na vlastní firmě
14 dní zdarma, bez platební karty. Firmu doplníme z ARES podle IČO.
Vyzkoušet zdarma →