BM Software, Němčičky 84, 69107 Němčičky u Břeclavi

Vývoj, výroba, prodej a montá docházkových a identifikačních systémů

Tel: 519 430 765, Mobil: 608 447 546

Docházka 3000 – Nastavení práv

Tato příručka popisuje různé monosti nastavení práv v systému Docházka 3000. Práva určují rozsah přístupu do jednotlivých modulů programu a rozsah přístupu k datům zaměstnanců. Nejvyí práva v programu má administrátor. Ten se dostane vdy do vech modulů a k datům vech zaměstnanců. Jednotlivý uivatelé pak mají svá vlastní práva přidělovaná administrátorem.

K programu tedy existují dva hlavní přístupy – administrátorský a uivatelský. Typ přístupu je daný způsobem přihláení na úvodní obrazovce. Zde pod výběrem firmy vidíte poloku Heslo.

Právě vyplněním poloky Heslo určíte, zda se budete přihlaovat jako administrátor, nebo jako uivatel. Administrátorský přístup je pouze jeden a existuje tedy jen jedno administrátorské heslo. Pokud chcete, aby plnou administraci systému mohlo vykonávat větí mnoství fyzických osob, musely by vechny znát toto administrátorské heslo. Co není úplně vhodné a proto je lepí, aby administrátorské heslo znal jen úzký okruh pracovníků a ostatním byla přidělena práva tak, aby se dostali na potřebné funkce z uivatelského menu bez nutnosti přístupu do plné administrace. Postup přidělení práv bude popsán dále.

Administrátor tedy musí na úvodní obrazovce vyplnit heslo, pokud se chce do administrace přihlásit. Vichni ostatní nechají poloku Heslo na úvodní obrazovce prázdnou a pouze kliknou na Přihlásit. Tím se dostanou do uivatelského přihláení (pokud není v nastavení firmy zadaná poloka Standardní heslo – viz dále).

Administrátorský přístup:

Pokud se tedy přihlásíte administrátorským heslem, dostanete se do administrace systému, kde máte k dispozici vechny funkce systému a plný přístup ke vem datům zaměstnanců. Administrátorské menu ihned po přihláení vypadá zhruba následovně:

V levé části je menu pro přístup do vech modulů programu. Vpravo je pak dostupné zrychlené menu nejpouívanějích funkcí. Podrobný popis ovládání menu naleznete v Administrátorské příručce, která je dostupná například na instalačním CD docházky ve sloce Prirucky v souboru Prirucka_admin.pdf

Administrátorský přístup je tedy v systému pouze jeden, odvozený od úvodního přihlaovacího hesla zadaného při instalaci programu. Toto heslo lze změnit v menu Firma / Editace údajů v poloce Administrátorské heslo.

Nové heslo se zadává 2x, aby se vyloučila případná chyba způsobená překlepem. Toto heslo je vhodné uloit na bezpečné chráněné místo (například v zapečetěné obálce do trezoru), aby je bylo moné dohledat v případě nedostupnosti osoby administrátora.

Heslo je pouívané výlučně pro docházku – nemá nic společného s administrátorským heslem Windows a ani heslem do menu terminálu. V databázi jsou vechna hesla uloená ifrovaně, take jsou chráněná proti případnému zneuití jinou osobou, která se dostane k diskovým souborům nebo záloze databáze.

Uivatelský přístup:

Pokud na úvodní obrazovce necháte heslo prázdné a jen kliknete na tlačítko Přihlásit, dostanete se do přihlaovací sekce zaměstnanců – viz instalační CD docházky, sloka Prirucky, soubor Prirucka_uziv.pdf.

Pokud by se přihláení s prázdným úvodním heslem nedařilo, je třeba v administrátorském menu Firma / Editace údajů vymazat poloky Standardní heslo a nastavení uloit. Případně uivatelům sdělit samotné standardní heslo a ti by ho pak museli na úvodní obrazovce vyplňovat. To je ale vhodné jen ve specifických případech. Pak ji bude moné přihláení do výběru zaměstnance pro uivatelské menu.

Tímto způsobem by se měla do systému hlásit drtivá větina uivatelů, pokud budou chtít pracovat s programem. Tedy včetně vedoucích, personalistů, mzdové účetní a podobně. Práva pro přístup do modulů programu a k datům pracovníků jim přidělí administrátor (viz dále).

Zde ji uivatel vybere ze seznamu pracovníků své jméno, zadá své individuální heslo (nastavené administrátorem v editaci údajů zaměstnanců) a přihlásí se do uivatelského menu, kde má k dispozici přístup k funkcím a datům pracovníků dle nastavených práv.

Pokud pracovník své individuální heslo zapomene, můe mu administrátor v editaci údajů zaměstnanců nastavit nové. Pracovník pak můe své individuální heslo změnit kliknutím na tlačítko Heslo v modré sekci Ostatní.

V administrátorském menu Firma / Historie logování lze dohledat, kdo se kdy z jakého PC (dle IP adresy) hlásil a zda bylo přihláení úspěné či nikoli. Logovány jsou jak přihláení do uivatelského, tak i do administrátorského menu.

Dále v menu Zaměstnanci / Personalistika lze na kartě 0 – Osobní údaje vloením poloky IP adresa nastavit seznam IP adres počítačů, ze kterých se můe konkrétní zaměstnanec hlásit do svého uivatelského menu. Tím lze zamezit vzájemnému sdělení hesel a přihlaování z jiných PC, ne má pracovník povoleno.

Přidělování práv zaměstnancům:

Nyní tedy ji k samotnému přidělování práv zaměstnancům. To provádí administrátor v menu Zaměstnanci / Editace údajů, kde klikne na poloku Upravit v seznamu pracovníků u toho, komu chce práva nastavovat. Záznam pracovníka se pak přenese do spodního dialogu k úpravě.

Poloka Právo určuje, na které pracovníky se zaměstnanec dostane v sekci prohlíení docházky (lutá část Výpis uivatelského menu) a dále částečně i v ostatních modulech (modrá část Ostatní uiv. menu) jako je Výsledovka, Výkaz, Přehledka atd. Pokud je právo nastaveno na výchozí volbu Standardní, dostane se pouze na sebe (na prohlíení své vlastní docházky). Navíc mu nejsou přístupné dalí moduly jako Výkaz, Výsledovka atd. Ty se zpřístupní a pokud je právo nastaveno na Prohlíení odd. (prohlíení docházky zaměstnanců ze stejného oddělení) nebo vyí. Od verze 6.84 se navíc přístup roziřuje automaticky i na podřízená oddělení. Polokou Právo se navíc přiděluje i monost přístupu na převádění přesčasů (volby s dodatkem „a přev.“ nebo „převody“). Pak se ve luté sekci Výpis uivatelského menu zobrazí i zatrítko Převody.

Nastavení poloky Právo má vliv zejména na lutou sekci Výpis uivatelského menu. Jen částečně či vůbec na ostatní moduly.

Poloka Editace docházky nastavuje přístup na editaci docházky k úpravám či doplňování časů příchodů, odchodů, přeruení, typů práce, celodenních absencí a případně i směn či pracovních poměrů na jednotlivé dny. Standardní hodnota Ne zamezuje jakékoli editaci docházky – pracovník nemůe měnit ji načipované údaje sobě ani jiným zaměstnancům. Ostatní volby umoňují buď přístup na editaci vlastní docházky, docházky pracovníků stejného oddělení nebo vech zaměstnanců. Od verze 6.84 je moné navíc zpřístupnit editaci docházky stejného a podřízených oddělení pomocí volby Podřízená odd. Dalí volby umoňují úpravy pouze kódů přeruení (nikoli časy), editaci přestávek či kódů typů práce nebo pracovních poměrů bez monosti úpravy samotného čipnutého času příchodu / odchodu.

Volba Personalista je speciální a je určena pro pracovníky starající se o lidské zdroje. Umoňuje jednak editaci docházky vech, ale navíc zpřístupňuje moduly pro nastavení dovolených, editaci zaměstnanců (přidávání, úpravy či odebírání pracovníků), zadávání oddělení, převody přesčasů, nastavení svátků, kategorií pracovní doby, rozpisů směn, definici přestávek a přístup do zákaznických sestav. Personalista má tedy v uvedených modulech v podstatě administrátorská práva, ale nemá přístupné ostatní volby (nemůe například zálohovat databázi, smazat firmu, upravovat nastavení firmy atd. atd.).

Práva pro rozsah editace docházky lze navíc nastavit zcela přesně specifikací vlastních rozsahů v menu Zaměstnanci / Práva editace (viz dále).

Nastavení poloky Editace docházky má tedy vliv zejména na zelenou sekci Editace uivatelského menu. Jen částečně či vůbec na ostatní moduly.

Ručně editované záznamy docházky lze dohledat v administrátorském menu Zaměstnanci / Editace docházky / Historie oprav. Zde je vidět nejenom kdo, kdy a z jakého PC editaci provedl, ale i stav záznamu před opravou. Dále je editovaný záznam rozpoznatelný i na samotném prohlíení docházky (výpis) pomocí lutým písmem zobrazených kódů příchodů a odchodů.

Zruením zatrítka u poloky Záznam je aktivní docílíte toho, e pracovník bude v systému deaktivovaný. Nebude se moci přihlásit, nebude se mu zapisovat docházka, zmizí ze vech ostatních výběrových menu a seznamů zaměstnanců. Zabírá ale nadále zaměstnaneckou licenci a jeho data v programu zůstávají. Opětovnou aktivací se opět do programu vrátí včetně vech zadaných údajů, načipovaných dat atd.

Poloky Editace provozu slu. aut, Přístup ke vem spisům, Správa obědů, Lze objednat víc jídel na 1 den, Přístup do mzdové agendy, Vkládání oznámení, Dodatečné ukončení abs., Kamery, Přehled s poznámkami, Objednat jídla určují přístup do některých specifických modulů, které pak má zaměstnanec přístupné v modré sekci Ostatní.

Například poloka Modul dovolených umoňuje přístup do modulu nastavení stavu dovolených vech zaměstnanců a to buď jen pro prohlíení, nebo dokonce k editaci (meziroční převody nevyčerpané dovolené, nastavení počátečního stavu atd.

Zatrítko Seance lze zadávat i z PC je standardně povolené a umoňuje v uivatelském menu v zelené sekci Editace vkládat příchody, odchody, přeruení prac. doby a případně i typy práce. Neumoňuje editaci ji zadaných záznamů, ale pouze vloení seance (příchod, odchod..) v aktuální datum a čas. Take zde mohou pracovníci čipovat docházku, pokud nemají k dispozici docházkový terminál na čipy, karty, otisky a podobně. Seance (příchod, odchod atd.) se vloí na aktuální čas na docházkovém serveru, take změnou času na lokáním PC pracovníka nemá vliv na zapsaný údaj a nelze tak systém „oidit“. Deaktivace poloky má ale smysl v případě, kdy mají zaměstnanci k dispozici čipovací terminál a chcete zabránit tomu, aby s vzájemně prozradili přihlaovací hesla a čipovali jeden druhému přes PC. Lze ale v přehledu průchodů dohledat, ze kterého PC (dle IP adresy) bylo konkrétní čipnutí provedeno.

Obdobná předchozí je i volba Můe zadávat celodenní absence. Její deaktivací lze zaměstnancům z uivatelského menu ze zelené sekce Editace skrýt formulář pro vkládání celodenních absencí. Take pak nemohou sami nahrávat například dovolené, nemoci, celodenní sluební cesty atd. K celodenním absencím se vztahuje i volba Celodenní absence s časem. Ta by měla být standardně vypnutá, protoe vloení celodenní absence se pouívá na celý den. Povolení volby má význam jen pokud chcete vkládat hromadně na delí období přesně časově nastavená přeruení pracovní doby (která se ale nechovají jako celodenní absence, take pak se správně nepočítá třeba nárok dovolené či rozepsání nemocenské).

Volba Povolit Přehled umoní nahlíení do přehledu aktuální přítomnosti pracovníků. Navíc administrátor můe v nastavení firmy zakázat či povolit sloupeček Pohyb, take pak je či není vidět časy příchodů a odchodů v přehledu přítomnosti. Přehled je i v menu výběru pracovníků před zadáním jména a hesla (v přihlaování do uivatelského menu), ale i ten můe administrátor zakázat v nastavení firmy.

Nastavení vlastních práv editace docházky: (případně práv prohlíení)

Pokud potřebujete specificky nastavit práva na editaci docházky, můe administrátor v menu Zaměstnanci / Práva editace zaloit vlastní specifická práva. V horním formuláři zadá číselné označení práva a textový popis. Poté ve spodní části do tohoto nového práva postupně zadá jednotlivá oddělení či konkrétní pracovníky. Poté lze toto nové právo přidělit vedoucímu v editaci údajů zaměstnanců, kde se objeví jako nová volba v poloce Editace docházky. Například pokud máte dva vedoucí různých oddělení a chcete, aby se mohli vzájemně zastupovat a tedy editovat docházku pracovníků z obou oddělení, lze vytvořit nové právo, vloit do něj obě oddělení a poté toto právo oběma vedoucím přidělit. Viz obrázek níe, nové právo 4 - výroba i sklad.

Přidělení nového práva 4 vedoucím v editaci údajů zaměstnanců:

Pomocí těchto vlastních práv editace tedy můete vytvářet speciální přístupy pro editaci docházky a to nejen zařazováním oddělení, ale i jednotlivých zaměstnanců či kombinací oddělení i zaměstnanců. Take navíc lze do definice předat např. jetě dalí dva pracovníky,kteří jsou v jiných ne uvedených odděleních:

Monost vkládat přístup na konkrétní pracovníky vyuijete i v případě, kdy nepouíváte rozdělení pracovníků do oddělení. Ale rozdělení do oddělení má výhodu v tom, e kdy časem přijmete nové zaměstnance a do oddělení je správně zařadíte, budou mít ne něj vedoucí se speciálním právem automaticky přístup, ani byste museli vlastní definici práv editace měnit.

Právo editace umoní nejen vlastní editaci, ale zpřístupní pracovníka i k prohlédnutí kontrolního listu s výpisem a výpočtem docházky. Take i kdy nemá vedoucí právo na prohlíení ve luté sekci Výpis, lze se na něj dostat přes editaci, protoe ta obsahuje monost zobrazení výpisu ve spodní části okna:

Navíc nové verze umí i samotné nastavení práv editace promítnout do luté sekce Výpis uivatelského menu, kde jsou ve spodní části pracovníci takto zpřístupnění označení nápisem Z editace. Viz ukázka:

Pokud byste potřebovali takto podrobně definovat právo nikoli na editaci docházky, ale pouze na prohlíení, i to je pomocí nastavení vlastních práv editace moné. Stačí při definici čísla a názvu práva v horním formuláři zatrhnout poloku Bez editace. Pak se pracovníci a oddělení zpřístupnění tímto způsobem nepromítnou v uivatelském menu v zelené sekci Editace, ale jen ve luté sekci Výpis.

Take od verze 6.48 je moné přesně specifikovat nejen právo na editaci, ale i na prohlíení docházky – viz poznámka „jen prohlíení“ na výe uvedeném obrázku. Jen je potřeba myslet na to, e tento přístup se nedefinuje v editaci údajů zaměstnanců polokou Právo, ale polokou Editace docházky, přestoe se vlastně jedná o právo na prohlíení. K samotné editaci pak tento vedoucí ale nemá právo ádné.

Co je vidět na obrázku výe, e právo je jen ve luté sekci Výpis pro prohlíení a v zelené sekci Editace není zobrazena část pro „Editaci docházky“ (jen části pro vkládání seancí a absencí sobě samému).

Speciálně definovaná práva přes Práva editace mají v uivatelském menu vliv jen na zelenou sekci Editace, případně lutou sekci Výpis. Neovlivňují přístupné moduly v modré sekci Ostatní. Take i kdy má pracovník právo prohlédnou výpis kontrolního listu docházky více zaměstnanců, nedostane se do modulů jako je Výkaz, Výsledovka a podobně. Ty se zpřístupní pouze pokud by měl v editaci údajů zaměstnanců nastavenou poloku Právo na hodnotu Prohlíení odd. nebo vyí a i pak se dostane jen na ty pracovníky, které definuje samotná poloka Právo (nikoli poloka Editace docházky).

Verze 7.05 – řeení konfliktu v editaci vlastní docházky vedoucího:

Od této verze byla rozířena monost definice práv k editaci docházky, která řeí konflikt dvou protichůdných nastavení. Pokud máte v menu "Firma / Editace údajů" zatrenu volbu "U práva editace stejného oddělení znemonit editaci své docházky", nemohou vedoucí s právem editace jen svých podřízený (svého oddělení) měnit svou vlastní docházku. Co je v pořádku.

Někdy ale můe nastat situace, kdy potřebujete určit, aby jeden z vedoucích svou vlastní docházku editovat mohl i kdy ostatní nemohou, ale nechcete jej pustit úplně na vechny pracovníky. Doposud bylo nutné zaloit mu speciální editační právo v menu "Zaměstnanci / Práva editace" a do něj jmenovitě zadat vechny jeho podřízené včetně jeho samého. Nebo zákaz v nastavení firmy vypnout a jmenování podřízených řeit u ostatních vedoucích, kteří se na sebe dostat nemají. Nelo zadat celé oddělení jednorázově, protoe to by vedoucího na jeho vlastní docházku nepustilo (diky zákazu v nastavení firmy).

Od verze 7.05 ji je moné zaloit mu toto speciální právo s celým oddělením jednorázově a navíc jmenovitým přidáním i jeho samého. Take pokud bude v zadaném právu přímo jmenovitě uveden, bude si moct vlastní docházku editovat, i kdy zbytek oddělení tam bude vloen jednorázově celým oddělením, nikoli jmenováním jednotlivých podřízených.

Kdy to shrneme, bude si moct vedoucí editovat svou vlastní docházku, pokud má přiřazeno speciální editační právo, ve kterém je jmenovitě uveden. A to i přesto, e v nastavení firmy bude zatrena volba "U práva editace stejného oddělení znemonit editaci své docházky".

Ukázka:

Na výe uvedeném obrázku má tedy vedoucí pan Zich právo editovat svou vlastní docházku, protoe je jmenovitě uveden na 3 řádku tabulky. A to přesto, e je v menu „Firma / editace údajů“ zatrena volba
„U práva editace stejného oddělení znemonit editaci své docházky“.

Pokud by ve výe uvedené tabulce třetí řádek uveden nebyl, nemohl by pan Zich editovat svou vlastní docházku, přestoe je zařazen do oddělení „1 – Centrála Brno“. A to proto, e jej zákaz v nastavení firmy vyloučí.

Zpřístupnění modulů administrátora:

Od verze 6.87 je moné zpřístupnit vybraným zaměstnancům konkrétní funkce administrátorského menu.

Nastavení najdete v administrátorském menu Zaměstnanci / Práva administrace. Jedná se o speciální nastavení administrátorského přístupu do konkrétních modulů. Protoe pak má zaměstnanec ze svého uivatelského menu v povoleném modulu v podstatě stejná práva jako administrátor, měl by být tento modul pouíván jen výjimečně a velice obezřetně. Za normální situace by nemělo být nutné nikomu ádné takové právo přidělovat.

Ale pokud za kadou cenu chcete nějakému pracovníkovi umonit například zálohování databáze nebo prohlíení historie logování či přístup do konkrétní zákaznické sestavy, import dat z terminálů, export do mezd či cokoli dalího (ale nechcete mu dát přímo administrátorské heslo), lze to v modulu Zaměstnanci / Práva administrace zařídit.

V horní části vyberete pracovníka, kterému chcete konkrétní administrátorské právo přidělit. Ve spodní části je pak celý rozbalený strom administrátorského menu, kde zatrháváním jednotlivých poloek umoníte pracovníkovi přístup do této volby z jeho uivatelského menu. Nakonec úplně dole nastavení uloíte.

Pracovník pak ve svém uivatelském menu najde novou červenou sekci Administrace. Zde je mu zobrazeno celé menu administrátora, ale aktivní jsou jen ty volby, které jste mu povolili.

U některých poloek je ale třeba dbát velmi velké opatrnosti. Například pokud povolíte někomu právo do sekce Firma / Editace údajů, mohl by změnit administrátorské heslo a přihlásit se pak plně jako administrátor. Podobně není vhodné udělovat právo například do menu Firma / Zruení firmy, protoe by mohl celou firmu nevratně vymazat kompletně se vemi daty a obnovit by la jen z případné zálohy databáze.

Rovně nepřidělujte přístup do samotného menu Zaměstnanci / Práva administrace, protoe pak by si pracovník mohl sám libovolně přidávat práva dalí.

Upozornit je nutné i na to, e moduly jsou pak přístupné s plnými právy bez ohledu na ostatní nastavení práv pracovníka. Take pokud někoho pustíte například do modulu Zaměstnanci / Editace docházky, dostane se na editaci docházky vech pracovníků bez ohledu na to, jaké právo editace má nastaveno v editaci údajů zaměstnanců v poloce Editace docházky. Protoe se pracovník v editaci bude skutečně jevit jako administrátor, bude i v historii oprav uvedeno, e změnu udělal administrátor. Skutečného uivatele nepoznáte (snad jen dle IP).

Proto přístup přes poloku Zaměstnanci / Práva administrace přidělujte jen ve velmi omezené míře s důkladným promylením dopadů, nebo nejlépe vůbec. Zamezíte tím pozdějím moným problémům.

Podřízenost oddělení ve vztahu k právům

Jak ji bylo částečně dříve uvedeno, od verze 6.84 byla rozířena funkčnost modulu Oddělení, ve kterém se definuje organizační struktura firmy. Původně si byla vechna oddělení rovna a vedoucí s právem prohlíení nebo editace svého oddělení se na zaměstnance z jiných oddělení nedostal. Od verze 6.84 se situace změnila, protoe lze definovat vztahy vzájemné podřízenosti jednotlivých oddělení.

Například co se prohlíení docházky týče, tak na výe uvedeném obrázku ve spodním okně vidíte vztah podřízenosti několika oddělení. Oddělení 1-Mistři je nadřízeno vem ostatním. Take vedoucí v oddělení Mistři, který má v editaci údajů zaměstnanců nastavenou poloku Právo na hodnotu Prohlíení odd., se v nových verzích dostane i na podřízená oddělení (vlastně se dostane na vechny pracovníky).

Vedoucí oddělení 4-Externí se pak dostane i na pracovníky z oddělení Sklad i Výroba. Právo prohlíení docházky se tedy automaticky rozířilo i na podřízená oddělení (pokud tomu chcete zabránit, nedefinujte vztahy podřízenosti oddělení). Přístup na pracovníky z podřízených oddělení má v uivatelském menu vliv pouze u luté části Výpis, kde jsou ve výběrovém formuláři označení sekcí „Z podříz.odd“. V modré sekci Ostatní jsou v sestavách jako Výkaz, Výsledovka atd. pořád dostupní jen pracovníci stejného oddělení (bez podřízených).

U práva editace docházky k automatickému rozíření práva pro editaci docházky na podřízená oddělení nedochází. Vedoucí oddělení Mistři ani vedoucí oddělení Externí s právem editace docházky nastaveným na hodnotu Své odd. se tedy na pracovníky jiných oddělení nedostanou. Ale u nastavení práva editace docházky přibyla volba Podřízená oddělení, která tuto situaci řeí.

Take stačí vedoucím tuto novou volbu nastavit a ji se dostanou v editaci docházky nejen na svá oddělení, ale i na vechna podřízená. Jejich pracovníci jsou pro vedoucího v jeho uivatelském menu v zelené části Editace ve výběru zaměstnanců uvození sekcí Podř.

Opět zde platí, e i kdyby vedoucí s tímto právem měl pouze nastaveno právo na editaci, ale nikoli na prohlíení docházky, stejně si výpis s kontrolním listem vypočtené docházky prohlédne přes tlačítko Výpis docházky, které je pod formulářem editovaných dnů v editaci docházky dostupné.

Nastavení v editaci údajů firmy

Na nastavení práv má kromě uvedených modulů vliv i část nastavení v menu Firma / Editace údajů.

Ji byla zmiňovaná monost zobrazení přehledu přítomnosti jetě před přihláením pracovníka. Pokud je zapnutá volba Ve výběru zaměstnanců umonit přehled přítomnosti , můe se kdokoli dívat na stav aktuální přítomnosti pracovníků. Pokud je navíc povolena volba V přehledu přítomnosti zobrazovat pohyb, vidí i kdo kdy dnes přiel do práce nebo ji odeel, jakou má dnes absenci a podobně. Zobrazování pohybu má vliv i na tlačítko Přehled v uivatelském menu v modré sekci Ostatní.

Zatrením poloky U práva editace stejného oddělení znemonit editaci své doch. lze zajistit, aby vedoucí s právem editace docházky lidí ze stejného oddělení nemohl editovat svou vlastní docházku. Standardně tato volba zatrena není a protoe vedoucí sám je také členem oddělení, dostane se mimo jiné i na editaci své vlastní docházky. Co můe být neádoucí a lze to touto volbou zakázat – vedoucímu pak bude editaci jeho vlastní docházky provádět někdo jiný (např. administrátor, personalista nebo jiný pracovník s právem editace vech či se speciálním právem editace).

Jetě dále jde poloka U práva editace doch. Vech a Personalista znemonit editaci své vlastní doch. Ta znemoní editaci své vlastní docházky dokonce i tomu, kdo se jinak dostane na vechny. Vyjímkou je pak ji pouze administrátor nebo dritel speciálního editačního práva.

Pomocí poloky V menu Zaměstnanci / Editace docházky zakázat Generátor docházky si můe administrátor skrýt generátor docházky v menu Zaměstnanci / Editace docházky. Tím zamezí jeho nechtěnému pouití, které by mohlo nevratně přepsat načipovaná data. Samozřejmě deaktivací této poloky si v případě potřeby generátor opět zpřístupní.

Ostatní informace

Je velice důleité provádět pravidelné zálohy databáze. Viz návod v menu Firma / Návody PDF / Záloha databáze (nastavit lze i automatické zálohování). Zálohu databáze oceníte jednak v případě, kdy si nedopatřením třeba smaete firmu, nebo někdo uhodne vae administrátorské heslo, změní je a tím Vám znemoní docházku spravovat. Nemluvě o situaci, kdy dojde například k pokození pevného disku. Dříve provedená záloha je pak jediná monost, jak systém opětovně zprovoznit bez ztráty dat.

Administrátor nikdy nemůe zjistit heslo konkrétního pracovníka, pokud si je pracovník ve svém uivatelském menu změnil přes tlačítko Heslo v modré sekci Ostatní. I v samotné databázi je heslo zaifrované. Stejně tak je zaifrované i samotné heslo administrátorské. Pokud ale zaměstnanec své individuální heslo pro přihláení do uivatelského menu zapomene, můe mu administrátor v menu Zaměstnanci / Editace údajů přes úpravu vloit heslo nové. Nic podobného ale nelze provést s heslem administrátora, proto je potřeba toto heslo odpovídajícím způsobem zabezpečit či nezapomenout. Viz informace v úvodu tohoto návodu.

Pokud přesto heslo administrátora zapomenete a nemáte je nikde poznamenané, je jedinou cestou kontaktovat výrobce, který Vám za poplatek a po zaslání určitých souborů z disku docházkového serveru nastaví heslo nové (původní je nezjistitelné i pro výrobce).

Kadý pracovník by měl mít nastaveno nějaké individuální heslo v editaci údajů zaměstnanců. Jinak není přihláení chráněno a kdokoli by mohl prohlíet nebo dle práv i editovat docházku. U vedoucích pak nejen docházku samotného vedoucího,ale dle práv i ostatních pracovníků.

Standardně hesla zaměstnanců spravuje docházka sama – má je ve své databázi. V menu Zaměstnanci / Editace údajů / Import - Export z Active directory ale lze přepnout na ověřování hesel vůči doménovému serveru, take pak lze správu uivatelů, přihlaování a nastavení hesel přenést na server domény windows s nainstalovanou adresářovou slubou. Takto mají uivatelé do docházky vdy stejné heslo jako do windows (domény). Pouze heslo administrátora docházky se stále ověřuje jen v databázi docházky (nemá nic společného s admin. heslem domény windows).

Rekapitulace nastavení práv

Administrátor nastavuje práva jednotlivým zaměstnancům v menu Zaměstnanci / Editace údajů

Podle nastavených práv pak uivatelské menu nabízí dostupné funkce.

Minimální menu s nejvíce omezenými právy vypadá následovně:

Naopak uivatelské menu se maximálními právy vypadá jako na obrázku níe:

Popis vlivu jednotlivých práv v editaci údajů zaměstnanců na vzhled uivatelského menu

Zelená část Editace pro vkládáni a editaci záznamů:

lutá část Výpis i prohlíení výpisu kontrolního listu docházky, editaci poznámek a převody přesčasů:

Oranová část Personalistika zpřístupňující některé funkce administrace týkající se zadávání zaměstnanců, ale

navíc povoluje i prohlíení a editaci docházky vem zaměstnancům:

Červená část Administrace se nenastavuje v editaci údajů zaměstnanců, ale v právech administrace zaměstnanců. Umoní přístup do jakéhokoli modulu administrace s nejvyím oprávněním.

Modrou sekci Ostatní ovlivňuje větí část nastavení údajů zaměstnanců:

Tlačítka Auta, Spisy, Obědy, heslo, Absence, Směny, Roční abs. a Struktura oddělení mají přístupné vdy vichni pracovníci alespoň pro prohlíení. Zvlátní práva pak v těchto modulech povolují i dalí (větinou editační) funkce.

Tlačítka Souhrn docházky, Typy práce, Kontrola, Noční práce, Export doch., Výpis s abs., Výsledovka, Výkaz, Přehledka a Grafy mají přístupni vichni, kteří mají v poloce Právo nastavenu volbu Prohlíení oddělení nebo vyí.

Tlačítka Vyjímky docházky, Vlo práci, Přestávky, Rozpis směn, Denní rozpis, Kniha docházky a Historie oprav mají přístupni pracovníci s právem Editace docházky nastaveným na volbu Své odd., Podřízená odd., Vem nebo Personalista.

Blokování uivatelského menu

Pokud chcete některému zaměstnanci úplně zablokovat monost přihláení do uivatelského menu, jednodue mu v editaci údajů zaměstnanců nastavte nějaké heslo, které mu neřeknete.

Kdybyste chtěli zablokovat přístup do uivatelského menu vem nebo větině zaměstnanců, zadejte v nastavení firmy nějaké heslo do poloky Standardní heslo. To pak bude nutné zadat na úvodní stránce docházky pod výběrem, firmy, aby se vůbec zobrazil dialog pro výběr zaměstnance k přihláení.

Předvolba posledně přihláeného uivatele.

Systém předvolby uivatele při přihlaování do uivatelského menu funguje tak, e si docházkový server k záznamu uivatele uloí IP (v4) adresu, ze které se naposled úspěně přihlásil a pokud je shodná IP adresa i u záznamu jiného uivatele, je tomuto jinému uivateli vynulována.
Take aby předvolba uivatele fungovala, musí být splněny minimálně tyto podmínky:
1. Počítače mají IP adresu (verze 4) přidělenou staticky. U přidělování přes DHCP nebo u IP v6 předvolba nefunguje ( nebo jen po dobu, ne PC dostane jinou IPv4 adresu od DHCP serveru).
2. Uivatel se hlásí stále jen a pouze ze stejného PC (respektive IP adresy) a nikdo jiný ne on se na tomto PC (resp. IP v4 adrese) nepřihlauje.
3. Nepouívá se NAT mezi uivatelem a docházkovým serverem, ani nemají uivatelé v prohlíeči nastavený proxy server atd.
Pokud některá z těchto podmínek splněna není, předvolba nefunguje a uivatel musí při přihlaování pokadé vybírat své jméno ze seznamu – částečně lze urychlit zmáčknutí klávesy s prvním písmenem z příjmení.

Novinky vyích verzí:

V této části budou popsány úpravy a nové funkce, které byly do programu doplněny a roziřují výe uvedené informace.

Právo pouze k editaci absencí:

Ve verzi 7.37 docházkového systému přibyla monost udělit právo k editaci docházky, které povolí pouze přístup na absence. Take kdy potřebujete, aby např. vedoucí mohl zadávat podřízeným dovolené, nemoci a dalí celodenní absence, ale nemohl zadávat, měnit či mazat časy příchodů a odchodů, lze mu právo tímto způsobem nastavit. Stačí, kdy administrátor zaloí v menu "Zaměstnanci / Práva editace" v horní části právo, u kterého zatrhne novou volbu "Jen absence".

Poté ve spodní části nastaví čí docházku bude moné tímto právem měnit (konkrétní pracovníky či celá oddělení). Nakonec v menu "Zaměstnanci / Editace údajů" toto právo přidělí poadovanému pracovníkovi (např. vedoucímu) nastavením poloky "Editace docházky" na nově zaloené právo. Tento pracovník se pak přes své uivatelské menu dostane v zelené části pro editaci docházky na povolené zaměstnance a bude jim moci vkládat, upravovat a mazat celodenní absence a kódy přeruení. Na editaci časů příchodů a odchodů se nedostane.

Kontrola zabezpečení uiv. účtů hesly:

Ve verzi 7.26 přibyla administrátorovi jednoduchá monost kontroly zabezpečení účtů zaměstnanců pomocí hesel. V menu „Zaměstnance / Editace údajů“ přibyl sloupeček Heslo, ve kterém se u jednotlivých pracovníků zobrazuje ikona zeleného zamknutého zámečku, pokud mají své přihláení do programu chráněno heslem. Kdy je účet bez hesla, je zobrazen zámeček odemčený. Červenou barvu má v případě, kdy uivatel má navíc přidělena nějaká nadstandardní práva (editace, přístup na jiné pracovníky a podobně). Tito zaměstnanci by měli být co nejdříve informování o tom, aby si přístup zaheslovali (ve svém menu Ostatní / Heslo) a zabránili tak monosti jeho zneuití. Pokud nechcete čekat, a tak pracovníci učiní sami, stačí na odemčený zámek kliknout a systém nějaké náhodné heslo vygeneruje. To pak příslunému zaměstnanci sdělíte, aby se mohl do uivatelského menu v budoucnu přihlásit.

Na obrázku výe je vidět, e paní Krauzová nemá účet chráněný heslem (odemčený zámeček). Paní Suchá také ne, ale ta má navíc právo editace docházky zaměstnanců stejného oddělení, proto je ikona červená. Ostatní zaměstnanci mají přístup chráněný heslem (zelený zamčený zámeček).

Počet dritelů editačních práv:

Ve verzi 7.37 se v menu „Zaměstnanci / Práva editace“ zobrazuje nový sloupec Dritelů, ve kterém je uvedeno, kolik pracovníků má kadé z práv přiděleno. Pokud právo smaete, bude jim editace zakázaná.

Právo pro „plánovače“ směn:

Od verze 7.51 lze zřídit speciální právo pracovníkům, kteří mají za úkol plánovat směny zaměstnanců s osobním rozpisem směn a tito plánovači mají mít přístup jen na plánování směn určitých zaměstnanců nebo oddělení. Doposud museli mít buď plný přístup k editaci docházky, nebo přidělené admin. právo do modulu plánování směn, kde ovem mohli plánovat vem. Nově lze plánovače pustit opravdu jen na plánování směn určité skupiny lidí. Tedy bez plného práva plánování vem i bez monosti editace příchodů, odchodů atd.

Stačí v menu "Zaměstnanci / Práva editace" zaloit nové právo v číselníku a nastavit mu novou poloku "Jen směny". Poté do něj zadat zaměstnance či oddělení, kterým mají být směny plánovány a toto právo v editaci údajů zaměstnanců přidělit tomu, kdo bude plánování provádět.

Plánovač se poté přihlásí do svého uivatelského menu a v zelené v části "Editace / Editace docházky" zvolí komu a na jaké období chce plánovat. Zobrazí se klasické menu editace docházky, ale kromě nastavování kategorií (směn), nemůe provádět ádné jiné úpravy.

Tlačítkem "Měsíční plán hromadný" můe zobrazit celkový přehled měsíčního plánu směn vech zaměstnanců.

Přístup k vlastním osobním údajům

Ve verzi 7.58 přibylo v uivatelském menu Ostatní tlačítko Moje os. údaje. Pomocí něj můe kadý pracovník zjistit, jaké osobní údaje o něm v programu evidujete, čím se plní některá práva z evropského nařízení GDPR o ochraně osobních údajů. Pokud tuto funkci v programu nechcete, stačí od verze 7.61 v admin. menu „Zaměstnanci / Nařízení GDPR / Osobní údaje“ zruit dole pod tabulkou zatrítko u poloky "Zaměstnanci mohou prohlíet své OÚ v menu Ostatní / Moje os. údaje" a nastavení uloit.

Ochrana osobních údajů – soulad s GDPR

Program od verze 7.60 poskytuje moduly a funkce pro zajitění souladu s obecným nařízením o ochraně osobních údajů (dále GDPR). To se týká i vhodnosti ifrování datových přenosů mezi klientským počítačem a docházkovým serverem. Vechny potřebné informace k souladu s GDPR naleznete v docházce v menu Zaměstnanci / Nařízení GDPR / Dokumentace.

Pro zajitění souladu nastavení přístupových práv slouí zejména modul „Zaměstnanci / Nařízení GDPR / Ověření práv OÚ“ kde program vypíe seznam pracovníků a jim přidělených práv z pohledu ochrany osobních údajů. Viz ukázka:

O d verze 7.64 lze v návaznosti na nařízení GDPR v menu „Zaměstnanci / Nařízení GDPR / Ověření práv OÚ“ ve spodní části zatrhnout poloku „Zaměstnanci při přihlaování do uivatelského menu nevidí jména, jen osobní čísla.“. Zaměstnanci se pak budou přihlaovat výběrem osobního čísla, take neuvidí ani seznam jmen ostatních pracovníků. Navíc se u přihlaování deaktivuje přístup do přehledu přítomnosti zaměstnanců.

Úprava políčka pro zadání hesla:

Od verze 7.47 bylo upraveno textové políčko pro zadání hesla, pokud se pouívá neifrovaný protokol http. Nyní se při zadávání hesla nezobrazují ani zástupné znaky (hvězdičky či kolečka), take se zvyuje bezpečnost tím, e případný pozorovatel nepozná počet znaků zadávaného hesla. Navíc je potlačena monost, aby prohlíeč doplnil heslo sám, pokud jste mu dříve povolili jeho uloení.

B ěhem několika prvních přihláení po aktualizaci z předchozí verze na verzi 7.47 je vak vedle dialogu pro zadání hesla zobrazena ikona oka, pomocí které lze přepnout na původní styl zadávání hesla pouívaný před verzí 7.47. Tato monost je po nějakou dobu zachována z toho důvodu, abyste se do programu mohli přihlásit, i kdy jste původní administrátorské heslo zapomněli a „hřeili“ jste na to, e si heslo prohlíeč pamatuje a doplňuje sám.

Proto pokud se po aktualizaci na verzi 7.47 nemůete do programu přihlásit jako administrátor, protoe si nepamatujete heslo, kliknete na tuto ikonu otevřeného oka. Dialog se upraví tak, e se zobrazí původní styl zadávání hesla (ikona zavřeného oka), take pokud si prohlíeč původně heslo pamatoval, bude doplněno automaticky a stačí kliknout na tlačítko Přihlásit. Poté si zadejte nové administrátorské heslo v menu „Firma / Editace údajů“ a zapite je na bezpečné místo, kde schováváte důleité dokumenty.

Stejný postup pouije i běný zaměstnanec, který rovně zapomněl své heslo do uivatelské části programu. Na úvodní obrazovce tedy klikne na ikonu oka, heslo nechá prázdné, klikne na Přihlásit a poté se dostane na přihlaovací dialog určený pro vstup do uivatelské části programu, kde bude políčko pro heslo odpovídající původnímu typu zadávání před verzí 7.47. Take pokud si prohlíeč uivatelovo heslo pamatoval, doplní jej automaticky. Zaměstnanec se přihlásí a přes tlačítko Heslo v modré části Ostatní zadá heslo nové.

Druhou moností je poádat administrátora, aby mu nějaké nové heslo nastavil přes admin. menu „Zaměstnanci / Editace údajů“.

Pokud Vám z nějakého důvodu nový způsob zadávání hesla nevyhovuje a chtěli byste se trvale vrátit ke klasickému dialogu, vytvořte prázdný soubor disnewlog.txt ve sloce c:\apache\htdocs\dochazka2001\

Důvodem můe být zapnutí poloky „Pro uivatelské menu otevírat samostatné okno“ v nastavení firmy.

P ro zvýení bezpečnosti dále doporučujeme přechod na ifrovaný komunikační protokol HTTPS, který zajistí, e se hesla budou po síti přenáet v ifrovaná podobě. Příručka pro přechod z HTTP na zabezpečené HTTPS je dostupná v menu Firma / Návody PDF / Nastavení HTTPS.

Při pouití ifrovaného protokolu https se od verze 7.60 dialog pro zadání hesla do nového vzhledu nepřepíná a ikona oka ani není zobrazena. Místo ní je zobrazena ikona zeleného zámečku.