תTamitERP
כניסההתחל ניסיון
ERP Tamitמרכז עזרהמשתמשים ותפקידים

משתמשים ותפקידים

בקרת גישה ברמת המודול וברמת השדה. ארבעה תפקידים מובנים + super_admin של פלטפורמת Tamit (לתמיכה). כל פעולה רגישה — נכנסת ל-audit log.

על המסך

  1. 4 תפקידים מובנים
  2. הוספת משתמש
  3. super_admin ו-impersonation
  4. Audit log
  5. מפתחות API פר-משתמש
  6. 2FA — אימות דו-שלבי
  7. תפקיד מותאם
  8. השעיית משתמש
  9. שגיאות נפוצות
  10. קשור

4 תפקידים מובנים

פעולהadminaccountantsalesviewer
יצירת מסמכים
הפקת חשבונית (promote)
חשבונית זיכוי
גישה לכרטיס לקוח
שינוי במלאי / רכש
הגדרות חברה
ייצוא BKMV
דוחות פיננסייםקריאה
ניהול משתמשים

הוספת משתמש — שלב אחר שלב

  1. 1הגדרות → משתמשים

    הגדרות → משתמשים → "משתמש חדש". (זמין רק לבעלי תפקיד admin.)

  2. 2פרטים

    שם, מייל, תפקיד. בחירת מחסן ברירת מחדל (אם יש מולטי-מחסן). שמור.

    משתמש חדש שם מלא דנה לוי אימייל [email protected] תפקיד accountant ▾ שלח הזמנה 1
    1. בחירת תפקיד מתפריט — קובעת את כל ההרשאות מיד.

  3. 3המשתמש מקבל מייל הזמנה

    קישור הזמנה ב-48 שעות. הקשת סיסמה — והוא נכנס.

super_admin ו-impersonation

צוות תמיכה של Tamit יכול להיכנס לחשבון שלך לטובת תמיכה (אם אישרת זאת). זה נקרא impersonation. כל פעולה שהתמיכה מבצעת נשמרת ב-audit log תחת שמך + תיוג "impersonated by tamit-support".

חשוב: אפשר לבטל הרשאת impersonation בכל רגע — הגדרות → אבטחה → "Tamit support access". יוצא לפועל מיידית.

Audit log

כל פעולה רגישה (יצירת מסמך, סגירת מסמך, ייצוא BKMV, שינוי הגדרות, התחברות) נכתבת ל-audit log. השרשרת חתומה ב-hash (כל רשומה כוללת hash של הקודמת) — אי-אפשר לערוך retroactive.

צפייה: הגדרות → audit log. סינון לפי משתמש, פעולה, תאריך. ייצוא PDF.

זה הכלי הראשון שביקורת מס תבקש בעת ביקור — להראות שלא נעשו שינויים בדיעבד למסמכים סגורים. אצלנו זה בנוי פנימה ופועל אוטומטית, בלי שצריך לחשוב על זה.

מפתחות API פר-משתמש

כל משתמש יכול ליצור מפתחות API שלו (אם תפקידו מאפשר). מפתחות נצברים ב-scope של המשתמש — אם המשתמש מאבד הרשאה, המפתחות שלו נחתכים אוטומטית.

מומלץ ליצור משתמש "service" ייעודי לאינטגרציות (חיבור Zapier, Make, אינטגרציה מותאמת) במקום להשתמש במפתח של משתמש אמיתי. ככה אם איש צוות עוזב — האינטגרציות שלו לא נשברות.

2FA — אימות דו-שלבי

הגדרות → אבטחה → "הפעל 2FA". המערכת תציג QR code לסריקה באפליקציית אימות (Google Authenticator, Authy). בכל כניסה — סיסמה + קוד 6 ספרות.

טיפ: אדמין יכול לחייב 2FA לכל המשתמשים בחברה — הגדרות → אבטחה → "חייב 2FA". מומלץ לעסקים שעובדים עם נתונים פיננסיים רגישים.

תפקיד מותאם אישית

אם 4 התפקידים המובנים לא מתאימים בדיוק — אפשר ליצור תפקיד חדש בהגדרות → תפקידים → "תפקיד חדש". נותנים לו שם, סימון מודולים מורשים, ובוחרים פעולות ספציפיות.

דוגמה: "מנהל מכירות חוץ" — מורשה ליצור מסמכים ולגשת ללקוחות, אבל לא לפתוח דוחות פיננסיים או לערוך מלאי.

השעיית משתמש

איש צוות יצא לחופשה ארוכה? הגדרות → משתמשים → "השעה". המשתמש לא יוכל להיכנס, אבל ההיסטוריה שלו נשמרת. כשהוא חוזר — לחיצה אחת לבטל ההשעיה.

שגיאות נפוצות