Права доступу

!; Без прав доступу BP-модель не буде безпечною, бо будь-хто зможе виконати чужий етап або змінити критичний документ.; | Так.; Комірнику не обов’язково бачити фінансовий результат.; * менеджер не повинен мати доступ до зарплати;

комірник не повинен змінювати ціни продажу;
бухгалтер не повинен змінювати права адміністратора;
API-користувач не повинен мати повний доступ до всіх даних;
стажер не повинен бачити фінансовий результат компанії.; # Відповідальний підписує договір.; Іноді потрібно обмежувати не весь документ, а окремі поля.; Як уникнути

Менеджер з продажів;
Керівник відділу продажів;
Бухгалтер;
Фінансовий директор;
Комірник;
Закупівельник;
HR;
Директор;
Адміністратор ERP;
API-користувач.; | Це модель керування доступом на основі ролей, коли права видаються ролям, а користувачі отримують ролі.; !; # Фінансист перевіряє бюджет і ризики.;

Приклад маршруту погодження договору: API має змогу використовуватися для: користувач системи має змогу бути: |- | Що таке права доступу?; Окремо варто відзначити яка визначає, хто з користувачів ERP-системи має змогу переглядати, створювати, редагувати, погоджувати, проводити, видаляти, експортувати або адмініструвати інформаційні дані, документи, довідники, звіти, дашборди, модулі і інтеграції виступає ключовою рисою Права доступу.; * які методи доступні;

які інформаційні дані можна читати;
які інформаційні дані можна змінювати;
які документи можна створювати;
які обмеження діють;
який токен застосовується;
коли токен потрібно відкликати;
які дії логуються.; {| class="wikitable" style="width:100%;"

Типовий порядок конфігурація прав доступу в ERP: !; як ілюстрація, можна приховати собівартість, зарплату, маржу або персональні інформаційні дані.; Об’єкт

Під час переходу з BAS або 1С на K2 ERP права доступу потрібно не копіювати механічно, а переглядати з урахуванням реальних бізнес-процесів, безпеки, ролей, дашбордів, API та сучасних вимог до української ERP.; задача

Див.; додатково

хто бачить фінансові звіти;
хто бачить продажі та реалізація;
хто бачить маржу;
хто бачить зарплату;
хто бачить складський облік;
хто бачить інформаційні дані по підрозділах;
чи потрібна фільтрація по ролях;
чи можна експортувати інформаційні дані з Power BI.; BP-модель визначає, як рухається бізнес-процес, а права доступу визначають, хто має змогу виконувати кожен етап.; # Визначити ролі користувачів.; Роль

!;

CRM;
Продажі;
Закупівлі;
Складський облік;
WMS для складу;
Виробництво;
Фінанси;
Бухгалтерський облік;
Зарплата;
Основні засоби;
Дія.City;
Документообіг;
Дашборди;
Адміністрування;
API;
Інтеграції.; | Це набір прав для типової функції: менеджер, бухгалтер, комірник, фінансовий директор, директор, адміністратор.; У K2 ERP права можуть обмежувати доступ до окремих модулів.; Керівник складу

Важливе застереження. Продукти 1С та частина екосистеми BAS пов’язані з санкційними, безпековими та репутаційними ризиками в Україні.; !; операційна дія

!; Потрібно контролювати:

; Дашборд	; Основні права
Приймання	так	так	так	перегляд
Розміщення	так	так	так	ні
Переміщення	так	так	так	перегляд
Інвентаризація	участь	створення	затвердження	проведення результатів
Списання	ні	створення	погодження	проведення
Перегляд залишків	свій складський облік	свій складський облік	всі склади	всі склади
Перегляд собівартості	ні	ні	за потреби	так

У K2 ERP кожному користувачу можуть призначатися ролі, права, підрозділи, доступні модулі, документи, склади, організації та дашборди.; |

Це правила, які визначають, хто і що має змогу робити в ERP: переглядати, створювати, змінювати, погоджувати, проводити, видаляти або експортувати інформаційні дані.; # Навчити адміністраторів.; Рівень ;== Права доступу і AI ==

Це істотно для компаній із кількома складами, філіями, юридичними особами, підрозділами або напрямами бізнесу.;== Доступ до модулів ==

; Роль Чи ведеться аудит дій?; центральний результат. Права доступу в K2 ERP дозволяють компанії перейти від хаотичного доступу до керованої системи безпеки: ролі, користувачі, документи, довідники, поля, записи, BP-моделі, WMS, CRM, фінансовий блок, зарплата, дашборди, API, аудит і контроль дій — у сучасній українській ERP-платформі.;== Типи прав доступу ==

Доступ до записів

Для безпеки, розподілу відповідальності, контролю дій, документообігу, BP-моделей, аудиту та захисту даних.; Роль Менеджер з продажів клієнти, угоди, замовлення покупців, рахунки, свої продажі та реалізація Комірник приймання, розміщення, комплектація, інвентаризація, складські задача Бухгалтер первинні документи, банк, податки, зарплата, основні засоби Фінансовий директор платежі, бюджети, фінансові звіти, погодження оплат Директор дашборди, фінансовий блок, продажі та реалізація, складський облік, ключові звіти Адміністратор користувачі, ролі, конфігурація, інтеграції

Права доступу як частина безпеки K2 ERP

Доступ до записів означає, що користувач системи бачить не всі інформаційні дані, а тільки частину.; # Увімкнути аудит дій.;

продажі та реалізація;
прибуток;
маржа;
дебіторка;
кредиторка;
зарплата;
cash flow;
податки;
залишки;
собівартість;
продуктивність працівників.; Так/Ні

Права доступу повинні обмежувати:

зайві адміністратори;
користувачі з повним доступом;
працівники, які давно змінили посаду, але зберегли права;
ролі без опису;
доступ до зарплати у зайвих людей;
доступ до собівартості у менеджерів;
відсутність аудиту;
відсутність обмежень на експорт;
неформальні погодження поза системою.;== Приклад прав доступу для торгової компанії ==

Приклад AI-підказки: У документообігу права доступу визначають, хто має змогу:

Як налаштовувати права доступу

Створити рахунок покупцю	так	так	перегляд	перегляд
Внести оплату покупця	ні	так	перегляд	перегляд
Створити заявку на оплату	так	так	так	так
Погодити оплату	ні	ні	так	так
Провести оплату	ні	так	ні	перегляд
Перегляд cash flow	ні	частково	так	так
Перегляд прибутку	ні	частково	так	так

Приклад:

Типові ролі WMS: У WMS для складу права доступу критично важливі, бо складський облік — це зона матеріальної відповідальності.;== Приклад прав доступу для фінансів ==

менеджер бачить своїх клієнтів;
керівник бачить клієнтів команди;
директор бачить усіх клієнтів;
адміністратор CRM має змогу змінювати конфігурація;
експорт клієнтської бази дозволений тільки керівнику.;

Якщо інформаційні дані з ERP передаються в Power BI, права доступу потрібно враховувати і в аналітиці.; * менеджером з продажів;

бухгалтером;
фінансовим директором;
комірником;
закупівельником;
виробничим працівником;
HR;
керівником;
адміністратором;
зовнішнім підрядником;
API-користувачем;
сервісним користувачем для інтеграцій.; Штучний інтелект має змогу:

Права доступу тісно пов’язані з BP-моделями.; # бухгалтерський обліковий облік реєструє документ.; Доступ

Права доступу і дашборди

Українська альтернатива. K2 ERP має змогу розглядатися як українська альтернатива BAS/1С для компаній, яким потрібні сучасні права доступу, ролі, користувачі, BP-моделі, WMS, CRM, фінансовий блок, дашборди, Power BI, AI, API, інтеграції та контроль безпеки даних.; Менеджер

; Право доступу

Аудит має змогу фіксувати:

; Комірник

RBAC

Описати структуру компанії.; !; # Директор погоджує договір.;== Приклад прав доступу для складу ==

- Чи можна обмежити доступ до окремих полів?; Питання

менеджер бачить ціну продажу, але не бачить собівартість;
комірник бачить кількість, але не бачить закупівельну ціну;
HR бачить кадрові інформаційні дані, але не бачить фінансові платежі;
керівник бачить зарплатний фонд, але не бачить деталізацію по всіх працівниках;
бухгалтер бачить податкові параметри, але не змінює комерційні умови продажу.; |-

- - платформа доступ до входу в ERP компонент доступ до CRM, WMS, фінансів, зарплати, виробництва Документ доступ до замовлень, рахунків, актів, оплат Довідник доступ до номенклатури, контрагентів, складів, працівників Поле доступ до окремих полів, як ілюстрація собівартості або зарплати Запис доступ тільки до своїх клієнтів, свого складу або свого підрозділу Дія проведення, погодження, друк, експорт, видалення Звіт доступ до звітів і дашбордів API доступ зовнішніх систем до певних методів і даних

Права доступу — це фундамент безпеки ERP-системи.; Це основа безпеки, відповідальності, контролю, аудиту, документообігу, BP-моделей, дашбордів і керування бізнесом.;== Права доступу і CRM ==

!; |- | Номенклатура | менеджери, складський облік, бухгалтерський обліковий облік | адміністратор номенклатури |- | Контрагенти | менеджери, бухгалтерський обліковий облік, керівники | менеджери та бухгалтерський обліковий облік за правилами |- | Склади | складський облік, закупівельна діяльність, керівники | адміністратор складу |- | Працівники | HR, бухгалтерський обліковий облік, керівник | HR і адміністратор |- | Ролі | адміністратор | адміністратор |}

Зовнішні посилання

Під час переходу з BAS або 1С на K2 ERP не варто сліпо копіювати старі права доступу.;

Приклади:

До неї можуть входити:

!; * хто бачить клієнтів;

хто має змогу створювати ліди;
хто має змогу змінювати контакти;
хто бачить історію комунікацій;
хто має змогу передавати клієнта іншому менеджеру;
хто бачить комерційні умови;
хто бачить маржинальність;
хто має змогу експортувати клієнтську базу.; Наслідок

API відкриває доступ до даних ERP для зовнішніх систем.; Комірник

Права доступу — це набір правил, які визначають, що саме має змогу робити користувач системи у системі.; Це створює ризик відсутності розподілу обов’язків.; | |- | Чи є собою окремі права для дашбордів?; | |}

!; Етап BP-моделі Права доступу до документів визначають, що користувач системи має змогу робити з документами.; # Визначити довідники для кожної ролі.; # Визначити доступ до звітів і дашбордів.; Приклад фінансових ролей:

менеджер бачить тільки своїх клієнтів;
керівник відділу бачить клієнтів свого відділу;
регіональний менеджер бачить тільки свій регіон;
комірник бачить тільки свій складський облік;
бухгалтер бачить тільки свою організацію;
HR бачить тільки працівників певного підрозділу;
директор бачить усі інформаційні дані.; Директор

У ERP права доступу можуть працювати на різних рівнях.; Менеджер як ілюстрація: |- | Створення заявки | Ініціатор | створення заявки |- | Погодження керівником | Керівник підрозділу | погодження заявки |- | Перевірка бюджету | Фінансист | перегляд бюджету та погодження |- | Оплата | Бухгалтер | створення платіжного документа |- | Контроль | Директор | перегляд дашборда і статусів |}

У CRM права доступу допомагають захистити клієнтську базу.; це платформа правил.; операційна дія

Аудит дій користувачів

Права доступу і BP-модель

Права доступу відповідають на питання: !; !; # Регулярно переглядати права.; Перед використанням, підтримкою або закупівлею BAS/1С компанії варто перевіряти актуальні офіційні переліки, санкційні списки, політики кібербезпеки та вимоги комплаєнсу.;== Доступ до полів ==

банківських рахунків;
каси;
оплат покупців;
оплат постачальникам;
заявок на оплату;
бюджетів;
cash flow;
зарплатного фонду;
податкових платежів;
фінансового результату;
прибутку;
маржинальності.; Бухгалтер

!; # Налаштувати API-доступ.; # Перевірити права на тестових користувачах.; # Визначити документи для кожної ролі.;

Права доступу і фінансовий блок

Приклад: як ілюстрація:

Правильне конфігурація прав доступу надає можливість компанії зменшити ризики, захистити інформаційні дані, прибрати хаос, забезпечити розподіл обов’язків, контролювати дії користувачів і будувати прозору систему керування.; |-

Чи треба копіювати права з BAS/1С?; Помилка

Права доступу і електронний документообіг

користувачі;
ролі;
групи;
підрозділи;
організації;
права на модулі;
права на документи;
права на довідники;
права на поля;
права на записи;
права на API;
журнал дій;
дашборд безпеки;
контроль активних сесій;
блокування доступу;
історичний розвиток змін.; * створити документ;
відправити документ на погодження;
погодити документ;
відхилити документ;
повернути на доопрацювання;
підписати документ;
зареєструвати документ;
закрити документ;
переглянути історію погоджень.; !; |

Чи налаштовані права для API?;

Права доступу і Power BI

Доступ до довідників

Клієнти	свої клієнти	ні	перегляд	всі
Замовлення покупця	створення і редагування своїх	перегляд для відвантаження	перегляд	всі
Рахунок покупцю	створення	ні	проведення	всі
Оплата покупця	перегляд своїх	ні	створення і проведення	всі
Складські залишки	перегляд доступних	повний складський доступ	перегляд	всі
Собівартість	ні	ні	так	так
Дашборд продажів	свої продажі та реалізація	ні	перегляд	всі

;== Доступ до документів ==

; як ілюстрація, керівник складу має змогу мати ролі:

Польові права доступу особливо важливі для:

; Довідник

Фінансовий компонент потребує особливо жорсткого контролю.; з цієї причини потрібно налаштовувати, хто бачить який дашборд.;== Права доступу при переході з BAS/1С на K2 ERP ==

Права доступу і WMS

У RBAC права не видаються кожному користувачу вручну по одному.; {| class="wikitable" style="width:100%;" У K2 ERP права доступу можуть бути пов’язані з ролями, користувачами, BP-моделями, документообігом, WMS, CRM, фінансами, зарплатою, виробництвом, дашбордами, Power BI, AI та інтеграціями.; |

Чи обмежене видалення документів?; Типові права зарплати; фінансів; собівартості; маржі; персональних даних; банківських реквізитів; комерційних умов; внутрішніх коментарів.; захисту бізнес-даних забезпечується через У контексті K2 ERP права доступу потрібні; додатково реалізовано розмежування відповідальності, контролю дій користувачів, побудови маршрутів погодження, безпечної роботи з фінансами, складом, CRM, зарплатою, виробництвом, WMS, API, дашбордами та бізнес-процесами.; Тип права	; Приклад комірник; старший комірник; керівник складу; матеріально відповідальна особа; логіст; закупівельник; менеджер продажів; аудитор складу.; як ілюстрація:	; Один користувач системи має змогу мати одну або кілька ролей.; * описати ролі з нуля; прибрати зайві права; обмежити чутливі інформаційні дані; налаштувати BP-моделі; створити дашборди відповідно до ролей; налаштувати журнал дій; створити окремі API-ролі; перевірити права перед запуском.; Менеджеру з продажів не обов’язково бачити зарплату.; Саме для цього й потрібні права доступу.; Що дають права доступу AI-підказка. користувач системи має одночасно права на створення заявки на оплату, погодження цієї заявки та проведення платежу.; \|-	Чи потрібно обмежувати API?;K2 ERP має змогу бути українською альтернативою BAS/1С із сучасними правами доступу, ролями, BP-моделями, дашбордами, API та інтеграціями.;== Права доступу і API ==	; Хто має змогу переглядати Права доступу можуть бути різних типів.; Потрібно обмежувати доступ до: Роль користувача знаходити користувачів із надмірними правами; виявляти підозрілі дії; аналізувати частоту використання ролей; підказувати, які права можна прибрати; знаходити неактивних користувачів; пояснювати ризики доступу; формувати звіт для адміністратора; попереджати про небезпечні комбінації прав.; !; операційна дія з цієї причини API-доступ потрібно обмежувати так само уважно, як і доступ користувачів.; \|-	Дашборд продажів	менеджери, керівник продажів, директор
Фінансовий дашборд	фінансовий директор, бухгалтерський обліковий облік, директор
Складський дашборд	складський облік, логістика, керівник, директор
Дашборд зарплати	HR, бухгалтерський обліковий облік, директор
Дашборд виробництва	виробництво, плановики, керівник, директор
Дашборд керівника	власник, директор, топменеджмент

У старих системах часто бувають проблеми:

;

Для кожного документа можна налаштовувати окремі права: Дашборд має змогу містити дуже чутливу інформацію.; |

Чи обмежений доступ до фінансів?; Права доступу потрібні не тільки для захисту від помилок або шахрайства.; Для API потрібно визначити:

оклади;
премії;
утримання;
податки;
лікарняні;
відпустки;
персональні інформаційні дані;
банківські реквізити;
нарахування;
виплати;
зарплатні звіти.;== Типові помилки при налаштуванні прав доступу ==

{{SEO

class="wikitable" style="width:100%;"

У K2 ERP права доступу можуть бути частиною ширшої системи безпеки.; Рекомендується розділити права між ролями «Ініціатор», «Фінансовий директор» і «Бухгалтер».; Старший комірник Аудит потрібен для безпеки, внутрішнього контролю, розслідування помилок і захисту компанії.;== Права доступу і зарплата ==

Приклад правила:

Замовлення покупця;
Рахунок покупцю;
Реалізація;
Оплата покупця;
Заявка на закупівлю;
Замовлення постачальнику;
Прибуткова накладна;
Оплата постачальнику;
Переміщення товарів;
Інвентаризація;
Списання товарів;
Нарахування зарплати;
Договір;
Акт виконаних робіт.; Кожен етап має свою роль і свої права.; # Визначити дії: перегляд, створення, редагування, проведення, погодження.; |}

; !; Принцип мінімальних прав означає, що користувач системи має отримувати тільки ті права, які потрібні йому для роботи.; Відповідь

; Вони допомагають побудувати керовану систему роботи компанії.; Бухгалтер

користувач системи

хто має змогу увійти в систему;
які модулі доступні користувачу;
які документи він має змогу бачити;
які документи він має змогу створювати;
які документи він має змогу редагувати;
які документи він має змогу проводити;
які документи він має змогу погоджувати;
які документи він має змогу видаляти;
які довідники він має змогу змінювати;
які звіти він має змогу відкривати;
які дашборди він має змогу бачити;
які інформаційні дані він має змогу експортувати;
які API-методи він має змогу використовувати;
які конфігурація системи йому доступні.; !; Фінансовий директор

Менеджер створює договір.; |-

Чи є собою K2 ERP альтернативою BAS/1С?; Бухгалтер

Приклади документів:

інтернет-магазину;
маркетплейсу;
мобільного додатку;
Power BI;
банку;
доставки;
CRM;
сайту;
AI-сервісу;
зовнішньої аналітики.;== Коротко ==

Усім дати повний доступ

ризик помилок, витоку даних і зловживань

застосовувати принцип мінімальних прав

Налаштовувати права окремо кожному користувачу

складно підтримувати систему

використовувати ролі

Не обмежити експорт

клієнтська база або фінансові інформаційні дані можуть бути вивантажені

окремо контролювати експорт

Не обмежити видалення

важливі документи можуть бути видалені

дозволити видалення тільки адміністраторам або через погодження

Не вести аудит

неможливо знайти відповідального за помилку

увімкнути журнал дій

Не перевіряти права після зміни посади

колишній працівник зберігає зайвий доступ

регулярно переглядати ролі

Дати API повний доступ

зовнішня платформа має змогу отримати надмірні інформаційні дані

створювати окремі API-ролі

Не обмежити зарплату

витік персональних і фінансових даних

створити окремі ролі для зарплати й HR

class="wikitable" style="width:100%;"

Аудит дій користувачів — це журнал, який показує, хто і що зробив у системі.; Питання

Чеклист прав доступу

Потрібно визначити: Типове правило: зарплатні інформаційні дані бачить тільки бухгалтерський обліковий облік, HR, керівник у межах дозволів і директор.;AI має змогу допомагати аналізувати права доступу.; !; | Так.; |

Ні.; # Визначити доступ до полів.; |- Приймання товару так так перегляд Розміщення по комірках так так ні Переміщення так так перегляд Списання ні погодження проведення Інвентаризація участь створення проведення результатів Перегляд собівартості ні за потреби так

Типові ролі в K2 ERP

!; # Юрист перевіряє юридичні умови.; Комірник !;== Що таке права доступу ==

як ілюстрація:

; Керівник складу Довідники — це основа обліку.; Що означає K2 ERP ERP Права доступу Користувач Роль користувача RBAC Безпека даних Аудит дій користувачів Принцип мінімальних прав BP-модель BPM Документообіг Маршрут погодження Права доступу в WMS WMS для складу CRM Фінансовий облік Зарплата Основні засоби Дашборд Power BI Штучний інтелект API Інтеграція BAS 1С Альтернатива BAS ERP Альтернатива 1С Перехід з BAS на K2 ERP Українська ERP
Чи обмежений експорт даних?; Роль Приклад: Приклад прав:
Адміністратор	користувачі, ролі, конфігурація, модулі, інтеграції
Директор	всі ключові дашборди, звіти, погодження критичних документів
Фінансовий директор	бюджети, платежі, cash flow, фінансові звіти, погодження оплат
Бухгалтер	банк, каса, первинні документи, податки, зарплата, основні засоби
Менеджер з продажів	клієнти, угоди, замовлення, рахунки, оплати своїх клієнтів
Керівник продажів	команда продажів, плани, звіти, дашборди продажів
Закупівельник	постачальники, заявки, замовлення постачальникам, закупівельні ціни
Комірник	приймання, розміщення, переміщення, комплектація, інвентаризація
Керівник складу	складські операції, МВО, звіти, інвентаризації, контроль залишків
HR	працівники, кадрові документи, відпустки, частина зарплатних даних
користувач системи API	обмежений доступ для інтеграцій

Рівні доступу

Цей принцип зменшує ризик помилок, витоку даних і зловживань.; |- | Перегляд | користувач системи має змогу бачити інформаційні дані |- | Створення | користувач системи має змогу створювати нові записи або документи |- | Редагування | користувач системи має змогу змінювати інформаційні дані |- | Проведення | користувач системи має змогу проводити документ і впливати на обліковий облік |- | Погодження | користувач системи має змогу затверджувати документ або етап процесу |- | Видалення | користувач системи має змогу видаляти записи |- | Експорт | користувач системи має змогу вивантажувати інформаційні дані |- | Друк | користувач системи має змогу друкувати документи |- | Адміністрування | користувач системи має змогу змінювати конфігурація системи |- | API-доступ | користувач системи або сервіс має змогу працювати через API |}

!; Держспецзв’язку оприлюднює перелік забороненого до використання програмного забезпечення та комунікаційного обладнання, а публічні огляди зазначають, що до нього входять продукти 1С і BAS.;

Висновок

Роль користувача — це набір прав, який описує типову функцію працівника в компанії.; |- | Бухгалтер | банк, каса, первинні документи, податки |- | Фінансовий менеджер | заявки на оплату, бюджети, cash flow |- | Фінансовий директор | погодження оплат, фінансовий результат, дашборди |- | Директор | всі фінансові дашборди та ключові звіти |- | Менеджер | тільки відомості по оплатах своїх клієнтів |}

Головне. Права доступу в ERP — це не без ускладнень «можна» або «не можна».; Хто має змогу бачити Під час переходу на K2 ERP варто: !;

Користувач — це людина або технічний обліковий запис, який функціонує в ERP.; * Комірник;

Керівник складу;
Матеріально відповідальна особа;
користувач системи WMS-дашборду.; {| class="wikitable" style="width:100%;"

Правильно налаштовані права доступу дозволяють компанії працювати прозоро: менеджер бачить своїх клієнтів, комірник — свої складські задача, бухгалтер — документи обліку, фінансовий директор — платежі й бюджети, керівник — дашборди, а адміністратор — конфігурація системи.;== Принцип мінімальних прав ==

перегляд;
створення;
редагування;
проведення;
погодження;
друк;
експорт;
видалення.; |-

| Безпека даних | захищають фінансовий блок, зарплату, клієнтів, договори, склади та комерційну інформацію |- | Розподіл відповідальності | кожен користувач системи має доступ тільки до своїх задач і документів |- | Контроль дій | платформа фіксує, хто створив, змінив, погодив або видалив документ |- | Документообіг | документи проходять правильні маршрути погодження |- | BP-модель | бізнес-процеси працюють за ролями, етапами та умовами |- | Аудит | можна перевірити історію дій користувачів |- | Дашборд | керівники бачать потрібні показники, а працівники — тільки свою частину |- | API | зовнішні системи отримують доступ тільки до дозволених даних |}

!; | Так.; Якщо користувачі без контролю змінюють довідники, у системі оперативно з’являється хаос.; Директор

У K2 ERP відкрита технічна архітектура бази даних має змогу дозволяти будувати BI-аналітику, але права доступу мають бути продумані не тільки в ERP, а й у зовнішніх системах.; # Визначити доступ до записів.;== Для чого потрібні права доступу в ERP ==

RBAC або Role-Based Access Control — це модель керування доступом на основі ролей.