Logo

Zarządzanie użytkownikami panelu

Panel administracyjny umożliwia utworzenie wielu kont użytkowników, które mogą mieć różne poziomy uprawnień. Same uprawnienia do obsługi sklepu internetowego mogą być ograniczone do konkretnych obszarów. Nie istnieje limit użytkowników, których można utworzyć na własne potrzeby. Zalecamy zatem stworzyć konto każdemu pracownikowi.

Wszelkie kwestie związane z dodawaniem, usuwaniem i edycją kont znajdują się w panelu w sekcji ADMINISTRACJA > Użytkownicy panelu administracyjnego, a dostęp do niej mają tylko i wyłącznie użytkownicy z rolą Szef w panelu administracyjnym.

Zabezpieczenia logowania do panelu

Podstawową kwestią związaną z bezpieczeństwem kont jest nasz mechanizm konieczności zmiany hasła do konta, jeśli nie było ono zmieniane przez 90 dni.

Mechanizm ten można wyłączyć w module ADMINISTRACJA > Użytkownicy panelu administracyjnego > Zabezpieczenia logowania do panelu. Spowoduje to wyświetlenie okna tuż po zalogowaniu, które zasugeruje, iż hasło nie było długi czas zmieniane.

Okno te można pominąć, jeśli mechanizm jest wyłączony.

Uwierzytelnianie wieloskładnikowe (MFA)

Wcześniej w celu zalogowania się do panelu IdoSell wystarczyło jedynie podanie loginu i silnego hasła. W ramach rozbudowy modułu Użytkownicy panelu administracyjnego, dodaliśmy dodatkowe opcje pozwalające na zabezpieczenie logowania do panelu administracyjnego drugim składnikiem:

  • kodem SMS

  • kodem wygenerowanych przez aplikację uwierzytelniającą.

Zmiany, które zostały wprowadzone obejmują:

  • Konto użytkownika, które otrzymało dodatkowe pola na wybór formy uwierzytelniania wieloskładnikowego oraz numer telefony wykorzystywany do OTP. Aktywacja uwierzytelniania wieloskładnikowego (MFA) odbywa się w tym miejscu panelu administracyjnego.

Uwierzytelnianie wieloskładnikowe
  • Listę aktywnych użytkowników, w której w zbiorczy sposób zaprezentujesz, czy MFA jest aktywne.

MFA
  • Zarządzanie sposobami logowania, które zostało wzbogacone o opcje ustawienia interwału czasowego między kolejnymi weryfikacjami MFA.

Zabezpieczenia logowania do panelu

Zalety uwierzytelniania wieloskładnikowego

  • wzmocniona ochrona przez nieautoryzowanym dostępnem do e-sklepu

  • zwiększone bezpieczeństwo danych - twoich i klientów

  • ochronę przez atakami brute-force

  • dodatkowe zabezpieczenia w przypadku wycieku hasła z twojej przeglądarki

  • elastyczność w wyborze form uwierzytelniania

  • powiadomienia o próbie logowania do panelu twoim kontem (w przypadku wyboru opcji OTP).

Ważność 6-cyfrowych kodów weryfikacyjnych oraz sposoby ich generowania

Unikalny i bezpieczny kod weryfikacyjny wykorzystywany w MFA może zostać do ciebie dostarczony za pomocą wiadomości SMS wysłanej na wskazany w koncie użytkownika numer lub aplikacji uwierzytelniającej zainstalowanej na twoim urządzeniu. Kod weryfikacyjny wysyłany na numer telefonu ważny jest 10 minut od momentu wygenerowania wiadomości. Kod weryfikacyjny pochodzący z aplikacji autoryzującej ważny jest 30 sekund.

Przykładowe aplikacje do obsługi uwierzytelniania wieloskładnikowego (MFA) to:

  • Google Authenticator

  • Microsoft Authenticator

  • LastPass Authenticator

  • 2FAS.

Wprowadzanie 6-cyfrowego kodu weryfikacyjnego podczas próby logowania

W sekcji Zabezpieczenia logowania do panelu możesz wprowadzić dowolny okres, co jaki będziemy drugim sposobem uwierzytelnienia weryfikować, czy to na pewno ty próbujesz się zalogować. Wystarczy, że podasz wartość z przedziału 1-365 dni.  

Możesz to zrobić w panelu IdoSell w sekcji Administracja > Użytkownicy panelu administracyjnego > Ustawienia logowania do panelu > Zapamiętaj uwierzytelnianie wieloskładnikowe na danym urządzeniu przez określoną liczbę dni.  

Po pierwszym skutecznym zalogowaniu się na twoim urządzeniu, nie będzie konieczności wprowadzania kodu PIN, ani korzystania z aplikacji przy kolejnych logowaniach przez określoną przez ciebie liczbę dni. 

Uwaga

Dodanie urządzenia do listy zaufanych jest związane z używaną przez ciebie przeglądarką internetową. Jeśli wyczyścisz pliki cookies w przeglądarce lub zmienisz jej ustawienia, nasz system nie będzie rozpoznawał twojego urządzenia jako zaufanego. W takim przypadku będzie wymagane ponowne zalogowanie za pomocą wielu składników. Ponadto konieczne będzie podanie kodu weryfikacyjnego za każdym razem, gdy korzystasz z trybu prywatnego w przeglądarce.

Funkcje modułu do zarządzania kontami w panelu

  • Dodawanie i usuwanie użytkowników - usunięcie użytkownika przenosi go do zakładki Usunięci użytkownicy, z której poziomu można dane konto przywrócić. Nie dodasz drugiego takiego samego konta (o takim samym loginie) i musisz je przywrócić.

Lista usuniętych użytkowników
  • Blokowanie kont użytkowników, którzy nie zalogowali się do panelu przez 60 dni - odznaczają się oni wtedy na liście czerwoną czcionką. Jest to zabezpieczenie, dzięki któremu nie trzeba pamiętać by usuwać i blokować użytkowników, którzy już ze sklepem nie współpracują. Można to wyłączyć jeśli konto korzysta z jakiejkolwiek integracji przez API - o tym w dalszej części wpisu.

Uwaga

W przypadku wielu kont z rolą Szef, IdoSell NIGDY nie zablokuje ostatniego konta Szef nawet, jeśli jego logowanie na to konto nie zaszło od 60 dni.

Konta zablokowane - zarządzanie użytkownikami panelu
Uwaga

Jeżeli na liście użytkowników panelu pojawił się wpis o blokadzie (zapis logowania czerwoną czcionką, konto zostało zablokowane z tytułu nieaktywności) a użytkownik nie może zalogować się do panelu, jako Szef wejdź do edycji konta użytkownika i bez zmiany uprawnień skorzystaj z przycisku Zmień.

Powyższe działanie spowoduje nadpisanie uprawnień i reset 60 dni nieaktywności dla konta.

Upewnij się także, że dany użytkownik posiada uprawnienia do panelu i/lub API w opcji Aktywny.

  • Dziennik logowania - możesz uzyskać spis, który użytkownik i z jakiego adresu IP logował się do panelu administracyjnego.

  • Godziny dostępu - możesz ustalić, w jakich godzinach użytkownicy mogą się logować do panelu. Po zdefiniowaniu przedziałów czasu, należy zaznaczyć odpowiednią opcję w edycji samego użytkownika, którego ograniczenie ma dotyczyć.

Ustawienie godzin dostępu do panelu
  • Blokowanie zbyt wielu prób nieudanych logowań - jeśli na jakiekolwiek konto w panelu administracyjnym zaszło 6 prób nieudanych logowań, system zablokuje takiego użytkownika (jego adres IP). Przy większej ilości prób, zablokuje również samo konto. Blokadę zdjąć może użytkownik z uprawnieniami Szef (sekcja Zablokowane hosty i użytkownicy). By uniknąć sytuacji blokowania na skutek prób, wystarczy dodać dany adres IP w sekcji ADMINISTRACJA > Użytkownicy panelu administracyjnego > Ustawienia logowania do panelu > Zaufane hosty.

  • Masowe zablokowanie dostępu do panelu wszystkim użytkownikom.

Konto użytkownika i jego uprawnienia

Aby dodać nowego użytkownika panelu administracyjnego przejdź do sekcji ADMINISTRACJA > Użytkownicy panelu administracyjnego. Następnie w lewym górnym rogu wybierz Dodaj użytkownika.
Podczas dodawania nowego użytkownika uzupełnij jego login oraz imię i nazwisko. Login będzie służył do logowania się użytkownika do panelu administracyjnego. Wprowadź także hasło. Hasło jest jednorazowe i będzie musiało być zmienione podczas pierwszego logowania użytkownika.

Zakładając konto ręcznie ustalasz login użytkownika - nie jest on możliwy do zmiany w późniejszym czasie. Ważne jest, by na koncie użytkownika posiadać aktualny adres e-mail gdyż bez niego mogą wystąpić problemy z dostępem do BOK, jak również niemożliwe będzie zresetowanie hasła do tego konta.

Konto użytkownika może mieć uprawnienia do panelu administracyjnego, API lub do obu. Wszelkie integracje API zachodzą z pomocą kont użytkowników, więc gdy nastąpi blokada konta, wspomniana w poprzedniej części wpisu, aplikacje działające przez API i przez to konto przestaną poprawnie działać. By uniknąć automatycznych blokad dla kont korzystających z API, można oznaczyć je jako korzystające tylko i wyłącznie z API (bez panelu administracyjnego). Dzięki temu blokady (w wyniku nieaktywności 60-cio dniowej) nie będą nakładane.

Z poziomu edycji konta możemy również ustawić powiadomienia dla użytkownika o komunikatach w systemie komunikatów.

Powiadomienia o komunikatach

Role

Kluczową funkcją jest Rola, jaką przypiszemy użytkownikowi:

  • Najbardziej uprawnioną jest Szef, który umożliwia m.in. edycję użytkowników w panelu. W przypadku tej roli, prosimy o jej uważne rozdysponowanie pomiędzy pracowników.

  • Partner Extended Sites to predefiniowana rola, stworzona na potrzeby całego modelu o tej samej nazwie. Więcej informacji znajduje się na tej stronie.

  • Kasjer IAI POS nadaje uprawnienia konieczne do prowadzenia sprzedaży stacjonarnej przez jednego z pracowników.

  • Magazynier nie otrzymuje innych uprawnień niż poszczególne magazyny, na których operacje może wtedy prowadzić (cały moduł MAGAZYN w panel administracyjnym).

  • Ustawienia zaawansowane pozwalają na nadanie uprawnień do poszczególnych modułów, zgodnie z zapotrzebowaniem danego pracownika.

  • W przypadku ostatniej opcji, odblokowana do edycji zostanie lista modułów do samodzielnego rozdysponowania poszczególnych uprawnień przez osobę dodającą takiego użytkownika do systemu.

Lista uprawnień do modułów systemu

Uprawnienia do modułów

Dajemy do dyspozycji następujące uprawnienia, które możesz nadać użytkownikowi panelu administracyjnego:

  • Klienci - moduł KLIENCI,

  • Zamówienia - moduł ZAMÓWIENIA,

  • Towary - moduł TOWARY
    (Zarządzanie cenami - zakładka Ceny na karcie towaru),

  • Tłumaczenie oferty,

  • Moderator - moduł MODERACJA,

  • Kasjer – na potrzeby IAI POS,

  • Drukowanie faktur w IAI POS,

  • Zestawienia finansowe - moduł RAPORTY I FINANSE (np. wszelkie zestawienia zbiorcze, rejestry dokumentów sprzedaży, analiza wpłat i wypłat),

  • Analizowanie marż - dodatkowe statystyki dot. marży sprzedawanych towarów,

  • Raport menedżerski - RAPORTY I FINANSE > Raport menedżerski,

  • Zarządzanie wpłatami - wszelkie zestawienia i statystyki dot. konkretnych wypłat (np. rozliczenie kurierów, wypłaty w programu partnerskiego),

  • Mailing i eksport bazy klientów - KLIENCI > Zarządzanie klientami > Eksport i import klientów ale również np. Google Analytics,

  • Marketing - moduł MARKETING I INTEGRACJE,

  • Administracja i ustawienia - moduł ADMINISTRACJA oraz poszczególne opcje w MARKETING I INTEGRACJE (np. Dynamic Pricing czy Webhooki),

  • Zarządzanie użytkownikami panelu – uprawnienie przyznawane tylko roli Szef,

  • Zatwierdzanie kosztu zlecanych prac – kwestie związane z zatwierdzaniem kosztów w BOK.

Domyślne drukarki, lokalizacja, dostęp do panelu

Z tego poziomu konfigurujemy, jakich urządzeń będzie używał konkretny użytkownik (drukarki fiskalne) oraz ustawiamy język panelu klienta, jego strefę czasową oraz formaty liczb.

Ostatnią funkcją jest opcja dostępu do panelu tylko z wybranego hosta lub adresu IP. Istnieje możliwość zawężenia możliwości logowania tylko do tych wypisanych w tym polu adresów.

Ustawienie adresów IP z których dany użytkownik może logować się do panelu

UWAGA: jeśli użytkownik nie może się zalogować do panelu, sprawdź w pierwszej kolejności właśnie to pole.

Reset hasła do konta panelowego

Ustawienie nowego hasła odbywa się w kilku krokach:

  1. Wybranie Nie pamiętam hasła na stronie logowania do panelu.

  2. Wpisanie loginu lub adresu e-mail do konta, któremu hasło chcemy zresetować.

  3. Na numer telefonu podany w danych kontaktowych danego panelu przyjdzie PIN, który należy wprowadzić. Jeśli nie posiadasz danego numeru dyspozycyjnego, prosimy o kontakt z naszym działem Rozliczeń celem kontynuowania procedury. Numer podany jest na naszej stronie kontaktowej.

  4. Po wprowadzeniu PINu podajemy nowe hasło i logujemy się do panelu administracyjnego.

Ustawienia logowania do panelu

W ramach ścieżki ADMINISTRACJA > Użytkownicy panelu administracyjnego > Ustawienia logowania do panelu masz możliwość:

  • konfiguracji reguł logowania - zdefiniujesz tutaj czy użytkownicy muszą obligatoryjnie co 90 dni resetować swoje hasła panelowe, liczbę dni na zapamiętanie logowania dla uwierzytelniania wieloskładnikowego, wymusisz na wszystkich użytkownikach korzystanie z uwierzytelniania wieloskładnikowego.

Konfiguracja reguł logowania - ustawienia
  • konfiguracji zaufanych hostów - możesz dodać konkretne adresy IP, które będą pomijane przez mechanizmy ochrony sklepu (jak wielokrotne próby nieudanego logowania).

Konfiguracja zaufanych hostów
Porada eksperta

Mechanizm działa dla konkretnych adresów - zastosowanie zapisów jak "212.12.145.XX" (próba nadania zaufania całej grupie adresów IP) nie zadziała.

  • konfiguracji godzin dostępu do panelu administracyjnego - z możliwością definiowania dostępów dla każdego z dni tygodnia.

Konfiguracja godzin dostępu do panelu administracyjnego
Porada eksperta

W przypadku wielokrotnie nieudanych prób logowania, po stronie panelu administracyjnego zadziała mechanizm ochrony sklepu. W obecnym module zostanie wyświetlona dodatkowa pozycja obejmująca listę zablokowanych hostów.

W ramach owej listy masz możliwość usunięcia adresu IP użytkownika, aby przywrócić mu ruch właśnie z tego adresu.

Porada eksperta

Aby sprawdzić ostatni adres IP, z jakiego logował się dany użytkownik, przejdź do edycji jego konta w ramach ścieżki ADMINISTRACJA > Użytkownicy panelu administracyjnego > edycja (konta użytkownika) a następnie sprawdź adres IP dostępny na samym dole okna konta użytkownika.

FAQ

Nie znalazłeś odpowiedzi na pytanie?Skontaktuj się z Działem Wsparcia

Przejdź do Biura Obsługi Klienta i skontaktuj się z ekspertami IdoSell