Zarządzanie użytkownikami panelu

Panel administracyjny umożliwia utworzenie wielu kont użytkowników, które mogą mieć różne poziomy uprawnień. Same uprawnienia do obsługi sklepu internetowego mogą być ograniczone do konkretnych obszarów. Nie istnieje limit użytkowników, których można utworzyć na własne potrzeby. Zalecamy zatem stworzyć konto każdemu pracownikowi.

Wszelkie kwestie związane z dodawaniem, usuwaniem i edycją kont znajdują się w panelu w sekcji ADMINISTRACJA > Użytkownicy panelu administracyjnego, a dostęp do niej mają tylko i wyłącznie użytkownicy z rolą Szef w panelu administracyjnym.

Podstawową kwestią związaną z bezpieczeństwem kont jest nasz mechanizm konieczności zmiany hasła do konta, jeśli nie było ono zmieniane przez 90 dni.

Mechanizm ten można wyłączyć w module ADMINISTRACJA > Użytkownicy panelu administracyjnego > Zabezpieczenia logowania do panelu. Spowoduje to wyświetlenie okna tuż po zalogowaniu, które zasugeruje, iż hasło nie było długi czas zmieniane.

Okno te można pominąć, jeśli mechanizm jest wyłączony.

Wcześniej w celu zalogowania się do panelu IdoSell wystarczyło jedynie podanie loginu i silnego hasła. W ramach rozbudowy modułu Użytkownicy panelu administracyjnego, dodaliśmy dodatkowe opcje pozwalające na zabezpieczenie logowania do panelu administracyjnego drugim składnikiem:

• kodem SMS

• kodem wygenerowanych przez aplikację uwierzytelniającą.

Zmiany, które zostały wprowadzone obejmują:

• Konto użytkownika, które otrzymało dodatkowe pola na wybór formy uwierzytelniania wieloskładnikowego oraz numer telefony wykorzystywany do OTP. Aktywacja uwierzytelniania wieloskładnikowego (MFA) odbywa się w tym miejscu panelu administracyjnego.

Uwierzytelnianie wieloskładnikowe

• Listę aktywnych użytkowników, w której w zbiorczy sposób zaprezentujesz, czy MFA jest aktywne.

MFA

• Zarządzanie sposobami logowania, które zostało wzbogacone o opcje ustawienia interwału czasowego między kolejnymi weryfikacjami MFA.

Zabezpieczenia logowania do panelu

• wzmocniona ochrona przez nieautoryzowanym dostępnem do e-sklepu

• zwiększone bezpieczeństwo danych - twoich i klientów

• ochronę przez atakami brute-force

• dodatkowe zabezpieczenia w przypadku wycieku hasła z twojej przeglądarki

• elastyczność w wyborze form uwierzytelniania

• powiadomienia o próbie logowania do panelu twoim kontem (w przypadku wyboru opcji OTP).

Unikalny i bezpieczny kod weryfikacyjny wykorzystywany w MFA może zostać do ciebie dostarczony za pomocą wiadomości SMS wysłanej na wskazany w koncie użytkownika numer lub aplikacji uwierzytelniającej zainstalowanej na twoim urządzeniu. Kod weryfikacyjny wysyłany na numer telefonu ważny jest 10 minut od momentu wygenerowania wiadomości. Kod weryfikacyjny pochodzący z aplikacji autoryzującej ważny jest 30 sekund.

Przykładowe aplikacje do obsługi uwierzytelniania wieloskładnikowego (MFA) to:

• Google Authenticator

• Microsoft Authenticator

• LastPass Authenticator

• 2FAS.

W sekcji Zabezpieczenia logowania do panelu możesz wprowadzić dowolny okres, co jaki będziemy drugim sposobem uwierzytelnienia weryfikować, czy to na pewno ty próbujesz się zalogować. Wystarczy, że podasz wartość z przedziału 1-365 dni.  

Możesz to zrobić w panelu IdoSell w sekcji Administracja > Użytkownicy panelu administracyjnego > Zabezpieczenia logowania do panelu > Zapamiętaj uwierzytelnianie wieloskładnikowe na danym urządzeniu przez określoną liczbę dni.  

Po pierwszym skutecznym zalogowaniu się na twoim urządzeniu, nie będzie konieczności wprowadzania kodu PIN, ani korzystania z aplikacji przy kolejnych logowaniach przez określoną przez ciebie liczbę dni. 

UWAGA:

Dodanie urządzenia do listy zaufanych, jest związane z używaną przez ciebie przeglądarką internetową. Jeśli wyczyścisz pliki cookies w przeglądarce lub zmienisz jej ustawienia, nasz system nie będzie rozpoznawał twojego urządzenia jako zaufanego. W takim przypadku będzie wymagane ponowne zalogowanie za pomocą wielu składników. Ponadto konieczne będzie podanie kodu weryfikacyjnego za każdym razem, gdy korzystasz z trybu prywatnego w przeglądarce.

• Dodawanie i usuwanie użytkowników - usunięcie użytkownika przenosi go do zakładki Usunięci użytkownicy, z której poziomu można dane konto przywrócić. Nie dodasz drugiego takiego samego konta (o takim samym loginie) i musisz je przywrócić.

Zarządzanie użytkownikami panelu - przywrócenie konta

• Blokowanie kont użytkowników, którzy nie zalogowali się do panelu przez 60 dni - odznaczają się oni wtedy na liście czerwoną czcionką. Jest to zabezpieczenie, dzięki któremu nie trzeba pamiętać by usuwać i blokować użytkowników, którzy już ze sklepem nie współpracują. Można to wyłączyć jeśli konto korzysta z jakiejkolwiek integracji przez API - o tym w dalszej części wpisu.

  UWAGA: W przypadku wielu kont z rolą Szef, IdoSell NIGDY nie zablokuje ostatniego konta Szef nawet, jeśli jego logowanie na to konto nie zaszło od 60 dni.

Blokowanie kont nieaktywnych użytkowników

• Dziennik logowania - można uzyskać spis, który użytkownik i z jakiego adresu IP logował się do panelu administracyjnego.

• Godziny dostępu - istnieje możliwość ustalenia, w jakich godzinach użytkownicy mogą się logować do panelu. Po zdefiniowaniu przedziałów czasu, należy zaznaczyć odpowiednią opcję w edycji samego użytkownika, którego ograniczenie ma dotyczyć.

Ustawienie godzin dostępu do panelu

• Blokowanie zbyt wielu prób nieudanych logowań - jeśli na jakiekolwiek konto w panelu administracyjnym zaszło 6 prób nieudanych logowań, system zablokuje takiego użytkownika (jego adres IP). Przy większej ilości prób, zablokuje również samo konto. Blokadę zdjąć może użytkownik z uprawnieniami Szef (sekcja Zablokowane hosty i użytkownicy). By uniknąć sytuacji blokowania na skutek prób, wystarczy dodać dany adres IP w sekcji Zaufane hosty.

Zablokowane hosty i użytkownicy

• Masowe zablokowanie dostępu do panelu wszystkim użytkownikom.

Aby dodać nowego użytkownika panelu administracyjnego przejdź do sekcji ADMINISTRACJA > Użytkownicy panelu administracyjnego. Następnie w lewym górnym rogu wybierz Dodaj użytkownika.
Podczas dodawania nowego użytkownika uzupełnij jego login oraz imię i nazwisko. Login będzie służył do logowania się użytkownika do panelu administracyjnego. Wprowadź także hasło. Hasło jest jednorazowe i będzie musiało być zmienione podczas pierwszego logowania użytkownika.

Zakładając konto ręcznie ustalasz login użytkownika - nie jest on możliwy do zmiany w późniejszym czasie. Ważne jest, by na koncie użytkownika posiadać aktualny adres e-mail gdyż bez niego mogą wystąpić problemy z dostępem do BOK, jak również niemożliwe będzie zresetowanie hasła do tego konta.

Konto użytkownika może mieć uprawnienia do panelu administracyjnego, API lub do obu. Wszelkie integracje API zachodzą z pomocą kont użytkowników, więc gdy nastąpi blokada konta, wspomniana w poprzedniej części wpisu, aplikacje działające przez API i przez to konto przestaną poprawnie działać. By uniknąć automatycznych blokad dla kont korzystających z API, można oznaczyć je jako korzystające tylko i wyłącznie z API (bez panelu administracyjnego). Dzięki temu blokady (w wyniku nieaktywności 60-cio dniowej) nie będą nakładane.

Z poziomu edycji konta możemy również ustawić powiadomienia dla użytkownika o komunikatach w systemie komunikatów.

Powiadomienia o komunikatach

Kluczową funkcją jest Rola, jaką przypiszemy użytkownikowi:

• Najbardziej uprawnioną jest Szef, który umożliwia m.in. edycję użytkowników w panelu. W przypadku tej roli, prosimy o jej uważne rozdysponowanie pomiędzy pracowników.

• Partner Extended Sites to predefiniowana rola, stworzona na potrzeby całego modelu o tej samej nazwie. Więcej informacji znajduje się na tej stronie.

• Kasjer IAI POS nadaje uprawnienia konieczne do prowadzenia sprzedaży stacjonarnej przez jednego z pracowników.

• Magazynier nie otrzymuje innych uprawnień niż poszczególne magazyny, na których operacje może wtedy prowadzić (cały moduł MAGAZYN w panel administracyjnym).

• Ustawienia zaawansowane pozwalają na nadanie uprawnień do poszczególnych modułów, zgodnie z zapotrzebowaniem danego pracownika.

• W przypadku ostatniej opcji, odblokowana do edycji zostanie lista modułów do samodzielnego rozdysponowania poszczególnych uprawnień przez osobę dodającą takiego użytkownika do systemu.

Lista uprawnień do modułów systemu

Dajemy do dyspozycji następujące uprawnienia, które możesz nadać użytkownikowi panelu administracyjnego:

• Klienci - moduł KLIENCI,

• Zamówienia - moduł ZAMÓWIENIA,

• Towary - moduł TOWARY
  (Zarządzanie cenami - zakładka Ceny na karcie towaru),

• Tłumaczenie oferty,

• Moderator - moduł MODERACJA,

• Kasjer – na potrzeby IAI POS,

• Drukowanie faktur w IAI POS,

• Zestawienia finansowe - moduł RAPORTY I FINANSE (np. wszelkie zestawienia zbiorcze, rejestry dokumentów sprzedaży, analiza wpłat i wypłat),

• Analizowanie marż - dodatkowe statystyki dot. marży sprzedawanych towarów,

• Raport menedżerski - RAPORTY I FINANSE > Raport menedżerski,

• Zarządzanie wpłatami - wszelkie zestawienia i statystyki dot. konkretnych wypłat (np. rozliczenie kurierów, wypłaty w programu partnerskiego),

• Mailing i eksport bazy klientów - KLIENCI > Zarządzanie klientami > Eksport i import klientów ale również np. Google Analytics,

• Marketing - moduł MARKETING I INTEGRACJE,

• Administracja i ustawienia - moduł ADMINISTRACJA oraz poszczególne opcje w MARKETING I INTEGRACJE (np. Dynamic Pricing czy Webhooki),

• Zarządzanie użytkownikami panelu – uprawnienie przyznawane tylko roli Szef,

• Zatwierdzanie kosztu zlecanych prac – kwestie związane z zatwierdzaniem kosztów w BOK.

Z tego poziomu konfigurujemy, jakich urządzeń będzie używał konkretny użytkownik (drukarki fiskalne) oraz ustawiamy język panelu klienta, jego strefę czasową oraz formaty liczb.

Ostatnią funkcją jest opcja dostępu do panelu tylko z wybranego hosta lub adresu IP. Istnieje możliwość zawężenia możliwości logowania tylko do tych wypisanych w tym polu adresów.

Ustawienie adresów IP z których dany użytkownik może logować się do panelu

UWAGA: jeśli użytkownik nie może się zalogować do panelu, sprawdź w pierwszej kolejności właśnie to pole.

Ustawienie nowego hasła odbywa się w kilku krokach:

1. Wybranie Nie pamiętam hasła na stronie logowania do panelu.

2. Wpisanie loginu lub adresu e-mail do konta, któremu hasło chcemy zresetować.

3. Na numer telefonu podany w danych kontaktowych danego panelu przyjdzie PIN, który należy wprowadzić. Jeśli nie posiadasz danego numeru dyspozycyjnego, prosimy o kontakt z naszym działem Rozliczeń celem kontynuowania procedury. Numer podany jest na naszej stronie kontaktowej.

4. Po wprowadzeniu PINu podajemy nowe hasło i logujemy się do panelu administracyjnego.

FAQ

Jakie uprawnienia wybrać dla firmy SEO?expand_more

W tym przypadku trudno jest nam jako pomocy technicznej zasugerować dokładne uprawnienia, bo zwykle nie mamy informacji, co zewnętrzna firma SEO będzie planowała zmieniać.
Na start jednak radzimy udzielić uprawnień Moderator, Marketing oraz Mailing i eksport bazy klientów. Najlepiej udostępnić konto danej firmie by sama sprawdziła, czy będą to wystarczające uprawnienia.

Dlaczego nie mogę zalogować się do panelu administracyjnego?expand_more

Brak możliwości zalogowania się do panelu może wynikać z kilku kwestii. Przede wszystkim proszę się upewnić, iż używane są poprawne dane do logowania (login i hasło).

Jeśli dane są poprawne, ważna jest informacja, która wyświetla się przy próbie zalogowania. Jeśli dotyczy ona o zbyt wielu próbach logowania, należy poprosić użytkownika z uprawnieniami Szef, by blokadę zdjął (sekcja Zablokowane hosty i użytkownicy). Jeżeli wyświetlana jest informacja o braku możliwości zalogowania, to najpewniej użytkownik został zablokowany na skutek nieaktywności dwumiesięcznej.

W takim wypadku, użytkownik z uprawnieniem Szef musi:

1. Wejść do sekcji ADMINISTRACJA > Użytkownicy panelu administracyjnego > konto użytkownika.

2. Udzielić uprawnień do panelu administracyjnego.

3. Zapisać zmiany.

4. Zalogować się tego samego dnia, inaczej blokada powróci.