Kontrola dostępu do plików w profilu pracownika według grup uprawnień
Do tej pory wszystkie pliki osadzone w profilu pracownika były automatycznie widoczne dla każdego administratora modułu "Pracownicy". Nie było możliwości ograniczenia dostępu do plików tylko dla wybranej grupy uprawnień — nawet jeśli w firmie funkcjonowało kilka grup z uprawnieniami administratorskimi.
To powodowało problem np. w sytuacji, gdy dokumenty płacowe (PITy, paski płac, umowy) dodawane przez integrację API powinny być widoczne tylko dla bardzo wąskiego grupy pracowników z grupy Administratorzy modułu.
Co się zmienia?
W ustawieniach dostępności pliku w profilu pracownika pojawia się nowa opcja: „Dla grup uprawnień". Znajdziesz ją pod dotychczasowym polem „Dla wybranych pracowników". Dzięki niej wskazujesz jedną lub wiele grup uprawnień, które mają mieć dostęp do danego pliku.
Jak to działa?
Przy dodawaniu lub edycji pliku w profilu pracownika zaznaczasz, które grupy uprawnień mają go widzieć. Domyślnie system podpowiada grupy, w których moduł Pracownicy ma ustawione uprawnienie Zarządzanie = Administrator modułu — dzięki temu dotychczasowe zachowanie się nie zmienia.
To samo dotyczy API: jeśli przy dodawaniu pliku przez endpoint nie wskażesz konkretnych grup, system automatycznie przypisze dostęp do grup z uprawnieniami administratora modułu Pracownicy. Dokumentacja API została zaktualizowana.
Co obejmuje zmiana?
- Nowe pole „Dla grup uprawnień" (multiselect) w ustawieniach dostępności pliku
- Jednorazowa migracja uprawnień — dotychczasowe pliki automatycznie otrzymały przypisanie do grup zgodne z obecnym zachowaniem
- Zaktualizowany endpoint API z obsługą nowego parametru
- Zaktualizowana dokumentacja API