peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
CONTRIBUTOR ***

Tilisiirtojen teko-oikeus

Tila: Arkistoitu

Ns. vaarallisten työyhdistelmien vuoksi olemme määritelleet yhtiössämme, että henkilö joka siirtää ostoreskontrassa olevat hyväksytyt laskut maksuun ei pysty muokkaamaan toimittajien pankkitilitietoja. Organisaatiomme pienuuden vuoksi järjestelmän pääkäyttäjä on ostoreskontran hoitajan varahenkilö eli hänelle on 'Toimintokohtaisiin oikeuksiin' määritelty laskujen maksuoikeus' mutta ei toimittajatietojen ylläpito-oikeutta. Vaikka pääkäyttäjä ei pääse muuttamaan omia toimintokohtaisia oikeuksia, niin hän pystyy kuitenkin 'Reskontrien käyttöoikeuksien' kautta antamaan itselleen 'Tilisiirtojen maksaja' oikeuden. Kun pääkäyttäjällä on täytyy olla myös laskujen asiatarkastusoikeus, niin hän pystyy asiatarkastajana luomaan tuon tilisiirron ja tilisiirron maksajana maksamaan sen. Eli hän pystyy maksamaan kenelle tahansa ja kuinka paljon tahansa ilman, että kukaan muu sen asian kontrolloi.

Järjestelmästä löytyy toiminnallisuus, jossa pystytään määrittelemään 2 maksun hyväksyjän periaate ko. pääkäyttäjän tekemille maksuaineistoille. Mutta tämä häiritsee pahasti jokapäiväistä toimintaa, koska silloin kaikki ko. pääkäyttäjän tekemät maksuaineistot edellyttävät toisen henkilön hyväksyntää. Tämä koskisi silloin myös normaaleja ostoreskontramaksuja ei pelkkiä tilisiirtoja.

Mielestäni ratkaisu em. ongelmaan on se, että tämä 'TIlisiirtojen maksaja' oikeus siirretään 'Reskontrien käyttöoikeuksista' 'Toimintokohtaisiin oikeuksiin'.  Tällöin pääkäyttäjä ei pysty määrittelemään itselleen ko. oikeutta, mutta pystyy jatkamaan ostoreskontran hoitajan varahenkilönä.

2 kommenttia
CHAMPION ***

Kyllä vetää aika sanattomaksi tämä postaus. Eiköhän kaiken perustana ole luottamus siihen että kukaan ei siirtele rahoja minne sattuu. Tässä tapauksessa ilmeisesti luottamus on hukassa. Netvisorissa kuitenkin on olemassa logit, joista näkee kuka on lähettänyt mitäkin maksuun ja koska, joten väärinkäyttötapauksissa jää hyvin nopeasti kiinni. Silloin on väärällä alalla jos tulee mieleenkin siirrellä rahoja sinne minne ne eivät kuulu.

Hei Petri,

 

Arkistoin idean sillä se on ollut pitkään avoinna ilman suurempaa kannatusta. Tuossa toiveessasi on kuitenkin hyvä ajatus. Yksittäisenä työnä emme tätä lähde tekemään. Tiedostamme että käyttöoikeuksien hallintamme kaipaa päivitystä ja kun tälle löytyy sopiva väli, niin uudistamme sitä kokonaisuutena, jotta siitä saadaan käytettävämpi.