Bez excelu Nové funkce Automatizace

Uživatelská práva v relatoo: přehled, odpovědnost a bezpečnost

Tetiana Palahina
15.1.2026

Přístup do systému není jen technická formalita. Každé uživatelské oprávnění znamená přístup k datům, procesům i odpovědnosti. A právě proto je důležité mít jasno v tom, kdo má v systému jakou roli, jaká práva skutečně potřebuje a kdo za jejich správu odpovídá. Správně nastavená oprávnění pomáhají chránit data, předcházet chybám a udržet systém přehledný i ve chvíli, kdy se tým nebo organizace mění.

Role uživatelů v systému 

Správné nastavení uživatelských rolí je základním předpokladem pro bezpečný a přehledný provoz systému. Každý uživatel by měl mít pouze taková oprávnění, která odpovídají jeho skutečné roli a odpovědnosti v organizaci. Rozsah přístupů v systému relatoo se vždy odvíjí od role, kterou má uživatel přiřazenou: 

Běžný uživatel

Běžný uživatel pracuje se systémem v rozsahu své každodenní agendy. Má přístup pouze k těm datům a funkcím, které potřebuje ke své práci, a nezasahuje do globálního nastavení systému.

Typicky může:

  • pracovat s kontakty a záznamy, ke kterým má oprávnění,

  • zobrazovat přehledy a data relevantní pro svou roli,

  • využívat funkce systému bez možnosti měnit jeho strukturu nebo nastavení.

Obchodní zástupce

Obchodní zástupce je role navázaná na modul Business. Uživatel s touto rolí má přiřazené partnery a obchodní případy, díky čemuž je možné přehledně sledovat obchodní aktivity podle jednotlivých obchodníků.

Typicky:

  • spravuje své obchodní případy a partnery,

  • pracuje s obchodními daty v rámci svěřeného portfolia,

  • má přístup k přehledům, které se vztahují k jeho obchodní výkonnosti.

Administrátor

Administrátor má rozšířená oprávnění k technickému a systémovému nastavení relatoo. Je zodpovědný za základní konfiguraci systému a jeho správné fungování z pohledu organizace.

Administrátor:

  • nastavuje základní parametry systému,

  • spravuje strukturu dat a systémová nastavení,

  • zajišťuje, aby systém odpovídal interním procesům organizace.

Administrátor však nemusí nutně rozhodovat o tom, kdo má k jakým datům přístup. Tato odpovědnost může být oddělena.

Správce uživatelských oprávnění

Správce uživatelských oprávnění je role, která nese odpovědnost za řízení přístupů k systému relatoo, aplikacím a datům v rámci organizace. Nejde pouze o technické nastavení, ale především o kontrolu, přehled a bezpečnost.

Správce uživatelských oprávnění:

  • přiřazuje, mění a odebírá uživatelská oprávnění,

  • reaguje na změny pracovních pozic nebo organizační struktury,

  • zajišťuje deaktivaci přístupů při odchodu zaměstnanců nebo externistů,

  • sleduje, jak uživatelé systémy využívají, a vyhledává případné bezpečnostní hrozby,

  • pomáhá vytvářet pravidla pro zabezpečení systémů a dat.

V praxi může tuto roli vykonávat administrátor nebo jiná pověřená osoba, důležité však je, aby byla jednoznačně určena a aby bylo jasné, kdo za správu přístupů nese odpovědnost. 

* Z bezpečnostních důvodů je role správce uživatelských oprávnění v systému relatoo technicky vázána na oprávnění Editace ve skupině Uživatelé a její nastavení provádí dodavatel systému pouze na základě přímého požadavku provozovatele systému, tedy organizace, která je vlastníkem dat.

Správa uživatelů a nastavení práv v relatoo

Kde uživatele spravovat? 

Veškerá správa uživatelů probíhá v nastavení, v sekci Uživatelé. Odtud lze:

  • přidávat nové uživatele,

  • upravovat jejich role a oprávnění,

  • spravovat aktivní a neaktivní účty.

Přidání nového uživatele

Nového uživatele vytvoříte kliknutím na zelené tlačítko Plus.
Při zakládání účtu je potřeba vyplnit základní údaje a zvolit:

  • zda bude mít roli obchodního zástupce (navázání na partnery a obchodní případy),

  • zda bude účet aktivní (má přístup do systému),

  • případně další volby podle interních pravidel organizace.

Už v této fázi je vhodné přemýšlet nad tím, jaká oprávnění uživatel skutečně potřebuje, nikoli co by se mu „mohlo hodit“.

Nastavení oprávnění

Oprávnění lze nastavovat kombinací několika nástrojů:

  • základní oprávnění – určují, do kterých částí systému má uživatel přístup,

  • uživatelské skupiny a masky – zajišťují konzistentní nastavení práv pro stejné role,

  • štítky a segmenty – pomáhají s přehlednou správou a filtrováním uživatelů.

Používání masek a skupin výrazně snižuje riziko chyb při ručním nastavování jednotlivých účtů.

Změny oprávnění a deaktivace účtů

Jakmile dojde ke změně pracovní pozice nebo odpovědností uživatele, je nutné tomu přizpůsobit i jeho oprávnění.
Při odchodu zaměstnance nebo externího spolupracovníka je doporučeno účet zneaktivnit, aby nebyl možný další přístup do systému a zároveň zůstala zachována historie dat i vazeb. Mazání účtů se používá pouze výjimečně.

Bezpečnost přístupů a dvoufaktorové ověřování (2FA)

Bezpečnost uživatelských účtů není jednorázové nastavení, ale průběžná odpovědnost. Každý aktivní účet v systému relatoo představuje potenciální vstupní bod k citlivým datům, a proto je nutné přistupovat k zabezpečení systematicky.

Základem jsou silná a jedinečná hesla, která nejsou sdílená mezi více službami. Samotné heslo však dnes už nestačí. Dvoufaktorové ověřování (2FA) přidává další vrstvu ochrany a výrazně snižuje riziko zneužití účtu i v případě, že se heslo dostane do nesprávných rukou.

Stejně důležitá jako technická opatření je i pravidelná kontrola přístupů. Organizace by měla průběžně ověřovat, kdo má do systému přístup, zda jsou účty stále aktivní oprávněně a zda rozsah jejich práv odpovídá aktuální roli uživatele. Zvláštní pozornost je vhodné věnovat administrátorským účtům a uživatelům s rozšířenými oprávněními.

Odpovědnost za zabezpečení neleží pouze na systému samotném, ale především na organizaci, která s daty pracuje. Jasná pravidla, správně nastavená oprávnění a využívání 2FA pomáhají chránit nejen data, ale i důvěru uživatelů a partnerů.

Správa uživatelských práv není administrativní zátěž navíc, ale důležitý nástroj, jak udržet systém přehledný, bezpečný a připravený na změny. Jasně definované role, pravidelná kontrola přístupů a odpovědnost za jejich správu pomáhají předcházet chybám i zbytečným rizikům.

Správně nastavená oprávnění v systému relatoo zajišťují, že každý uživatel má přístup pouze k tomu, co skutečně potřebuje, zatímco citlivá data a klíčové funkce zůstávají pod kontrolou. Výsledkem je bezpečnější provoz, vyšší důvěra v data a klidnější každodenní práce s celým systémem.