👥 FLOTY KORPORACYJNE · RBAC · DZIENNIK DZIAŁAŃ

Osobny dostęp dla dyspozytorów, księgowości, kierownictwa — bez przekazywania hasła administratora

cloudGPS prowadzi model ról dostępu dla floty korporacyjnej. Każdy subużytkownik widzi tylko swoje pojazdy i geostrefy, wykonuje dozwolone działania i nic poza tym. Dziennik działań rejestruje, kto i kiedy zmienił ustawienia. Raporty można delegować — bez przekazywania Twoich danych logowania.

rocket_launch Zamów demo play_circle Jak to działa

Dlaczego jeden wspólny login to ryzyko

W typowej flocie login do systemu monitoringu krąży po czacie WhatsApp — dyspozytorzy, księgowość, kierownik, czasem kierowcy. Ktoś usunął pojazd, ktoś przeszedł do konkurencji — a ustalić, kto dokładnie, nie sposób. cloudGPS rozwiązuje to osobnym subużytkownikiem z ograniczeniami i dziennikiem.

badge

Gotowe role

Dyspozytor, księgowy, technik, kierownik — każda z typowym zestawem uprawnień. Można kopiować i modyfikować pod swój regulamin: jedną rolę dla całego zespołu dyspozytorów.

location_off

Ograniczenia dla obiektów

Subużytkownik widzi tylko przypisane mu pojazdy. Reszta floty — jakby nie istniała. Przydatne przy podziale floty między oddziały lub podwykonawców.

map

Ograniczenia dla geostref

Można ograniczyć panel mapą — na przykład tylko miasto lub obszar odpowiedzialności. Dane spoza geostrefy nie są wyświetlane, nawet jeśli pojazd tam wjechał.

history

Dziennik działań

Każde logowanie, zmiana ustawień, usunięcie obiektu czy wysłanie polecenia jest rejestrowane z IP, czasem i użytkownikiem. Odtworzyć, kto i co zmienił, można w kilka kliknięć.

forward_to_inbox

Delegowanie raportów

Skonfiguruj automatyczne raporty na e-mail księgowości, prezesa, klienta — bez nadawania im dostępu do panelu. Szablon, częstotliwość, format pliku — wszystko pod Twoją kontrolą.

vpn_key

2FA i polityka haseł

Dwuskładnikowe uwierzytelnianie dla administratorów, obowiązkowa zmiana hasła co N dni, zakaz ponownego użycia. Dla poważnych flot — minimum wymagane przez bezpieczeństwo informacji.

Kto tego potrzebuje

Każda flota od 20 pojazdów i zespół powyżej 3 osób już zderza się z potrzebą podziału dostępu.

support_agent Dyspozytornia

Kilku dyspozytorów na zmianie, każdy prowadzi swoją grupę pojazdów. Jeden nie powinien widzieć cudzych, ale kierownik zmiany — wszystkich.

Subużytkownik dla każdego dyspozytora
Ograniczenia według grupy pojazdów lub oddziału
Dziennik wysłanych poleceń do kierowców
Starszy dyspozytor widzi działania podwładnych

account_balance Księgowość i dział finansowy

Potrzebne są dane o przebiegu, paliwie, przeglądach — do zaksięgowania. Nie jest potrzebny pełny dostęp do mapy i poleceń dla kierowców.

Dostęp tylko do raportów — bez edycji
Eksport do Excel/CSV dla systemu księgowego
Automatyczne miesięczne raporty na e-mail
Dziennik przeglądania danych finansowych

visibility Kierownictwo i klienci

CEO lub klient zewnętrzny (na przykład najemca Twojej floty) chce widzieć całościowy obraz bez ingerencji w operacje.

Tryb „tylko do odczytu” z pulpitem
Ograniczenie do konkretnej umowy
Cykliczne zestawienia bez logowania do systemu
Zapytanie o dane przez API z ograniczonym tokenem

Jak to działa

Subużytkownik tworzy się w 30 sekund. Ograniczenia i uprawnienia — elastyczne, ale ukryte za zrozumiałymi szablonami dla administratora.

Wybierasz rolę

Z listy gotowych: dyspozytor, księgowy, technik, kierownik, tylko-odczyt. Każda rola to zestaw uprawnień do działań (podgląd mapy, wysyłka poleceń, dostęp do raportów, edycja pojazdów).

Przydzielasz zakres dostępu

Wybierasz konkretne pojazdy, grupy lub geostrefy, z którymi subużytkownik może pracować. Wszystko inne dla niego nie istnieje — nawet w wyszukiwarce.

Tworzysz login

E-mail i jednorazowe hasło do pierwszego logowania. Subużytkownik ustawia własne hasło i — opcjonalnie — konfiguruje 2FA przez aplikację.

Pracujesz i kontrolujesz

Subużytkownik w swoim panelu widzi tylko to, na co ma zgodę. Administrator — dziennik wszystkich działań z filtrami według użytkownika, pojazdu, typu zdarzenia i czasu.

cloudGPS vs wspólny login / podstawowy dostęp

Większość konkurencji oferuje maksymalnie „administrator” i „operator” bez ograniczeń dla obiektów. W cloudGPS — pełnoprawny model ról z ograniczeniami geostref.

Funkcja	cloudGPS	Jeden wspólny login	Podstawowy „admin/operator”
Osobny login dla każdego pracownika	Tak	Nie	Tak
Gotowe role (dyspozytor, księgowy, technik)	Tak	Nie	Często tylko 2 role
Ograniczenie dostępu do konkretnych pojazdów	Tak	Widzi wszystko	Często nie
Ograniczenia dla geostref	Tak	Brak	Brak
Dziennik działań z filtrami	Tak	Nie wiadomo kto zrobił	Podstawowy log
Delegowanie raportów na e-mail bez logowania	Tak	Nie	Rzadko
2FA i polityki haseł	Tak	Jedno hasło dla wszystkich	Nie zawsze
API z ograniczonym tokenem dla subużytkownika	Tak	Nie	Nie

Najczęściej zadawane pytania o role i dostęp

Wszystko, o co pytają w sprawie bezpieczeństwa i organizacji dostępu zespołowego.

Ilu subużytkowników można utworzyć?

W pakietach „Biznes” i „Premium” — bez ograniczeń. W pakiecie podstawowym obowiązuje limit (zazwyczaj 3-5 subużytkowników na konto). Dokładne zasady — w Twojej umowie lub do uzgodnienia przed wdrożeniem.

Co widzi subużytkownik, któremu ograniczyłem dostęp?

Tylko przypisane pojazdy — i nic więcej. W wyszukiwarce, na mapie, w raportach pozostałe pojazdy dla niego nie istnieją. Ograniczenie geostrefą działa analogicznie: dane spoza dozwolonego obszaru po prostu nie są wyświetlane, nawet jeśli pojazd tam wjechał.

Czy można utworzyć rolę niestandardową?

Tak. Gotowe role to szablony, które można skopiować i edytować: włączać/wyłączać konkretne uprawnienia (wysyłka poleceń, eksport raportów, edycja geostref itp.). Role niestandardowe stosuje się do kilku subużytkowników jednocześnie — jak standardowe.

Co jest zapisywane w dzienniku działań?

Logowanie/wylogowanie z systemu, zmiany w ustawieniach, usunięcie/utworzenie obiektów, wysłane polecenia do kierowców, eksport raportów, dostęp do danych finansowych. Każdy wpis — użytkownik, IP, czas w UTC, co było „przed” i „po”. Dziennik jest przechowywany minimum 12 miesięcy.

Czy można ograniczyć dostęp według czasu (tylko w godzinach pracy)?

Tak. Dla subużytkownika można zdefiniować harmonogram: „dozwolone 8:00–20:00 pn-pt, poza tym czasem — zabronione”. Próba logowania poza harmonogramem jest rejestrowana w dzienniku jako incydent i może wywołać powiadomienie do administratora.

Jak działa delegowanie raportów?

Tworzysz szablon raportu (okres, pojazdy, metryki, format pliku), ustawiasz harmonogram (codziennie/co tydzień/co miesiąc) i listę adresów e-mail odbiorców. cloudGPS generuje raport i wysyła plik jako załącznik. Odbiorca czyta raport, ale do panelu logowania nie ma.

Czy system jest zgodny z RODO / GDPR?

Tak. Dziennik działań to minimalny wymóg do prowadzenia dochodzeń w sprawie incydentów. Subużytkownik może zażądać wyeksportowania swoich danych lub ich usunięcia. Dane są przechowywane w certyfikowanych centrach danych (Hetzner UE). Umowę DPA zawieramy na żądanie.