Användare

Användarregistret — vem som har tillgång, vem som är vem, vem som ersätter vem.

Varje person som ska kunna logga in i Amber finns i användarregistret. Det är källan till behörighet, attestkedjor, jaktlistor och spårbarhet — och ankaret som binder ihop allt en användare gör i systemet.

Vad varje användare bär med sig

Behörighet i två nivåer

Behörighet styrs i två lager:

• Användargrupp — typ av användare (Ekonom, Attestant, Sakgranskare, Admin)
• Roller — specifika rättigheter (SpreadsheetAdmin, GDPRAdmin, BluffAdmin)

En användare ärver behörigheterna från sin grupp och får sedan extra rättigheter från sina roller. Granuläringen sker på fönsternivå och funktionsnivå.

Användare per bolag

Om bolaget har flera bolag i samma Amber-installation styrs vilka bolag användaren ser via Användare per bolag-registret. En koncerncontroller kan se alla bolag — en avdelningschef bara sitt eget.

Inaktivering, inte radering

En användare som lämnat bolaget inaktiveras — kan inte logga in, men finns kvar i alla attestloggar, alla noteringar, all historik. Bokföringslagen kräver att vi kan visa vem som gjorde vad — så vi behåller spåren.

Ersättare

Vid semester eller sjukledighet konfigureras ersättare via Leverantörer → Ersättare. Det styr automatiskt vart fakturor och jaktlistor skickas under perioden. Användarregistret är källan till de tillgängliga personerna.

Spår av användaraktivitet

Allt en användare gör loggas:

• Attest — i LR_AttestLog
• Bokföring — AnvandarId på varje verifikation
• GDPR-åtgärder — anonymisering loggas med användarid
• Registerändringar — i SY_Audit om aktiverat

Personer kan komma och gå — spåren stannar kvar.