🚀 Primii pașiGhid completÎncepător

Cum invit colegii și configurez roluri (RBAC)

⏱ 6 minute citire📅 Actualizat 2026-05-13👤 Admin, Antreprenor⚖️ GDPR art. 32 + 1 referințe

Referințe legale: GDPR art. 32 · Legea 506/2004

Despre acest ghid

Înveți cum să adaugi colegi, contabilul extern sau auditorul în contul tău Qedara Start, ce permisiuni au fiecare rol și cum să respecți principiul least privilege (acces minim necesar).

Rolurile disponibile

Rol	Ce poate face	Ce NU poate face	Pentru cine
Owner	Totul, inclusiv ștergere entitate	—	Antreprenor (1 persoană max)
Admin	Setări, utilizatori, integrări, toate modulele	Schimba Owner, închide cont	Asociat, Director
Accountant	Note contabile, declarații, închideri	Setări entitate, utilizatori	Contabil intern/extern
Invoicer	Emite/primește facturi, parteneri	Note contabile, declarații, salarii	Operator facturare
Viewer	Doar citire pe module asignate	Orice modificare	Auditor, asociat pasiv
HR	Salarii, contracte, REGES, deconturi	Facturare, contabilitate, fiscal	Specialist HR

💡 Best practice: Pentru contabilul extern, folosește rolul Accountant + restricționează modulele „Salarii" și „Setări → Utilizatori" dacă nu îl plătești pentru HR.

Pașii de adăugare utilizator

Pasul 1 — Deschide modulul Utilizatori

Navighează la Setări → tab Utilizatori.

Pasul 2 — Apasă „+ Invită utilizator"

Va apărea un modal cu câmpurile:

Câmp	Detalii
Email	Adresa la care primește invitația
Rol	Selectează din dropdown (6 opțiuni)
Module accesibile	Checkboxuri pentru fine-grained access
Expiră invitația în	7 zile (default) / 24h / 30 zile

Pasul 3 — Configurează permisiuni fine

Per modul poți seta:

🟢 Acces complet (citire + scriere)
🟡 Doar citire (view)
🔴 Fără acces (nu apare în meniu)

⚠️ Atenție la salarii: Modulul „Salarii" conține CNP-uri, adrese, salarii brute — date cu risc GDPR ridicat. Restricționează implicit, oferă acces doar la nevoie justificată.

Pasul 4 — Trimite invitația

Utilizatorul primește email cu link unic, valabil 7 zile. La prima autentificare își setează parola.

Gestionare ulterioară

Schimbare rol: Setări → Utilizatori → click pe utilizator → „Schimbă rol" (logat în audit)
Suspendare temporară: utilizatorul rămâne, dar nu se poate autentifica
Ștergere definitivă: dispare din listă, dar audit log îl păstrează

🔒 Securitate critică: Când un angajat pleacă din firmă, revocă accesul în max. 24h. Conturile orfane sunt vectorul #1 de atac.

Limite per plan

Plan	Utilizatori
Starter	3
Standard	10
Pro	Nelimitat

Întrebări frecvente

Pot avea 2 Owner-i? Nu, doar unul. Pentru co-fondatori, fă unul Owner, celălalt Admin.

Contabilul meu extern poate vedea facturile clienților mei? Cu rol Accountant — da. Pentru izolare totală, folosește Cabinet (articolul Cabinet multi-firmă).

Pot configura MFA pentru fiecare utilizator? Funcția este în roadmap — nu este disponibilă în mai 2026.

Articole conexe

🚀Cabinet — gestionare multi-firmă pentru contabili8 min→🚀Tur ghidat al Dashboard-ului — ce înseamnă fiecare card5 min→🚀Cum adaug și configurez firma (entitatea)7 min→

A fost util acest articol?

← Înapoi la Primii pași