Rendszeradminisztrátor — CRMconnect
Részleg: IT / Admin
Szint: Senior / Műszaki vezető
Elsődleges cél: A platform helyesen működik, minden felhasználónak megfelelő hozzáférése van, az adatok biztonságosak és sértetlenek
Mit csinál ez a szerepkör
A Rendszeradminisztrátor a CRMconnect-példány műszaki tulajdonosa. Konfigurálja a platformot az indításkor, kezeli a felhasználókat és a jogosultságokat, figyeli a rendszer állapotát, integrálja a CRMconnect-et külső rendszerekkel, és biztosítja az adatbiztonságot. Ő az egyetlen személy, akinek teljes hozzáférése van (admin = 1), és felelős mindenért, ami a műszaki üzemeltetéssel kapcsolatos.
Részletes műszaki dokumentáció (stack, biztonság, Kubernetes, GDPR, API): IT / Adminisztrátori útmutató
Kezelt modulok
| Modul | URL | Felelősség |
|---|---|---|
| Általános beállítások | /admin/settings |
Teljes platformkonfiguráció |
| Munkatársak | /admin/staff |
Felhasználói fiókok |
| Szerepkörök és jogosultságok | /admin/roles |
Hozzáférési mátrix |
| 2FA | /admin/authenticator_2fa |
Kétfaktoros hitelesítés |
| Egyéni mezők | /admin/custom_fields |
Üzletspecifikus mezők |
| API kezelés | /admin/api/api_management |
API tokenek integrációkhoz |
| Webhookok | /admin/webhooks |
Valós idejű külső értesítések |
| Munkafolyamat-automatizálás | /admin/workflow_automation |
Belső CRM automatizálások |
| Excel import | /admin/excel_import |
Tömeges adatimport |
| GDPR | /admin/gdpr |
Törlési és hordozhatósági kérelmek |
| Segédprogramok | /admin/utilities |
Tevékenységnapló, e-mail sor, pipe napló |
| Csapatjelszó | /admin/team_password |
Megosztott csapatjelszavak |
Kezdeti beállítás — teljes ellenőrzőlista
A példány első konfigurálásakor haladjon végig ezeken a lépéseken sorrendben:
1. lépés — Vállalati adatok (`/admin/settings`)
Általános lap:
✓ Vállalat neve
✓ Logó világos módhoz (PNG, max. 300px szélesség)
✓ Logó sötét módhoz (verzió sötét témához)
✓ Favicon (32×32px)
✓ Teljes fizikai cím (megjelenik a PDF-számlákon)
✓ PDF logó szélessége (logó szélessége a dokumentumokon)
E-mail lap (SMTP):
✓ email_protocol = smtp
✓ smtp_host (pl. smtp.gmail.com vagy mail.company.com)
✓ smtp_port: 587 (TLS) vagy 465 (SSL)
✓ smtp_email (Feladó cím)
✓ smtp_username + smtp_password
✓ TESZT: Teszt e-mail küldése gomb → megerősítés, hogy megérkezett
Honosítás lap:
✓ Alapértelmezett nyelv
✓ Időzóna (KRITIKUS a helyes időbélyegekhez)
✓ Dátumformátum (NN/HH/ÉÉÉÉ román standard esetén, HH/NN/ÉÉÉÉ US esetén)
✓ Ezres / tizedes elválasztó (helyi standard szerint)
Cronjob lap:
✓ Cron URL konfigurálva a szerveren
✓ Ellenőrizze, hogy a last_run percenként frissül-e
Elengedhetetlen cron job. Aktív cron nélkül ezek nem működnek: ismétlődő számlázás, WooCommerce szinkronizálás, Marketing automatizálás, lejárati értesítések. Szerveri konfiguráció:
* * * * * curl -s "https://company.com/cron/index" > /dev/null
2. lépés — Szervezeti struktúra
1. /admin/departments → vállalati részlegek létrehozása
(dedikált e-mail-címekkel a jegyirányításhoz)
2. /admin/roles → szerepkörök létrehozása munkakörönként:
- Értékesítési ügynök, AR könyvelő, Raktáros stb.
- Elv: legkisebb jogosultság — szigorúan szükséges hozzáférés
3. /admin/staff → összes felhasználó hozzáadása:
- Egyedi e-mail (= felhasználónév)
- Szerepkör hozzárendelve a 2. lépésben létrehozott listából
- Üdvözlő e-mail küldése jelszóbeállítási linkkel
3. lépés — Pénzügyi konfiguráció
/admin/taxes → ÁFA-kulcsok (19%, 9%, 5%, 0%, fordított adózás)
/admin/currencies → használt pénznemek + árfolyamok
/admin/paymentmodes → elfogadott fizetési módok
/admin/billing/config → számlák/ajánlatok/szerződések sorszámsorozata
4. lépés — Biztonság
/admin/authenticator_2fa → 2FA engedélyezése minden adminisztrátornak
/admin/roles → ellenőrzés, hogy egyiknek sincs több jogosultsága, mint amennyire a szerepkör szükséges
Kommunikálja minden felhasználóval: az ideiglenes jelszót az első bejelentkezéskor meg kell változtatni
5. lépés — Egyéni mezők (ha szükséges)
/admin/custom_fields → üzletspecifikus mezők hozzáadása:
pl. Leadeknél: Iparág, Munkavállalók száma, Becsült költségkeret
pl. Ügyfeleknél: Adószám, Cégjegyzékszám, ERP ügyfélkód
pl. Számlákon: Ügyfél megrendelésszáma, Projektreferencia
6. lépés — Integrációk
API tokenek (/admin/api/api_management):
→ Egy token létrehozása minden külső integrációhoz
→ Explicit elnevezés (pl. „Zapier - Leadek", „Mobilalkalmazás", „ERP szinkronizálás")
→ Token csak egyszer jelenik meg — azonnal másolja
Webhookok (/admin/webhooks):
→ Konfigurálás minden külső rendszerhez, amelynek értesítésre van szüksége
→ Tesztelés debug_mode = 1 beállítással aktiválás előtt
E-mail pipe (jegyekhez):
→ Részleg e-mail továbbítása → pipe.php konfigurálva a szerveren
→ Tesztelés valódi e-maillel
Felhasználókezelés
Új munkatárs
/admin/staff → Munkatárs hozzáadása
→ E-mail (egyedi a rendszerben)
→ Szerepkör: kiválasztás a szerepkörlistából
→ Részleg(ek): több részlegben is lehet
→ „Üdvözlő e-mail küldése" bejelölése
→ Mentés
Ellenőrzés:
→ Be tud-e lépni a felhasználó?
→ Látja-e a szerepkörének megfelelő modulokat?
→ NEM látja-e azokat a modulokat, amelyekhez nem kell hozzáférése?
Kilépő munkatárs (offboarding)
AZONNAL kilépéskor (aznap):
/admin/staff → nyilvántartás megnyitása → Aktív = 0 beállítása
Soha ne töröljön munkatársat — deaktiválja!
Ha mégis töröl → a rendszer kényszeríti az ÖSSZES nyilvántartásuk
(jegyek, feladatok, leadek, projektek) átrendelését egy másik kiválasztott felhasználóra.
Ezután: ellenőrizze és vonja vissza a kapcsolódó hozzáféréseket:
→ Vállalati e-mail
→ VPN
→ Egyéb külső rendszerek az általuk generált API tokenekkel
Licenckorlátok
Ha új felhasználó aktiválásakor hibát kap → a licenc elérte az ülőhelyek korlátját (MEMBERS_INCLUDED + extra_seats):
- Inaktív fiók deaktiválása (
active = 0) — felszabadít egy helyet - Vagy lépjen kapcsolatba a CRMconnect-tel további helyek vásárlásához
Szerepkörök és jogosultságok — helyes konfiguráció
Hozzáférési hierarchia struktúrája
Admin (admin = 1) → teljes hozzáférés, jogosultságok NEM kerülnek ellenőrzésre
↓
Szerepkörrel rendelkező munkatársak → szerepkör-jogosultságokat öröklik
↓
Ügyfél-kapcsolattartó → különálló jogosultságok (ügyfélportál)
Jogosultságtípusok modulonként
| Jogosultság | Mit jelent |
|---|---|
view |
Látja az összes nyilvántartást (mindenki nyilvántartását) |
view_own |
Csak saját nyilvántartásait / részlegi nyilvántartásait látja |
create |
Tud új nyilvántartásokat létrehozni |
edit |
Tud szerkeszteni |
delete |
Tud törölni |
Ajánlott szabványos szerepkörök
Értékesítési ügynök:
Leadek: view_own + create + edit
Ügyfelek: view + create
Ajánlatok: view + create + edit
Számlák: view_own
Beállítások: ✗ (nincs hozzáférés)
AR Könyvelő:
Számlák: view + edit
Kifizetések: view + create
Bankkivonatok: view + create
Ügyfelek: view
Beállítások: ✗
Raktáros:
Raktár (összes almodul): view + create + edit
Értékesítési megrendelések: view
Beszerzések: view
Beállítások: ✗
HR Adminisztrátor:
Munkatársak: view + create + edit
HR Profil: view + create + edit
Toborzás: view + create + edit
Bérszámfejtés: view + create + edit
Beállítások: ✗
Egyéni jogosultság-felülbírálatok
Ha egy munkatársnak különböző jogosultságokra van szüksége a szerepkörétől eltérően:
- Munkatársi nyilvántartás → Jogosultságok lap → egyéni felülbírálatok beállítása
- A felülbírálat elsőbbséget élvez az általános szerepkörrel szemben
Napi és heti monitoring
Napi (5 perc)
/admin/utilities → E-mail sor:
→ Blokkolt e-mailek? → Az összes feldolgozása vagy hiba vizsgálata
/admin/utilities → pipe_log (ha e-mail pipe-ot használ jegyekhez):
→ Importálási hibák? → ellenőrizze a továbbítási konfigurációt
/admin/webhooks → Naplók (ha aktív webhookok vannak):
→ Sikertelen kérelmek? → ellenőrizze a cél URL-t
Heti (15–20 perc)
/admin/utilities/activity_log:
→ Szokatlan műveletek? (tömeges törlések, hozzáférés szokatlan időpontban)
→ Bejelentkezések ismeretlen IP-ről?
/admin/api/api_management:
→ Váratlanul magas használatú API tokenek?
→ 6 hónapnál tovább inaktív tokenek → deaktiválja őket
/admin/staff → last_login szűrés:
→ Aktív felhasználók, akik 90+ napja nem jelentkeztek be → értékelje a deaktiválást
2FA státusz (/admin/authenticator_2fa/userlist):
→ Minden adminisztrátornak engedélyezett a 2FA? Ha nem → emlékeztetés vagy kötelezővé tétel
Integrációk — API és Webhookok
API kezelés
Minden új integrációhoz:
/admin/api/api_management → Token hozzáadása
→ Explicit név: „[Rendszer] - [Cél]" (pl. „Make.com - Leadek szinkronizálása")
→ Kapcsolódó munkatárs: dedikált integrációs felhasználó (nem saját személyes fiókja)
→ Azonnali másolás (csak egyszer jelenik meg)
→ Token biztonságos elküldése a fogadónak
Tokent tartó munkatárs kilépésekor:
→ Azonosítsa az összes hozzájuk kapcsolódó tokent → deaktiválja őket
→ Hozzon létre új tokeneket és frissítse az integrációkat
Webhookok
Új webhook konfigurálásakor:
1. Webhook hozzáadása a célrendszer URL-jével
2. Entitás (Lead, Számla, Jegy stb.) és események kiválasztása (létrehozva, frissítve, törölve)
3. debug_mode = 1 IDEIGLENES engedélyezése
4. Teszt esemény küldése
5. Naplók ellenőrzése, hogy a kérelem megérkezett és a válasz 200 OK
6. debug_mode = 1 kikapcsolása (különben a naplók gyorsan növekednek)
Munkafolyamat-automatizálás — belső folyamatok konfigurálása
/admin/workflow_automation → Automatizálás hozzáadása
Struktúra:
Trigger: mi indítja el (Lead létrehozva, Jegy státusza megváltozott stb.)
Feltétel: további szűrők (pl. csak X forrásból érkező leadek)
Művelet: mi hajtódik végre (értesítés, feladat létrehozva, e-mail elküldve, státusz megváltozott)
Szabványos példák a kezdeti beállításhoz:
1. Sürgős Lead → azonnali értesítés az Értékesítési vezetőnek
2. Új jegy → részlegügynök értesítése
3. 60 napon belül lejáró szerződés → megújítási feladat a KAM-nak
4. Számla > 30 napja lejárt → automatikus e-mail emlékeztető
5. Új munkatárs létrehozva → onboarding feladat a HR-nek
Adatimport
Tömeges Excel import
/admin/excel_import → modul kiválasztása (Leadek, Ügyfelek, Termékek stb.)
→ Excel sablon letöltése
→ Adatok kitöltése a sablonban (ne módosítsa az oszlopstruktúrát!)
→ Fájl feltöltése
→ Rendszer érvényesít → hibákat soronként mutat
→ Import megerősítése
Bármely nagy import előtt:
→ Biztonsági mentési export készítése a meglévő adatokról
→ 10 tesztsor importálása a teljes fájl előtt
→ Az adatok helyes bevitelének ellenőrzése
Egyéni mezők — gyors útmutató
/admin/custom_fields → Entitás → Mező hozzáadása
Fontos beállítások:
required: kötelező létrehozáskor (gondoljon rá alaposan — utólag nem lehet visszavonni hiányzó adatok nélkül)
show_on_pdf: mező megjelenik a számla/szerződés PDF-eken
show_on_client_portal: az ügyfél látja a mezőt a portálján
only_admin: mező csak adminisztrátorok számára látható
bs_column: szélesség az űrlapon (6 = félszéles, 12 = teljes szélesség)
Ajánlott típusok céloknként:
Külső kód/referencia → szöveg (rövid)
Kategória/Státusz → kiválasztás (legördülő előre meghatározott értékekkel)
Lejárati dátum → date_picker
Hosszú megjegyzések → textarea
Igen/Nem → jelölőnégyzet
Biztonság — állandó ellenőrzőlista
| Ellenőrzés | Gyakorisság | Hol |
|---|---|---|
| 2FA aktív minden adminisztrátornál | Minden adminisztrátori felvételkor | /admin/authenticator_2fa |
| Fiókok deaktiválva munkatárs kilépésekor | Azonnal | /admin/staff |
| Inaktív API tokenek visszavonva | Negyedévente | /admin/api/api_management |
| Tevékenységnapló áttekintve | Hetente | /admin/utilities/activity_log |
| SMTP hitelesítő adatok elforgatva | Évente vagy incidens után | /admin/settings E-mail lap |
| Szerepkörök auditálva (túlzott jogosultságok) | Félévente | /admin/roles |
| Aktív felhasználók bejelentkezés nélkül > 90 nap | Havonta | /admin/staff → last_login |
GDPR — jogok iránti kérelmek
Hol: /admin/gdpr
GDPR-jogok iránti kérelem érkezésekor:
Hozzáférési jog / Hordozhatóság:
→ GDPR → személy azonosítása
→ Az e-mail/azonosítóhoz kapcsolódó összes adat exportálása
→ Adatok küldése strukturált formátumban (JSON/CSV)
→ Törvényes határidő: 30 nap a kérelem beérkezésétől
Törlési jog (az elfeledtetéshez való jog):
→ GDPR → Törlési kérelem → e-mail bevitele
→ A rendszer anonimizálja: a személyes adatokat [TÖRÖLVE]-vel helyettesíti
→ Tranzakciótörténet megmarad (jogi adózási kötelezettségekhez)
→ A kérelem és a feldolgozási dátum dokumentálása
Csapatjelszó-kezelő
Hol: /admin/team_password
Megosztott csapatjelszavak biztonságos tárolása (közösségi média hozzáférés, külső szolgáltatás fiókok, megosztott hitelesítő adatok stb.):
- Jelszavak kategóriák szerint rendezve
- Hozzáférés szerepkörönként/részlegenként ellenőrzött
- Láthatóság elkülönítve a munkatársak személyes jelszavaitól
Rendszerállapot-mutatók
| Jelző | Jó jel | Figyelmeztető jel |
|---|---|---|
| Cron last_run | < 2 percen belül frissítve | > 5 perc → cron leállt |
| E-mail sor | 0 blokkolt e-mail | > 10 → SMTP probléma |
| API hibaarány | < 1% a kérelmekből | > 5% → integráció ellenőrzése |
| Webhook kézbesítési arány | > 99% | < 95% → cél URL probléma |
| 2FA-val rendelkező felhasználók | 100% adminisztrátor | Bármely adminisztrátor 2FA nélkül |
| Aktív fiókok bejelentkezés nélkül > 90 nap | 0 | Bármely gyanúsan inaktív fiók |
Gyakorlati tanácsok
A legkisebb jogosultság elve az Ön védelme. Ha egy munkatársnak hozzáférése van valamihez és hibát követ el, Ön felelős azért, hogy ezt a hozzáférést megadta. Konfigurálja a szerepköröket megszorítóan és szükség szerint módosítsa — ne megengedően és utólag korlátozza.
Soha ne legyen
admin = 1a szolgáltatásfiókoknál. Az API tokeneknek és integrációs fiókoknak normál Munkatársaknak kell lenniük korlátozott szerepkörökkel — nem Super Adminnak. Egy admin jogokkal rendelkező kompromittált token katasztrofális.
Tesztelje az SMTP-t minden hitelesítő adat változtatás után. A helytelen SMTP azt jelenti, hogy a platform nem küld e-maileket (számlák, értesítések, jelszó-visszaállítások) — és nem fogja azonnal tudni. A Teszt gomb ellenőrző e-mailt küld.
Dokumentáljon minden létrehozott API tokent. Használjon egyértelmű neveket: „Make.com - Leadek 2026" nem „1. token". Visszavonás vagy csere esetén pontosan tudja, mi érintett.
Mentés bármely nagy import előtt. Egy helytelen 10 000 soros import nehezen visszavonható. 5 perc mentés órákat takarít meg a kézi karbantartásból.