Sistemski administrator — CRMconnect
Odeljenje: IT / Admin
Nivo: Viši / Tehničko upravljanje
Primarni cilj: Platforma radi ispravno, svi korisnici imaju odgovarajući pristup, podaci su bezbedni i celoviti
Šta radi ova uloga
Sistemski administrator je tehnički vlasnik CRMconnect instance. Konfiguriše platformu pri pokretanju, upravlja korisnicima i dozvolama, prati zdravlje sistema, integriše CRMconnect s eksternim sistemima i osigurava bezbednost podataka. Jedina je osoba s punim pristupom (admin = 1) i odgovoran je za sve što se tiče tehničkog rada.
Detaljna tehnička dokumentacija (stack, bezbednost, Kubernetes, GDPR, API): IT / Vodič za administratora
Moduli kojima upravlja
| Modul | URL | Odgovornost |
|---|---|---|
| Opšta podešavanja | /admin/settings |
Kompletna konfiguracija platforme |
| Osoblje | /admin/staff |
Korisnički nalozi |
| Uloge i dozvole | /admin/roles |
Matrica pristupa |
| 2FA | /admin/authenticator_2fa |
Dvofaktorska autentifikacija |
| Prilagođena polja | /admin/custom_fields |
Polja specifična za posao |
| Upravljanje API-jem | /admin/api/api_management |
API tokeni za integracije |
| Webhookovi | /admin/webhooks |
Eksterna obaveštenja u realnom vremenu |
| Automatizacija tokova rada | /admin/workflow_automation |
Interne CRM automatizacije |
| Excel uvoz | /admin/excel_import |
Masovni uvoz podataka |
| GDPR | /admin/gdpr |
Zahtevi za brisanje i prenosivost |
| Alati | /admin/utilities |
Evidencija aktivnosti, red emailova, pipe log |
| Timske lozinke | /admin/team_password |
Deljene timske lozinke |
Inicijalno podešavanje — kompletna lista za proveru
Pri prvoj konfiguraciji instance, radite kroz ove korake redom:
Korak 1 — Podaci kompanije (`/admin/settings`)
Tab Opšte:
✓ Naziv kompanije
✓ Logo svetli mod (PNG, maks. 300px širine)
✓ Logo tamni mod (verzija za tamnu temu)
✓ Favicon (32×32px)
✓ Puna fizička adresa (pojavljuje se na PDF fakturama)
✓ Širina PDF loga (širina loga na dokumentima)
Tab Email (SMTP):
✓ email_protocol = smtp
✓ smtp_host (npr. smtp.gmail.com ili mail.company.com)
✓ smtp_port: 587 (TLS) ili 465 (SSL)
✓ smtp_email (adresa Od)
✓ smtp_username + smtp_password
✓ TEST: Dugme Pošalji testni email → potvrditi da stiže
Tab Lokalizacija:
✓ Podrazumevani jezik
✓ Vremenska zona (KLJUČNO za ispravne vremenski žigove)
✓ Format datuma (DD/MM/YYYY za RO, MM/DD/YYYY za US)
✓ Separator hiljada / decimala (prema lokalnom standardu)
Tab Cron:
✓ Cron URL konfigurisan na serveru
✓ Proveriti da se last_run ažurira svaki minut
Bitni cron job. Bez aktivnog crona, ovo neće raditi: periodično fakturisanje, WooCommerce sinhronizacija, Marketing automatizacija, obaveštenja o isteku. Konfiguracija servera:
* * * * * curl -s "https://company.com/cron/index" > /dev/null
Korak 2 — Organizaciona struktura
1. /admin/departments → kreirati odeljenja kompanije
(s namjenskim email adresama za rutiranje tiketa)
2. /admin/roles → kreirati uloge po funkciji posla:
- Prodajni agent, AR računovođa, Operator magacina, itd.
- Princip: minimalne privilegije — strogo neophodan pristup
3. /admin/staff → dodati sve korisnike:
- Jedinstveni email (= korisničko ime)
- Uloga dodeljena iz liste kreirane u koraku 2
- Poslati email dobrodošlice s linkom za postavljanje lozinke
Korak 3 — Finansijska konfiguracija
/admin/taxes → stope PDV-a (19%, 9%, 5%, 0%, prenosivost poreske obaveze)
/admin/currencies → korišćene valute + kursevi
/admin/paymentmodes → prihvaćeni načini plaćanja
/admin/billing/config → numeričke serije za fakture/ponude/ugovore
Korak 4 — Bezbednost
/admin/authenticator_2fa → aktivirati 2FA za sve administratore
/admin/roles → proveriti da nijedna nema više dozvola nego što uloga zahteva
Komunicirati svim korisnicima: privremena lozinka mora biti promenjena pri prvom prijavljivanju
Korak 5 — Prilagođena polja (ako je potrebno)
/admin/custom_fields → dodati polja specifična za posao:
npr. na Potencijalnim klijentima: Industrija, Br. zaposlenih, Procenjeni budžet
npr. na Klijentima: PIB, Matični broj, ERP šifra klijenta
npr. na Fakturama: Br. narudžbine kupca, Referenca projekta
Korak 6 — Integracije
API tokeni (/admin/api/api_management):
→ Kreirati jedan token po eksternoj integraciji
→ Eksplicitno imenovan (npr. "Zapier - Leads", "Mobilna aplikacija", "ERP sinhronizacija")
→ Token prikazan samo jednom — odmah kopirati
Webhookovi (/admin/webhooks):
→ Konfigurisati za svaki eksterni sistem koji treba obaveštenja
→ Testirati s debug_mode = 1 pre aktiviranja
Email Pipe (za tikete):
→ Prosleđivanje email-a odeljenja → pipe.php konfigurisan na serveru
→ Testirati s pravim emailom
Upravljanje korisnicima
Novi zaposleni
/admin/staff → Dodaj osoblje
→ Email (jedinstven u sistemu)
→ Uloga: odabrati iz liste uloga
→ Odeljenje(a): može biti u više
→ Označiti "Pošalji email dobrodošlice"
→ Sačuvati
Proveriti:
→ Da li se korisnik može prijaviti?
→ Da li vidi ispravne module za svoju ulogu?
→ Da li NE vidi module kojima ne treba imati pristup?
Odlazeći zaposleni (offboarding)
ODMAH po odlasku (isti dan):
/admin/staff → otvoriti zapis → postaviti Aktivan = 0
Nikad ne brisati zaposlenog — deaktivirati!
Ako obrišete → sistem forsira preraspoređivanje SVIH njihovih zapisa
(tiketi, zadaci, potencijalni klijenti, projekti) na drugog korisnika kojeg odaberete.
Sledeće: proveriti i opozvati povezani pristup:
→ Korporativni email
→ VPN
→ Drugi eksterni sistemi s API tokenima koje su oni generisali
Ograničenja licenciranja
Ako dobijete grešku pri aktiviranju novog korisnika → licenca je dostigla granicu mesta (MEMBERS_INCLUDED + extra_seats):
- Deaktivirati neaktivan nalog (
active = 0) — oslobađa mesto - Ili kontaktirati CRMconnect za kupovinu dodatnih mesta
Uloge i dozvole — ispravna konfiguracija
Struktura hijerarhije pristupa
Admin (admin = 1) → pun pristup, dozvole SE NE PROVERAVAJU
↓
Osoblje s Ulogom → nasleđuje dozvole uloge
↓
Kontakt klijenta → odvojene dozvole (klijentski portal)
Vrste dozvola po modulu
| Dozvola | Šta znači |
|---|---|
view |
Vidi sve zapise (svačije) |
view_own |
Vidi samo sopstvene zapise / zapise odeljenja |
create |
Može kreirati nove zapise |
edit |
Može editovati |
delete |
Može brisati |
Preporučene standardne uloge
Prodajni agent:
Potencijalni klijenti: view_own + create + edit
Klijenti: view + create
Ponude: view + create + edit
Fakture: view_own
Podešavanja: ✗ (bez pristupa)
AR računovođa:
Fakture: view + edit
Plaćanja: view + create
Bankarski izvodi: view + create
Klijenti: view
Podešavanja: ✗
Operator magacina:
Magacin (svi podmoduli): view + create + edit
Prodajne narudžbine: view
Nabavka: view
Podešavanja: ✗
HR administrator:
Osoblje: view + create + edit
HR profil: view + create + edit
Regrutacija: view + create + edit
Platni spisak: view + create + edit
Podešavanja: ✗
Individualni izuzetci od dozvola
Ako zaposleni treba drugačije dozvole od svoje uloge:
- Zapis osoblja → tab Dozvole → postaviti individualne izuzetke
- Izuzetak ima prioritet nad opštom ulogom
Svakodnevno i nedeljno praćenje
Svakodnevno (5 minuta)
/admin/utilities → Red emailova:
→ Blokirani emailovi? → Obradi sve ili istražiti grešku
/admin/utilities → pipe_log (ako koristite email pipe za tikete):
→ Greške uvoza? → proveriti konfiguraciju prosleđivanja
/admin/webhooks → Logs (ako postoje aktivni webhookovi):
→ Neuspeli zahtevi? → proveriti URL odredišta
Nedeljno (15–20 minuta)
/admin/utilities/activity_log:
→ Neobične akcije? (masovna brisanja, pristup u neobično vreme)
→ Prijavljivanja s nepoznatih IP adresa?
/admin/api/api_management:
→ API tokeni s neočekivano visokom upotrebom?
→ Tokeni neaktivni > 6 meseci → deaktivirati ih
/admin/staff → filter last_login:
→ Aktivni korisnici koji se nisu prijavili 90+ dana → proceniti deaktivaciju
Status 2FA (/admin/authenticator_2fa/userlist):
→ Da li svi administratori imaju aktiviran 2FA? Ako ne → podsetiti ili prisiliti
Integracije — API i Webhookovi
Upravljanje API-jem
Za svaku novu integraciju:
/admin/api/api_management → Dodaj token
→ Eksplicitno ime: "[Sistem] - [Svrha]" (npr. "Make.com - Sinhronizacija potencijalnih klijenata")
→ Asocirano osoblje: namjenski korisnik integracije (ne vaš lični nalog)
→ Odmah kopirati token (prikazan samo jednom)
→ Bezbedno poslati token primaocu
Pri odlasku zaposlenog koji je imao tokene:
→ Identifikovati sve tokene asocirane s njima → deaktivirati ih
→ Kreirati nove tokene i ažurirati integracije
Webhookovi
Kada konfigurirate novi webhook:
1. Dodati webhook s URL-om odredišnog sistema
2. Odabrati entitet (Potencijalni klijent, Faktura, Tiket, itd.) i događaje (kreiran, ažuriran, obrisan)
3. Privremeno aktivirati debug_mode = 1
4. Poslati testni događaj
5. Proveriti Logs da je zahtev stigao i da je odgovor 200 OK
6. Isključiti debug_mode = 1 (inače logovi brzo rastu)
Automatizacija tokova rada — konfiguracija internih tokova
/admin/workflow_automation → Dodaj automatizaciju
Struktura:
Okidač: koji događaj je pokreće (Kreiran potencijalni klijent, Promenjen status tiketa, itd.)
Uslov: dodatni filteri (npr. samo potencijalni klijenti iz izvora X)
Akcija: šta se izvršava (obaveštenje, kreiran zadatak, poslan email, promenjen status)
Standardni primeri za konfiguraciju pri inicijalnom podešavanju:
1. Hitan potencijalni klijent → trenutno obaveštenje Menadžeru prodaje
2. Novi tiket → obaveštenje agentu odeljenja
3. Ugovor ističe za 60 dana → zadatak obnavljanja za KAM
4. Faktura dospela > 30 dana → automatski email podsjetnik
5. Kreiran novi zaposleni → zadatak uvođenja za HR
Uvoz podataka
Masovni Excel uvoz
/admin/excel_import → odabrati modul (Potencijalni klijenti, Klijenti, Proizvodi, itd.)
→ Preuzeti Excel šablon
→ Popuniti podatke u šablonu (ne menjati strukturu kolona!)
→ Upload fajla
→ Sistem validira → prikazuje greške red po red
→ Potvrditi uvoz
Pre svakog velikog uvoza:
→ Napraviti rezervnu kopiju eksporta postojećih podataka
→ Uvesti 10 testnih redova pre punog fajla
→ Proveriti da su podaci ispravno uneti
Prilagođena polja — brzi vodič
/admin/custom_fields → Entitet → Dodaj polje
Važne opcije:
required: obavezno pri kreiranju (razmislite pažljivo — ne može se isključiti retroaktivno bez nedostajućih podataka)
show_on_pdf: polje se pojavljuje na PDF fakturama/ugovorima
show_on_client_portal: kupac vidi polje u svom portalu
only_admin: polje vidljivo samo administratorima
bs_column: širina u formularu (6 = pola širine, 12 = puna širina)
Preporučene vrste po svrsi:
Eksterni kod/referenca → text (kratki)
Kategorija/Status → select (dropdown s predefinisanim vrednostima)
Datum isteka → date_picker
Duge napomene → textarea
Da/Ne → checkbox
Bezbednost — stalna lista za proveru
| Provera | Učestalost | Gde |
|---|---|---|
| 2FA aktivan za sve administratore | Pri svakom zapošljavanju admina | /admin/authenticator_2fa |
| Nalozi deaktivirani po odlasku zaposlenog | Odmah | /admin/staff |
| Neaktivni API tokeni opozvani | Kvartalno | /admin/api/api_management |
| Evidencija aktivnosti pregledana | Nedeljno | /admin/utilities/activity_log |
| SMTP akreditivi promenjeni | Godišnje ili posle incidenta | /admin/settings tab Email |
| Uloge revidirane (prekomerne dozvole) | Polu-godišnje | /admin/roles |
| Aktivni korisnici bez prijavljivanja > 90 dana | Mesečno | /admin/staff → last_login |
GDPR — zahtevi za prava
Gde: /admin/gdpr
Kada primite zahtev za GDPR prava:
Pravo pristupa / Prenosivost:
→ GDPR → identifikovati osobu
→ Eksportovati sve podatke asocirane s njihovim emailom/ID-om
→ Poslati podatke u strukturiranom formatu (JSON/CSV)
→ Zakonski rok: 30 dana od prijema zahteva
Pravo na brisanje (pravo na zaborav):
→ GDPR → Zahtev za brisanje → uneti email
→ Sistem anonimizuje: zamenjuje lične podatke s [OBRISANO]
→ Istorija transakcija ostaje (za zakonske fiskalne obaveze)
→ Dokumentovati zahtev i datum obrade
Menadžer timskih lozinki
Gde: /admin/team_password
Bezbedno čuvanje deljenih timskih lozinki (pristup društvenim mrežama, nalozi eksternih servisa, deljeni akreditivi, itd.):
- Lozinke organizovane po kategoriji
- Pristup kontrolisan po ulozi/odeljenju
- Vidljivost odvojena od ličnih lozinki zaposlenih
Metrike zdravlja sistema
| Indikator | Dobar signal | Signal upozorenja |
|---|---|---|
| Cron last_run | Ažuriran za < 2 min | > 5 min → cron zaustavljen |
| Red emailova | 0 blokiranih emailova | > 10 → SMTP problem |
| Stopa API grešaka | < 1% zahteva | > 5% → proveriti integraciju |
| Stopa isporuke webhookova | > 99% | < 95% → problem s URL-om odredišta |
| Korisnici s 2FA | 100% administratori | Bilo koji admin bez 2FA |
| Aktivni nalozi bez prijavljivanja > 90 dana | 0 | Bilo koji sumnjivo neaktivan nalog |
Praktični saveti
Princip minimalnih privilegija je vaša zaštita. Ako zaposleni ima pristup nečemu i napravi grešku, vi ste odgovorni za dodeljivanje tog pristupa. Konfigurisite uloge restriktivno i prilagođavajte po potrebi — ne permisivno i ograničavajte kasnije.
Nikad
admin = 1za servisne naloge. API tokeni i nalozi integracija treba da budu normalno Osoblje s ograničenim ulogama — ne Super Admin. Kompromitovani token s admin pravima je katastrofalan.
Testirajte SMTP posle svake promene akreditiva. Netačan SMTP znači da platforma ne šalje emailove (fakture, obaveštenja, resetovanje lozinke) — i nećete odmah znati. Dugme Test šalje verifikacioni email.
Dokumentujte svaki kreiran API token. Koristite jasna imena: "Make.com - Leads 2026" ne "Token 1". Kada treba opozvati ili zameniti, tačno znate šta je pogođeno.
Rezervna kopija pre svakog velikog uvoza. Neispravan uvoz od 10.000 redova teško se poništava. 5 minuta rezervne kopije štedi sate ručnog čišćenja.