Acasă / Produse / Conturi multiple utilizatori

Funcționalitate inclusă

Conturi Multiple Utilizatori cu Roluri și Permisiuni Granulare pentru Centre de Formare Profesională

Conturile multiple utilizatori reprezintă fundamentul operării unui centru de formare profesională cu mai mulți angajați sau cu activitate în filiale multiple. UCENIC permite crearea unui număr nelimitat de conturi, fiecare cu rol predefinit (Administrator, Manager, Formator, Secretar, Examinator, Contabil, Vizualizator) și cu permisiuni granulare pe modul, acțiune și locație. Fiecare modificare a datelor este înregistrată automat în audit log, asigurând trasabilitatea cerută de GDPR și de Comisia de Autorizare ANC. Accesul este criptat TLS 1.3, parolele sunt stocate hash bcrypt cu salt, iar politicile de parolă (lungime, complexitate, expirare) sunt configurabile per organizație.

Testează gratuit 7 zile Vezi toate funcționalitățile

Ce înseamnă acces multi-utilizator într-un software de formare profesională autorizat ANC

Accesul multi-utilizator reprezintă sistemul care permite mai multor persoane — formator, secretar, manager centru, contabil, examinator — să acceseze simultan aceeași bază de date a furnizorului de formare, fiecare cu credențiale unice și cu un nivel de acces adaptat rolului profesional pe care îl ocupă. Spre deosebire de un cont unic partajat (anti-pattern de securitate folosit încă în multe centre de formare), accesul multi-utilizator presupune că fiecare angajat are propria identitate digitală, iar fiecare acțiune este atribuită inconfundabil unei persoane specifice.

Necesitatea unui sistem multi-utilizator devine evidentă imediat ce o organizație depășește un singur angajat: principiul least privilege (acces minim necesar) cere ca secretara care înscrie cursanți să nu poată edita facturile, iar contabilul care emite facturile să nu poată modifica catalogul cursurilor. Aceasta este o cerință fundamentală de control intern, dar și o obligație legală — GDPR Art. 32 impune „asigurarea integrității și confidențialității" prin controale tehnice de acces, iar Metodologia de Certificare a Formării Profesionale (HG 522/2003, OG 129/2000) cere furnizorului să mențină evidența auditabilă a fiecărei operațiuni asupra dosarelor cursanților.

Diferența practică între un cont partajat și conturi individuale apare imediat la primul control al Comisiei de Autorizare: cu cont partajat este imposibil să demonstrezi cine a modificat o notă de examen sau cine a emis un certificat anulat ulterior; cu conturi individuale audit log-ul răspunde instant pentru fiecare câmp modificat. Aceeași filozofie de acces controlat se aplică modulului de gestionare cursanți, unde fiecare operațiune asupra datelor cu caracter personal trebuie să fie atribuibilă unui operator identificabil.

Roluri standard predefinite pentru centrele de formare profesională

UCENIC livrează 7 roluri pre-configurate care acoperă structura tipică a unui furnizor autorizat ANC. Pot fi folosite imediat la onboarding, fără configurare inițială, sau pot fi clonate, redenumite și personalizate pe permisiuni individuale conform organigramei dumneavoastră.

Administrator

Control total asupra platformei: utilizatori, roluri, locații, configurări sistem, plata abonamentului. Toate permisiunile CRUD pe toate modulele.

  • Gestiune conturi și permisiuni
  • Configurare locații și serii
  • Recomandat: 1-2 persoane per organizație

Manager Centru

Gestiune operațională: cursuri, cursanți, certificate, rapoarte interne și externe. Nu poate adăuga sau șterge utilizatori și nu modifică configurările platformei.

  • CRUD pe cursuri, cursanți, anexe
  • Generare certificate și rapoarte
  • Recomandat: coordonator centru, șef filială

Formator

Acces la cursurile proprii unde este alocat: catalog, prezență, evaluări cursanți. Read-only pe datele administrative ale altor formatori sau pe facturare.

  • Update prezență și evaluări
  • Read pe programa proprie
  • Recomandat: instructor curs, lector autorizat

Secretar / Administrativ

Înscriere cursanți, contracte de formare (Anexa 2), generare anexe operaționale, programări sesiuni. Acces complet la modulul cursanți, fără drept de ștergere definitivă.

  • Create și Update cursanți
  • Generare Anexele 1, 2, 3, 4
  • Recomandat: secretar centru, registratură

Examinator / Comisie examen

Acces temporar pentru introducerea notelor de examen și semnătura proceselor verbale Anexa 5. Permisiunile se activează per sesiune și expiră automat la închiderea sesiunii.

  • Notare probă teoretică și practică
  • Semnătură electronică Anexa 5
  • Recomandat: membri comisie examinare ANC

Contabil

Acces la facturare, plăți, situații financiare cursanți și rapoarte de încasări. Datele personale extinse (CNP, act identitate) sunt mascate automat în interfața contabilului.

  • CRUD pe facturi și încasări
  • Mascare CNP în liste cursanți
  • Recomandat: contabilitate internă / externalizată

Vizualizator (Read-only)

Citire pe toate datele platformei, fără posibilitate de modificare sau export. Util pentru auditori interni, consultanți ai Comisiei de Autorizare sau pentru perioada de onboarding a noilor angajați.

  • Read pe toate modulele
  • Fără Update, Delete, Export
  • Recomandat: audit intern, training onboarding

Toate cele 7 roluri pot fi clonate, redenumite și ajustate pe permisiuni individuale fără cunoștințe tehnice — interfața de configurare folosește checkbox-uri pe matricea modul × acțiune × obiect. Eliminarea unui utilizator se face întâi prin dezactivare (păstrând audit log-ul pentru istoric) și apoi prin ștergere completă după expirarea retenției legale de 5 ani. Numărul de utilizatori activi nu este limitat și nu generează costuri suplimentare — funcționalitatea este inclusă în pachetul standard, detalii pe pagina de prețuri.

Permisiuni granulare pe acțiune, modul și obiect

Permisiunile UCENIC operează pe trei dimensiuni complementare care, combinate, oferă control acces granular fără complexitate de administrare: modul (cursanți, cursuri, certificate ANC, anexe, facturare, rapoarte, configurare), acțiune CRUD (Create, Read, Update, Delete, plus operațiuni speciale precum Print, Export, Anulare, Activare-Dezactivare) și obiect (locație fizică, tip program de formare, tip certificat alocat). Această matrice tridimensională permite scenarii fine ca „secretarul filialei Cluj poate crea cursanți doar pentru programele de calificare nivel 3 EQF", fără a scrie nicio linie de cod sau configurare tehnică.

Modul Acțiuni disponibile Restricție obiect
Cursanți Create / Read / Update / Delete / Export Per locație, per tip program
Cursuri Create / Read / Update / Delete / Activare-Dezactivare Per locație, per tip curs (calificare, absolvire, inițiere)
Certificate ANC Generare / Print / Anulare / Vizualizare Per locație, per tip certificat (Serie L-S / A-F)
Anexele 1-8 Generare / Editare / Print Per program de formare
Facturare Create / Read / Update / Anulare Per locație
Rapoarte Vizualizare / Export PDF / Export Excel Per locație, per perioadă

Exemplu practic: un Formator alocat la programul „Operator introducere date" poate avea Read și Update pe modulul Cursanți (notează prezența și evaluările cursanților proprii), Read pe Cursuri (vede programa proprie fără să o poată edita), Read pe Anexele 1-8 (descarcă pentru curs propriu), zero acces pe modulele Facturare și Configurare. Configurarea se face vizual prin bifare checkbox-uri în profilul rolului, schimbările intră în vigoare imediat fără re-login al utilizatorului. Pentru detalii despre fluxul complet de generare a documentelor reglementate, consultați pagina completare certificate ANC și ghidul nostru despre cele 8 anexe obligatorii.

Acces multi-locație pentru filiale și puncte de lucru

Furnizorii ANC autorizați operează frecvent în mai multe locații: sediu central plus filiale județene, plus puncte de lucru externe în săli închiriate la sediile beneficiarilor. Fiecare locație are propriul registru de certificate, propria autorizare locală a Comisiei de Autorizare județene și propriul stoc de formulare tipizate. Echipele multiple locații cer separare clară a datelor — secretara filialei Cluj nu trebuie să vadă cursanții filialei Iași pentru a respecta principiul minimizării datelor (GDPR Art. 5).

În UCENIC fluxul de configurare multi-sediu ANC este următorul: în setări se definesc locațiile (nume, adresă completă, județ, număr autorizare ANC locală, serii certificate alocate filialei); la crearea sau editarea contului unui utilizator se selectează una sau mai multe locații din listă; baza de date filtrează automat datele afișate în interfață în funcție de locațiile atribuite contului. Astfel, secretarul filialei Cluj vede în catalogul cursanților doar persoanele înscrise la programele Cluj; un manager regional poate primi acces la 3 locații simultan (Cluj, Iași, Timișoara) cu permisiuni identice pe fiecare; Administratorul central are vizibilitate agregată pe toate locațiile organizației.

Beneficiul direct pentru raportare este capacitatea de a genera atât rapoarte consolidate (toate locațiile cumulat) cât și rapoarte detaliate per locație individuală — Comisia de Autorizare cere obligatoriu raport per autorizație, iar autorizația este eliberată per locație, nu per organizație juridică. Stocul de formulare tipizate este de asemenea gestionat per locație: fiecare filială păstrează propriul stoc seriile L sau M (calificare) și A sau B (absolvire), iar UCENIC alocă automat la printare următoarea serie disponibilă din stocul locației utilizatorului. Pentru detalii despre alocarea seriilor consultați paginile certificate de calificare și certificate de absolvire, iar pentru rapoartele oficiale consultați rapoarte Comisia de Autorizare.

Audit log complet pentru trasabilitate și securitate

Audit log-ul (sau audit trail-ul) este jurnalul automat care înregistrează fiecare acțiune cu impact asupra datelor din platformă — cine, când, ce, de unde. UCENIC face acest lucru pentru fiecare login, citire de date sensibile, creare, modificare, ștergere de obiect, print certificat, export bulk și anulare formular tipizat. Existența unui audit trail nu este opțională pentru un furnizor de formare profesională: GDPR Art. 32 cere măsuri tehnice de asigurare a integrității datelor, OG 129/2000 cere trasabilitatea documentelor emise, iar Comisia de Autorizare poate solicita la controlul anual istoricul modificărilor pe orice certificat emis de furnizor în ultimii 5 ani.

Audit log-ul UCENIC captează automat următoarele câmpuri pentru fiecare intrare:

  • Timestamp UTC plus timezone Europa București (precizie milisecundă)
  • Identificator utilizator (nume complet plus email de cont)
  • Tipul acțiunii (LOGIN, CREATE, READ, UPDATE, DELETE, PRINT, EXPORT, ANULARE)
  • Modul și tipul obiectului afectat (de exemplu Cursant cu CNP mascat parțial)
  • Câmpurile modificate cu valoare anterioară și valoare nouă (diff complet)
  • Adresa IP de origine plus user-agent-ul browser-ului
  • Status acțiune (Reușită sau Eșuată, cu cauza pentru eșec — ex: permisiune lipsă)

Retenția audit log-ului este de 5 ani, aliniat cu OG 129/2000 art. 41 pentru documentele de formare profesională, urmată opțional de arhivare criptată off-site încă 5 ani pentru organizațiile care doresc retenție extinsă. Filtrele disponibile în interfață permit căutare pe utilizator, pe perioadă, pe modul, pe tip acțiune sau pe IP. Exportul se face în PDF semnat digital pentru raportare oficială către Comisia de Autorizare sau în CSV / Excel pentru analiză internă. Notificări configurabile pot fi setate pentru acțiuni critice (anulare certificat, export bulk cursanți, schimbare permisiuni Administrator) — alerta se trimite instant prin email către Administrator. Pentru detalii tehnice complete despre criptare, backup-uri și conformitate consultați pagina securitate date.

Securitate conturi: parole, recuperare și off-boarding angajați

Securitatea fiecărui cont individual este fundamentul pe care stă întregul sistem de control acces granular. UCENIC implementează patru straturi de protecție: politici de parolă configurabile, stocare hash bcrypt cu salt, recuperare cont self-service prin email și procedură documentată de off-boarding pentru angajații care părăsesc organizația.

Autentificare standard cu parole securizate

UCENIC folosește autentificare cu parolă pentru fiecare cont de utilizator, conformă cu cerințele minime pentru aplicații cu date personale. Parolele sunt stocate criptat (nu în clar), iar fiecare cerere de autentificare este logată pentru audit. Funcționalitățile suplimentare de securitate disponibile: politică de complexitate parolă (minimum caractere plus mix obligatoriu), expirare configurabilă, blocarea contului după N încercări eșuate, și fluxul de recuperare prin email verificat.

Pentru organizațiile cu cerințe de securitate superioare (multi-locație, conturi multiple, acces din rețele publice), recomandăm folosirea unei rețele VPN sau a unui WiFi privat pentru sesiunile administrative. Autentificarea multi-factor (MFA) prin SMS sau aplicație authenticator este pe roadmap-ul de produs — confirmați cu echipa UCENIC stadiul actual la momentul implementării.

Politici de parolă configurabile

Administratorul organizației configurează politicile aplicate tuturor conturilor: lungime minimă parolă (default 10 caractere), complexitate obligatorie (litere mari, cifre, simboluri), expirare automată opțională la 90 zile cu prompt de schimbare la login, istoric ultime 5 parole pentru a împiedica refolosirea. Parolele se stochează exclusiv ca hash bcrypt cu salt unic per utilizator (cost factor 12, conform recomandărilor OWASP); textul în clar nu se păstrează niciodată, nici în log-uri, nici în backup-uri. La 5 încercări eșuate consecutive contul se blochează automat 15 minute cu validare CAPTCHA suplimentară la următoarea încercare.

Recuperare cont prin email

Procedura standard de recuperare parolă este self-service: utilizatorul accesează link-ul „Am uitat parola" pe pagina de login, introduce email-ul de cont, primește un link cu token unic single-use și expirare în 30 minute. După click pe link, utilizatorul setează parola nouă conform politicii organizației. Dacă utilizatorul pierde accesul la email (de exemplu email-ul de companie a fost dezactivat), Administratorul organizației poate forța reset parolă din panoul de management utilizatori — acțiunea este înregistrată obligatoriu în audit log cu motivul intervenției. Pentru conturile cu rol Administrator se recomandă combinarea politicii de expirare auto cu obligația schimbării parolei la primul login, prevenind astfel persistența parolelor compromise.

Off-boarding angajat

La plecarea unui angajat din organizație, Administratorul aplică procedura standard de off-boarding: dezactivare imediată cont (login blocat instant, dar datele istorice și înregistrările din audit log rămân intacte pentru trasabilitate); transferul responsabilităților active (cursurile coordonate, dosarele cursanților alocate) către un alt utilizator activ printr-o procedură vizuală de re-alocare; revocarea tuturor token-urilor active de sesiune. După expirarea retenției legale de 5 ani prevăzute de OG 129/2000, contul poate fi șters definitiv, iar audit log-ul aferent se anonimizează conform Art. 17 GDPR (dreptul la ștergere). Procedura completă este documentată în contractul de Persoană Împuternicită BSIT Consulting semnat la onboarding.

Conformitate GDPR pentru accesul multi-utilizator

În contextul Regulamentului UE 2016/679 (GDPR), furnizorul de formare profesională este Operator de Date pentru datele cu caracter personal ale cursanților (CNP, act identitate, adresă, rezultate examene). BSIT Consulting, dezvoltatorul UCENIC, acționează ca Persoană Împuternicită, conform contractului standard de prelucrare disponibil în procedura de onboarding. Această distincție clarifică responsabilitățile: deciziile asupra prelucrării (scop, mijloace, retenție) sunt ale furnizorului; implementarea tehnică a măsurilor de protecție revine BSIT Consulting, prin platforma UCENIC.

Modulul multi-utilizator implementează prin design principiile cheie ale GDPR:

  • Least privilege (Art. 5) — fiecare utilizator primește minimul de permisiuni necesare îndeplinirii sarcinii sale
  • Identificabilitate (Art. 32) — fiecare acțiune are autor identificat prin cont individual obligatoriu; conturile partajate sunt interzise prin politica de utilizare
  • Integritate (Art. 32) — audit log imutabil cu hash chain, modificarea retroactivă a istoricului este imposibilă tehnic
  • Confidențialitate (Art. 32) — criptare TLS 1.3 în tranzit, AES-256 la repaus, mascare automată CNP în interfețele utilizatorilor neeligibili

Drepturile persoanei vizate (Art. 15-22 GDPR — acces, rectificare, ștergere, restricție, portabilitate, opoziție) se pot exercita prin fluxuri native în UCENIC: Administratorul organizației procesează fiecare cerere în termen legal de maxim 30 zile lucrătoare prin opțiuni dedicate în interfață. Sub-procesatorii UCENIC sunt găzduirea cloud în UE (Frankfurt și Dublin), iar lista completă este transparentă în Anexa la DPA. În cazul detectării unui incident de securitate prin audit log, BSIT Consulting notifică Operatorul în maxim 24 ore pentru a permite respectarea termenului legal de 72 ore către ANSPDCP (Art. 33 GDPR). Pentru detalii complete despre arhitectura de securitate și conformitate, consultați pagina securitate date sau aflați mai multe despre echipa BSIT Consulting.

Întrebări frecvente despre conturile multiple utilizatori

Câți utilizatori pot folosi UCENIC simultan și ce roluri pot avea?
Nu există o limită fixă a numărului de conturi de utilizator în UCENIC — puteți adăuga oricâți membri ai echipei aveți nevoie, fără costuri suplimentare per utilizator. Fiecare cont are credențiale individuale (email și parolă proprie) și un rol asociat care determină ce poate face în platformă. Sunt disponibile 7 roluri standard predefinite: Administrator (control total), Manager Centru (operațional), Formator (cursurile proprii), Secretar (înscrieri cursanți), Examinator (comisie examen), Contabil (facturare) și Vizualizator (read-only). Rolurile pot fi clonate și personalizate pe permisiuni individuale, iar un utilizator poate lucra simultan cu alți colegi pe aceleași date fără conflict.
Cum funcționează permisiunile granulare pentru fiecare utilizator?
Permisiunile UCENIC sunt structurate pe trei dimensiuni complementare: modul (cursanți, cursuri, certificate, anexe, facturare, rapoarte, configurare), acțiune CRUD (Create, Read, Update, Delete plus operațiuni speciale: Print, Export, Anulare, Activare) și obiect (locație, tip program, tip certificat). Combinația celor trei dimensiuni oferă control granular fără complexitate excesivă. Configurarea se face vizual prin checkbox-uri în profilul rolului, fără cunoștințe tehnice. Exemplu: un Formator poate avea Read și Update pe Cursanți (notează prezența și evaluările), Read pe Cursuri (vede programa proprie), Read pe Anexele 1-8 (descarcă pentru curs propriu) și zero acces pe Facturare. Setările intră în vigoare imediat după salvare, fără re-login.
Pot configura accesul utilizatorilor pe locații și filiale diferite?
Da. Furnizorii ANC care operează în mai multe locații (sediu central plus filiale județene sau puncte de lucru externe) definesc fiecare locație în setări — nume, adresă, județ, autorizare ANC locală, serii certificate alocate. La crearea contului unui utilizator se atribuie una sau mai multe locații; secretarul filialei Cluj vede automat doar cursanții Cluj, iar un manager regional poate primi acces la mai multe locații simultan (Cluj, Iași, Timișoara) cu permisiuni identice. Administratorul central are vizibilitate agregată pe toate locațiile. Fiecare locație păstrează propriul stoc de formulare tipizate (serie L sau M pentru calificare, serie A sau B pentru absolvire), iar UCENIC alocă automat din stocul locației utilizatorului care emite certificatul.
Ce informații înregistrează audit log-ul UCENIC?
Audit log-ul UCENIC înregistrează automat fiecare acțiune cu impact asupra datelor: login reușit sau eșuat, citire date sensibile (CNP, act identitate), creare, modificare, ștergere obiect, print certificat, export bulk, anulare formular tipizat. Pentru fiecare intrare se captează: timestamp în timezone Europa București, identificatorul utilizatorului (nume și email), tipul acțiunii, modulul și obiectul afectat (de exemplu Cursant cu CNP mascat), câmpurile modificate cu valoare anterioară și valoare nouă (diff complet), adresa IP de origine și user-agent-ul browser-ului. Retenția este de 5 ani aliniat cu OG 129/2000 art. 41, apoi arhivare criptată off-site opțional încă 5 ani. Datele se filtrează pe utilizator, perioadă, modul, acțiune sau IP și se exportă în PDF semnat digital pentru raportare oficială sau CSV pentru analiză internă.
Ce politici de parolă suportă UCENIC și cum este protejat contul?
UCENIC aplică politici de parolă configurabile per organizație: lungime minimă (default 10 caractere), complexitate obligatorie (litere mari, cifre, simboluri), expirare automată opțională la 90 zile cu prompt de schimbare, istoric ultime 5 parole pentru a împiedica refolosirea. Parolele se stochează exclusiv ca hash bcrypt cu salt unic per utilizator (cost factor 12); textul în clar nu se păstrează niciodată, nici măcar temporar în log-uri. La 5 încercări eșuate consecutive contul se blochează automat pentru 15 minute cu validare CAPTCHA suplimentară. Recuperarea parolei se face self-service prin link trimis pe email-ul de cont, cu token unic single-use și expirare în 30 minute. Administratorul organizației poate forța reset parolă pentru un utilizator care a pierdut accesul la email, acțiunea fiind înregistrată obligatoriu în audit log.
Este accesul multi-utilizator UCENIC conform cu GDPR?
Da. Modulul multi-utilizator UCENIC respectă integral Regulamentul UE 2016/679. Furnizorul de formare rămâne Operator de Date pentru cursanții săi, iar BSIT Consulting acționează ca Persoană Împuternicită conform contractului standard semnat la onboarding. Sunt implementate principiile cheie GDPR: least privilege (Art. 5) prin permisiuni granulare per rol, identificabilitate (Art. 32) prin conturi individuale obligatorii cu interdicția conturilor partajate, integritate (Art. 32) prin audit log imutabil cu hash chain ce face imposibilă modificarea retroactivă a istoricului, confidențialitate (Art. 32) prin criptare TLS 1.3 în tranzit și AES-256 la repaus. Cererile de exercitare a drepturilor cursantului (acces, rectificare, ștergere, portabilitate) se procesează în maxim 30 zile lucrătoare prin fluxuri native. Datele sunt găzduite exclusiv pe servere din UE (Frankfurt și Dublin).
Ce se întâmplă cu contul când un angajat părăsește organizația sau își uită parola?
La plecarea unui angajat, Administratorul dezactivează imediat contul — login-ul este blocat, dar datele istorice și înregistrările din audit log rămân intacte pentru trasabilitate. Responsabilitățile (cursurile coordonate, dosarele cursanților alocate) se transferă către un alt utilizator activ printr-o procedură vizuală de re-alocare. După expirarea retenției legale de 5 ani prevăzute de OG 129/2000, contul poate fi șters definitiv, audit log-ul fiind anonimizat conform Art. 17 GDPR. Pentru parolă uitată în timpul activității normale, utilizatorul cere reset prin email-ul de cont și primește un link de schimbare cu expirare în 30 minute. Dacă pierde accesul la email, Administratorul poate forța reset cu auditare obligatorie. Procedura completă de off-boarding este documentată în contractul de Persoană Împuternicită semnat cu BSIT Consulting.

Resurse asociate pentru gestiunea echipei

Continuați explorarea funcționalităților complementare UCENIC pentru gestiunea echipei și a centrului de formare profesională:

Gestionare cursanți Securitate date și GDPR Completare certificate ANC Certificate de calificare Certificate de absolvire Rapoarte Comisia de Autorizare Toate funcționalitățile Prețuri Despre BSIT Consulting

Activează colaborarea în echipă pentru centrul tău de formare

Testați gratuit timp de 7 zile. Conturi nelimitate, 7 roluri predefinite, permisiuni granulare CRUD, acces multi-locație, audit log complet cu retenție 5 ani — toate incluse în pachetul standard, fără costuri suplimentare per utilizator.

Creează cont de test gratuit Vezi prețuri