====ERPnext cho phép nhiều người dùng có thể truy cập vào hệ thống cùng 1 lúc bằng các account khác nhau với các chức năng khác nhau. Do vậy, sau khi đã set up để có thể nhập liệu, thì còn 1 thao tác là tổ chức Vai trò (Role) và phân quyền cho các Role (Role Permissions)==== Trong cửa sổ chính ERP, chọn mục Users & Permissions và chú ý đến các mục sau: ===Users=== {{ :finance:erp:erp2.png |}} Như hình trên, hiện tại ERP của Teams RKI có 2 users. ERPNext phân loại users là System User và Website User. System User là những người dùng được truy cập vào các phân hệ của ERP, thường là người nội bộ công ty. Trong khi đó, Website User là những khách hàng, NCC, Partner... chỉ được phép vào cổng truy cập và không được phép truy cập vào bất kỳ module nào khác. Trên ERPNext đã set up khá đa dạng các loại Role cho các User. Người sử dụng có thể thêm hoặc bớt các quyền user cho phù hợp với thực tế từng công ty. Click vào tên user để set các quyền: {{ :finance:erp:erp3.png |}} User Accountant@royalkean.com hiện đang để hầu hết các chức năng, quản lý toàn bộ ERP do mô hình không yêu cầu nhiều nhân sự. Ngược lại, ở những mô hình khác, thường phân mảnh chức năng của người dùng, ví dụ 1 người chỉ có quyền truy cập hệ Human Recourses, không được đọc báo cáo, không được tạo các invoice khác, Hoặc 1 người chỉ có thể tạo invoice mua (Purchase user) mà không thể tạo invoice bán (Sales user)... ===Roles, Roles Profile and Roles Permissions=== Roles (Vai trò) xác định quyền truy cập các loại tài liệu khác nhau trên ERPnext. Vai trò xác định một tập hợp các quyền có thể được đặt sẵn từ Trình quản lý Quyền của Vai trò. Hầu hết các vai trò thường được sử dụng đã được có trong ERPNext với các quyền mặc định. Nếu cần, bạn có thể chọn thêm nhiều vai trò khác, cũng như chỉnh sửa các quyền mặc định. {{ :erp:1_role.png? |}} Các quyền của user được setup mặc định trên ERPnext, nếu muốn, có thể chỉnh sửa quyền từ Role Permissions Manager. {{ :finance:erp:erp1.png |}} Ví dụ: Với Account Auditor thì đang mặc định được đọc, in, báo cáo và email. Người dùng có thể edit lại theo yêu cầu thực tế, như cho thêm chức năng Import, Export.... Tương tự đối với các tài khoản khác, cũng được setup quyền ở đây. Trường hợp bạn muốn set nhiều vai trò cho 1 users, thay vì phải tích chọn nhiều Roles, hãy tạo 1 Roles Profile để lưu trữ các vai trò khác nhau và sau này chỉ cần chọn 1 Role Profile, User sẽ tự động được cấp các vai trò tương ứng. {{ :erp:2_role_profile.png |}} Sau đó, từ Module Users, thay vì tích chọn nhiều Role, chỉ cần chọn Roles Profile: {{ :erp:2_set_role_profile.png |}} Sức mạnh của ERP cũng chính ở việc phân quyền này. Tuy nhiên phải tổ chức thật chặt chẽ để bước triển khai được dễ dàng thực hiện. Lưu ý khi muốn phân quyền chi tiết đến từng công ty, từng mảng, thì đi từ '' User => User Permission '' => Chọn ''"Allow" & "For Value"''. Trong đó, ''Allow'' có thể chọn theo công ty, hoặc theo từng Cost Center; ''Value'' chọn các giá trị tương ứng cho phép user được truy cập. {{ :erp:user_permission.png |}} Tuy nhiên, gặp phải vấn đề khi phân quyền chi tiết cho các user (Theo company, theo cost center....) thì khi khởi tạo các bút toán có thể không chọn được data từ trường đó (Company không sổ ra đủ các công ty...) mà phải gõ tay. Hệ thống vẫn cho lưu và match với dữ liệu tổng thể nhưng gây mất thời gian và có thể nhầm lẫn.