/
SetRetail10 ◾️ Повторный запрос привилегий на операции

Публичное пространство

SetRetail10 ◾️ Повторный запрос привилегий на операции

https://crystals.atlassian.net/browse/MMTR-84

https://crystals.atlassian.net/browse/CR-12282

10.4.13.0

 

Описание

Для повышения безопасности и контроля при проведении привилегированных операций в кассовой системе внедряется дополнительный механизм подтверждения прав.

Суть изменений:

  • При выполнении таких операций, как отмена, возврат, аннуляция, работа с денежным ящиком или коррекция стоимости, касса будет каждый раз запрашивать подтверждение прав пользователя.

  • Запрос авторизации производится независимо от того, авторизован ли на кассе привилегированный пользователь (например, администратор) или нет.

  • Это исключает возможность проведения привилегированных операций без явного подтверждения, даже если кассир остался в системе под учетной записью с повышенными правами.

Как это работает:

  1. Кассир или администратор выбирает операцию, требующую привилегий (например, возврат товара).

  2. Система запрашивает повторную авторизацию (ввод логина/пароля или сканирование карты доступа).

  3. Только после успешного подтверждения прав операция выполняется.

Таким образом, даже если администратор забыл выйти из системы, кассир не сможет злоупотреблять его правами.

 

Функциональность доступна для следующих операций:

  • отмена товара;

  • аннулирование чека;

  • возврат товара по чеку;

  • произвольный возврат (только на SetTouch);

  • операции с денежным ящиком - внесение/изъятие/перерасчет (только на SetTouch);

  • коррекция стоимости. 

 

Ценность

  • Снижение рисков злоупотреблений

    • Кассиры не смогут проводить несанкционированные операции (например, незаметные возвраты или списания), даже если в системе осталась активная сессия администратора.

    • Это минимизирует возможности мошенничества и хищений.

  • Повышение контроля и прозрачности

    • Каждая привилегированная операция требует явного подтверждения, что упрощает аудит и отслеживание действий сотрудников.

    • Уменьшается количество ошибок и случайных операций, выполненных без соответствующих прав.

  • Соответствие требованиям безопасности

    • Система становится более защищенной от внутренних угроз, что особенно важно для сетевых магазинов и крупных ритейлеров.

    • Снижаются финансовые и репутационные риски, связанные с несанкционированными действиями персонала.

  • Удобство для администраторов

    • Не нужно постоянно следить за тем, разлогинились ли они с кассы - система сама запросит подтверждение при необходимости.

Примеры работы

Приведен пример для операции аннулирования чека. Для остальных операций повторный запрос привилегий выполняется аналогично.

Клавиатурная касса

1. Кассир добавляет товары в Чек.

172.29.17.126_25_03_2025-16_50_32.png

2. Покупатель просит отменить покупку (или любая другая причина, почему чек нужно аннулировать).

3. Кассир зовет Администратора, чтобы тот под своей учетной записью аннулировал чек.

4. Администратор авторизуется на кассе.

172.29.17.126_25_03_2025-16_52_40.png

5. Администратор выбирает пункт меню Аннулирование.

172.29.17.126_25_03_2025-16_53_13.png

6. Касса отображает окно с запросом подтверждения операции: ”Требуется подтверждение операции”.

172.29.17.126_25_03_2025-16_54_01.png

7. Администратор считывает сканером или прокатывает через магнитный считыватель свою карту.

8. Касса аннулирует чек.

9. Администратор забывает разлогиниться и уходит. На кассе учетная запись Администратора.

10. Кассир продолжает торговлю под учетной записью Администратора и добавляет товары в новый Чек.

172.29.17.126_25_03_2025-16_55_07.png

11. Кассир выбирает пункт меню Аннулирование.

172.29.17.126_25_03_2025-16_55_35.png

12. Касса отображает окно с запросом подтверждения операции: ”Требуется подтверждение операции”.

172.29.17.126_25_03_2025-16_55_55.png

13. Кассир сканирует свою карту.

14. Касса НЕ переходит в режим “Аннулирование чека”. Касса отображает сообщение об ошибке: ”Недостаточно прав”.

172.29.17.126_25_03_2025-16_56_46.png

SetTouch

1. Кассир нажимает кнопку Аннулировать чек.

image-20250325-150124.png

2. Кассир нажимает Аннулировать.

image-20250325-150639.png

3. Касса запрашивает подтверждение операции.

chrome_oWw8lYTDGe.png

4. Администратор считывает сканером или прокатывает через магнитный считыватель свою карту.

5. Чек аннулируется.

chrome_aw5Mu4DbRJ-20250325-151227.png

В случае, если отсканирована карта сотрудника без привилегии - Касса отображает сообщение об ошибке: ”Недостаточно прав”.

chrome_kd6gKu74Us.png

Если отсканирована не карта сотрудника - Касса отображает сообщение об ошибке: ”Пользователь не найден”.

image-20250325-140404.png

Ограничения

Следующие операции доступны только на SetTouch:

  • произвольный возврат;

  • операции с денежным ящиком (внесение/изъятие/перерасчет).

Настройка

Для включения функциональности выполните скрипт на сервере по базе данных set → перезагрузите кассовый модуль.

Настройка действует только на операции, для которых установлен флажок в шаблоне кассы (Процесс торговли → Дополнительные настройки):

image-20250325-141416.png

Статьи по теме

© 1994-2025, ООО «Кристалл Сервис Интеграция».
Все права защищены.

Политика обработки персональных данных