Brukere, roller og invitasjoner
Utleggsappen skiller mellom identitet (brukerkontoen) og organisasjonstilknytning (rollen i en bestemt organisasjon). En bruker kan ha forskjellig rolle i ulike organisasjoner.
Roller
Det finnes fire rollesett som styrer ulike ting:
| Rollesett | Hva det styrer | Verdier |
|---|---|---|
| Organisasjonsrolle | Tilgang i selve organisasjonen | User, Manager, Admin |
| Avdelingsrolle | Hvem som er leder for avdelingen | Member, Manager |
| Kontorolle | Tilgang til betalings-/lønnskonti | Member, Manager |
| Enterprise-rolle | (Konsern) sentral styring av flere selskaper | User, Admin |
Rettighetsmatrise (organisasjonsrolle)
| Handling | User | Manager | Admin |
|---|---|---|---|
| Sende inn egne rapporter | ✅ | ✅ | ✅ |
| Se egne rapporter | ✅ | ✅ | ✅ |
| Godkjenne andres rapporter | — | ✅¹ | ✅ |
| Se alle rapporter i organisasjonen | — | — | ✅ |
| Invitere/deaktivere brukere | — | — | ✅ |
| Endre roller | — | — | ✅ |
| Konfigurere flyt | — | — | ✅ |
| Konfigurere utleggstyper, satser, kontering | — | — | ✅ |
| Koble på integrasjoner (regnskap, SSO, SCIM) | — | — | ✅ |
| Eksportere til regnskap | — | (avhenger) | ✅ |
| Endre abonnement | — | — | ✅ |
| Konfigurere SCIM / opprette PAT/SAT | — | — | ✅ |
¹ Manager godkjenner det de er satt til å godkjenne (avdeling, flyt-tilordning, eller eksplisitt review-oppgave). Manager-rollen alene gir ikke automatisk innsyn i alle rapporter.
Når roller kombineres
En bruker kan ha:
Organisasjonsrolle = User+Avdelingsrolle = Manager→ vanlig ansatt som godkjenner sin avdelingOrganisasjonsrolle = Admin+Enterprise-rolle = Admin→ konsernadmin med full tilgang i alle medlemsorganisasjoner
Invitere brukere
Trinn for trinn (web)
- Gå til Brukere i venstremenyen.
- Trykk + Inviter bruker øverst til høyre.
- Fyll inn:
- E-post (obligatorisk) eller telefonnummer
- Navn (kan fylles inn av brukeren selv senere)
- Rolle (
User,Manager,Admin) - Avdeling (valgfritt — bestemmer godkjenningslinje)
- Eventuelle prosjekter
- Trykk Send invitasjon.
Brukeren får e-post (eller SMS) med en lenke. Når de aksepterer, opprettes konto og organisasjonstilknytning automatisk.
Invitasjonstyper
| Type | Når brukes den |
|---|---|
| E-post | Standard. Du vet hvem du inviterer. |
| SMS / telefon | Når brukeren ikke har bedrifts-e-post (vanlig i bygg, transport, bemanning). |
| Lenkeinvitasjon | Når mange skal inn raskt og du vil distribuere én lenke (f.eks. via Slack eller intern portal). Lenken kan ha begrensninger (rolle, avdeling, utløpsdato). |
| Enterprise | Tilgang gis på konsernnivå (gjelder alle medlemsorganisasjoner samtidig). Se Konsern og enterprise. |
Tips
- Gi minst mulig privilegier først. Det er enkelt å oppgradere senere.
- Bruk avdelingsroller når godkjenning skal følge organisasjonsstruktur, ikke gi alle ledere
Admin. - Rydd opp i utløpte invitasjoner før de blir support-saker.
Endre rolle eller avdeling
Brukere → klikk på navnet → endre felter → lagre. Endringen trer i kraft umiddelbart, men flyt-tildelinger oppdateres først ved neste rapportinnsending.
Deaktivere en bruker
Brukere → klikk på navnet → Deaktiver. Brukeren mister tilgang til organisasjonen, men:
- Innleverte rapporter beholdes (regnskapskrav).
- Pågående reviews må eventuelt omfordeles manuelt — flyten vil bruke
noReviewersNodeId-fallback hvis den finnes. - En sete-lisens frigjøres ved neste fakturaperiode.
For full sletting (GDPR), kontakt support@utlegg.app.
Automatisk provisjonering
For organisasjoner med Entra ID, Okta eller Google Workspace anbefaler vi SCIM. Se SCIM-referanse og SSO og provisjonering.