Brukere, roller og invitasjoner
Utleggsappen skiller mellom identitet (brukerkontoen) og organisasjonstilknytning (rollen i en bestemt organisasjon). En bruker kan ha forskjellig rolle i ulike organisasjoner.
Roller
Det finnes fem rollesett som styrer ulike ting:
| Rollesett | Hva det styrer | Verdier |
|---|---|---|
| Organisasjonsrolle | Tilgang i selve organisasjonen | User, Manager, Admin |
| Avdelingsrolle | Hvem som er leder for avdelingen | Member, Manager |
| Prosjektrolle | Tilordning og godkjenner-ruting per prosjekt | Root, Admin, Manager, User |
| Kontorolle | Tilgang til betalings-/lønnskonti | Member, Manager |
| Enterprise-rolle | (Konsern) sentral styring av flere selskaper | User, Admin |
Rettighetsmatrise (organisasjonsrolle)
| Handling | User | Manager | Admin |
|---|---|---|---|
| Sende inn egne rapporter | ✅ | ✅ | ✅ |
| Se egne rapporter | ✅ | ✅ | ✅ |
| Godkjenne andres rapporter | — | ✅¹ | ✅ |
| Redigere underordnedes rapporter | — | ✅² | ✅ |
| Se alle rapporter i organisasjonen | — | — | ✅ |
| Invitere, deaktivere og blokkere brukere | — | — | ✅ |
| Endre roller | — | — | ✅ |
| Konfigurere flyt | — | — | ✅ |
| Konfigurere utleggstyper, satser, kontering | — | — | ✅ |
| Koble på integrasjoner (regnskap, SSO, SCIM) | — | — | ✅ |
| Eksportere til regnskap | — | (avhenger) | ✅ |
| Endre abonnement | — | — | ✅ |
| Konfigurere SCIM / opprette PAT/SAT | — | — | ✅ |
¹ Manager godkjenner det de er satt til å godkjenne (avdeling, flyt-tilordning, eller eksplisitt review-oppgave). Manager-rollen alene gir ikke automatisk innsyn i alle rapporter.
² Manager kan redigere rapporter fra brukere de er satt som kontoleder for.
Når roller kombineres
En bruker kan ha:
Organisasjonsrolle = User+Avdelingsrolle = Manager→ vanlig ansatt som godkjenner sin avdelingOrganisasjonsrolle = User+Prosjektrolle = Manager→ vanlig ansatt som er godkjenner for et bestemt prosjektOrganisasjonsrolle = Admin+Enterprise-rolle = Admin→ konsernadmin med full tilgang i alle medlemsorganisasjoner
Invitere brukere
Trinn for trinn (web)
- Gå til Brukere i venstremenyen.
- Trykk + Inviter bruker øverst til høyre.
- Fyll inn:
- E-post (obligatorisk) eller telefonnummer
- Navn (kan fylles inn av brukeren selv senere)
- Rolle (
User,Manager,Admin) - Avdeling (valgfritt — bestemmer godkjenningslinje)
- Eventuelle prosjekter
- Modalen viser et estimert proratert beløp for resten av inneværende periode, slik at du vet faktureringspåvirkningen før du sender invitasjonen.
- Trykk Send invitasjon.
Modalen viser resultatet per mottaker. Hvis en person allerede er medlem av organisasjonen, vises de som «allerede medlem» — ingen ny invitasjon sendes.
Brukeren får e-post (eller SMS) med en lenke. Når de aksepterer, opprettes konto og organisasjonstilknytning automatisk.
Invitasjonstyper
| Type | Når brukes den |
|---|---|
| E-post | Standard. Du vet hvem du inviterer. |
| SMS / telefon | Når brukeren ikke har bedrifts-e-post (vanlig i bygg, transport, bemanning). |
| Lenkeinvitasjon | Når mange skal inn raskt og du vil distribuere én lenke (f.eks. via Slack eller intern portal). Lenken kan ha begrensninger (rolle, avdeling, utløpsdato). Kan bare aksepteres én gang — systemet reserverer plassen atomisk slik at to personer ikke kan bruke samme lenke samtidig. |
| Enterprise | Tilgang gis på konsernnivå (gjelder alle medlemsorganisasjoner samtidig). Se Konsern og enterprise. |
Privilegietak ved invitasjon
Du kan bare invitere til en rolle som er lik eller lavere enn din egen:
- En
Managerkan invitere tilUserellerManager, men ikke tilAdmin. - En
Adminkan invitere til alle roller.
Forsøk på å invitere til et høyere rollenivå enn ditt eget vil bli avvist.
Invitasjoner valideres på nytt når mottakeren aksepterer. Hvis invitereren har mistet sin rolle etter at invitasjonen ble sendt (f.eks. er nedgradert fra Admin til User), kan ikke mottakeren lenger akseptere invitasjoner til en høyere rolle.
Tips
- Gi minst mulig privilegier først. Det er enkelt å oppgradere senere.
- Bruk avdelingsroller når godkjenning skal følge organisasjonsstruktur, ikke gi alle ledere
Admin. - Rydd opp i utløpte invitasjoner før de blir support-saker.
- Når du inviterer en ny bruker og alle ledige plasser er i bruk, viser invitasjonsmodalen et estimert proratert beløp for gjenstående del av perioden.
- Brukertabellen støtter søk på navn, e-post og telefonnummer.
Endre rolle eller avdeling
Brukere → klikk på navnet → endre felter → lagre. Endringen trer i kraft umiddelbart, men flyt-tildelinger oppdateres først ved neste rapportinnsending.
Deaktivere en bruker
Brukere → klikk på navnet → Deaktiver. Brukeren mister tilgang til organisasjonen, men:
- Innleverte rapporter beholdes (regnskapskrav).
- Pågående reviews må eventuelt omfordeles manuelt — flyten vil bruke
noReviewersNodeId-fallback hvis den finnes. - En sete-lisens frigjøres ved neste fakturaperiode.
For full sletting (GDPR), kontakt support@utlegg.app.
Blokkere en bruker
Blokkering er en reversibel tilgangssperre. Blokkerte brukere vises i brukeroversikten med et Blokkert-merke og kan enkelt gjenopprettes.
For å blokkere en bruker:
- Gå til Brukere i venstremenyen.
- Åpne radmenyen (⋯) for den aktuelle brukeren.
- Velg Block og bekreft i varseldialogen.
For å oppheve blokkering: åpne radmenyen og velg Opphev blokkering (ingen bekreftelse kreves).
Bruk Status-filteret øverst i brukeroversikten for å vise kun blokkerte eller kun aktive brukere.
Automatisk provisjonering
For organisasjoner med Entra ID, Okta eller Google Workspace anbefaler vi SCIM. Se SCIM-referanse og SSO og provisjonering.
Innsamling av kontonummer
Organisasjoner der refusjon skjer via et eksternt lønnssystem — uten at ansattes kontonummer trenger å gå gjennom Utleggsappen — kan slå av innsamling av kontonummer.
Innstillingen settes av en administrator og har følgende effekt for brukere:
| Område | Innsamling på (standard) | Innsamling av |
|---|---|---|
| Brukerprofil | Kontonummerfeltet vises og kan fylles ut | Kontonummerfeltet er skjult |
| Opplæringssteg (onboarding) | Kontonummer er et steg ved første innlogging | Steget hoppes over |
| Rapportinnsending | Krever at kontonummer er registrert | Ingen krav |
Begrensninger
Innsamling kan ikke slås av hvis organisasjonen:
- har EHF-faktura aktivert (kontonummer er obligatorisk i EHF-standarden)
- har en regnskapsintegrasjon med utbetalingsavhengig provider aktiv (Visma Business NXT eller PowerOffice)
Disse integrasjonene må deaktiveres eller byttes ut før innsamling kan slås av. Tilsvarende kan EHF og slike integrasjoner ikke kobles til mens innsamling er deaktivert. Endringen trer i kraft umiddelbart for alle brukere i organisasjonen.