Powrót do bazy wiedzy

Testowanie uprawnień i ról użytkowników w KSeF

8 stycznia 2026Strefa KSeF
instrukcjekrok po kroku

Testowanie uprawnień i ról użytkowników w KSeF

System uprawnień KSeF pozwala podatnikowi (właścicielowi firmy) nadawać uprawnienia pracownikom, biurom rachunkowym i innym osobom do wystawiania faktur, przeglądania archiwum, i zarządzania uprawnieniami. Istnieją uprawnienia pierwotne (właściciel z mocy prawa) i wtórne (nadane przez właściciela). Prawidłowe zarządzanie uprawnieniami jest KLUCZOWE - błędy mogą prowadzić do sytuacji, gdy nikt nie może wystawiać faktur lub gdy nieautoryzowane osoby mają dostęp do danych firmowych.

Kroki do wykonania

1. Przygotowanie: Zaloguj się do MCU jako właściciel

Wejdź na https://mcu.mf.gov.pl (Moje Centrum Uprawnień) i zaloguj się jako podatnik (właściciel firmy) używając Profilu Zaufanego, podpisu kwalifikowanego lub pieczęci kwalifikowanej. Po zalogowaniu wybierz kontekst działania - NIP swojej firmy. Powinieneś zobaczyć dashboard MCU z sekcjami: 'Moje uprawnienia' (tu jesteś właścicielem), 'Nadane uprawnienia' (lista osób, którym nadałeś dostęp), 'Odebrane uprawnienia' (uprawnienia, które cofnąłeś). Upewnij się, że widzisz swoje uprawnienia pierwotne - status 'Aktywne'.

2. Test 1: Nadanie uprawnień testowemu pracownikowi

W MCU przejdź do sekcji 'Nadaj uprawnienia' i dodaj testowego pracownika. Będziesz potrzebować: PESEL/NIP pracownika, typ uprawnień (do wystawiania faktur, przeglądania, zarządzania uprawnieniami - wybierz 'Wystawianie i przeglądanie'). Po wypełnieniu formularza zatwierdź nadanie. System wygeneruje UPO - pobierz je jako potwierdzenie. Pracownik powinien otrzymać powiadomienie email o nadanych uprawnieniach. Sprawdź listę 'Nadane uprawnienia' - nowy pracownik powinien być widoczny ze statusem 'Aktywne'. Zanotuj datę nadania - będzie potrzebna do weryfikacji.

3. Test 2: Zaloguj się jako pracownik z uprawnieniami wtórnymi

Teraz zaloguj się do MCU (lub swojego systemu księgowego) jako testowy pracownik, któremu nadałeś uprawnienia. Pracownik powinien użyć SWOJEGO Profilu Zaufanego/podpisu. Po zalogowaniu, w sekcji 'Moje uprawnienia' pracownik powinien zobaczyć uprawnienia nadane przez Ciebie: NIP firmy, zakres uprawnień ('Wystawianie i przeglądanie'), datę nadania, status 'Aktywne'. Sprawdź, czy pracownik widzi opcję 'Wystaw fakturę' i 'Przeglądaj faktury'. NIE powinien widzieć opcji 'Zarządzaj uprawnieniami' - to jest tylko dla właściciela lub osób z pełnymi uprawnieniami.

4. Test 3: Wystawienie faktury przez osobę z uprawnieniami wtórnymi

Jako pracownik z uprawnieniami wtórnymi, wystaw fakturę testową w środowisku demo. Proces powinien być identyczny jak dla właściciela: wypełnienie danych faktury, wysłanie do KSeF, otrzymanie numeru KSeF i UPO. Kluczowa różnica: w UPO i metadanych faktury powinno być widoczne, że fakturę wystawił pracownik X działając w imieniu podatnika Y (NIP firmy). Sprawdź pole 'Podmiot wystawiający' w szczegółach faktury - powinien być tam PESEL/NIP pracownika oraz NIP firmy. To ważne dla audytu - musisz wiedzieć KTO w firmie wystawił daną fakturę.

5. Test 4: Odbiór (cofnięcie) uprawnień

Zaloguj się z powrotem do MCU jako właściciel firmy. Przejdź do 'Nadane uprawnienia', znajdź testowego pracownika i kliknij 'Odbierz uprawnienia'. Potwierdź operację - system wygeneruje UPO odbioru uprawnień. Uprawnienia pracownika powinny zmienić status z 'Aktywne' na 'Odebrane'. Pracownik otrzyma powiadomienie email o cofnięciu dostępu. KRYTYCZNE: odbiór uprawnień jest NATYCHMIASTOWY - pracownik traci dostęp w tej samej chwili. Sprawdź listę 'Odebrane uprawnienia' - pracownik powinien tam być widoczny z datą odbioru.

6. Test 5: Weryfikacja braku dostępu po odebraniu

Zaloguj się ponownie jako pracownik, któremu cofnąłeś uprawnienia. W sekcji 'Moje uprawnienia' uprawnienia do firmy powinny być oznaczone jako 'Odebrane' z datą cofnięcia. Pracownik NIE powinien już widzieć opcji 'Wystaw fakturę' dla tej firmy. Spróbuj (jako pracownik) wystawić fakturę - system powinien zwrócić błąd 'Brak uprawnień' lub 'Uprawnienia zostały cofnięte'. To test negatywny - bardzo ważny! Upewnij się, że system faktycznie blokuje dostęp po cofnięciu uprawnień, a nie tylko ukrywa przyciski w interfejsie.

7. Test 6: Scenariusz biura rachunkowego

Przetestuj nadanie uprawnień biuru rachunkowemu (jeśli współpracujesz z biurem). Biuro będzie potrzebowało pełnych uprawnień: wystawianie, przeglądanie, zarządzanie uprawnieniami (żeby biuro mogło nadać dostęp swoim pracownikom). W MCU nadaj uprawnienia używając NIP biura rachunkowego. Po nadaniu, biuro powinno móc:

  1. zalogować się do KSeF w kontekście Twojej firmy
  2. wystawiać faktury
  3. nadawać uprawnienia swoim pracownikom
  4. generować raporty.

Omów z biurem, kto dokładnie będzie miał dostęp i jakie będą procedury bezpieczeństwa.

8. Weryfikacja i best practices uprawnień

Po testach, ustal stałe procedury:

  1. Lista osób z uprawnieniami - prowadź w Excel/systemie HR aktualną listę kto ma dostęp
  2. Przegląd kwartalny - co 3 miesiące przeglądaj listę uprawnień w MCU i odbieraj dostęp osobom, które już nie pracują
  3. Uprawnienia minimalne - nadawaj tylko te uprawnienia, które są niezbędne (pracownik księgowości: wystawianie+przeglądanie, dyrektor: wszystko, asystent: tylko przeglądanie)
  4. Dokumentacja zmian - zapisuj w formularzu zmian: kto, komu, kiedy nadał/odebrał uprawnienia i dlaczego
  5. Plan zastępowalności - upewnij się, że minimum 2 osoby mają uprawnienia do wystawiania faktur (co jeśli jedna jest na urlopie?).

Uprawnień NIE WOLNO traktować lekko!

Powiązane pojęcia

Wróć do bazy wiedzy