「多用戶會計軟件」曾經係一個簡單功能——兩個人可否同時登入而唔互相崩潰session?2026 年呢條問題比咁有用。多用戶實際係:邊個可以睇咩、邊個可以改咩、邊個批准咩、點稽核邊個做咗咩、軟件點令喺另一辦公室(或另一國家)嘅會計師有生產力而毋須將鑰匙交畀佢。市場頭條「支援多用戶」幾乎告訴你唔到產品實際係咪解決呢啲問題。
本文涵蓋香港會計軟件嘅多用戶功能對典型中小企實際要處理嘅嘢——2026 年並發多用戶實際係乜、係核心機制嘅角色式存取控制、香港幾乎普遍嘅遠端會計師存取模式、令「邊個做咗咩」可答嘅稽核軌跡、安全同認證考量,以及浮現真實能力嘅 demo 問題。框架係 2 至 10 個人觸碰帳簿嘅中小企,唔係有 50 個座位嘅上市公司財務部。
2026 年「多用戶」實際指甚麼
三件結構上唔同嘅事隱藏喺供應商市場推廣嘅「多用戶」標籤之下。
並發登入。多個用戶可以同時被認證並活躍喺軟件中。最低限度可行嘅多用戶。2026 年每個雲端會計產品都處理得好;部分內部部署傳統產品仍然吃力,特別係對同一紀錄嘅並發編輯。
逐個用戶身份同稽核軌跡。軟件知邊個用戶做咗每筆交易。入帳、編輯、刪除都印有用戶身份同時間戳。呢個就係容許核數師——或你調查錯誤時——答到「邊個輸入呢個、幾時?」嘅嘢。身份係任何有意義權限控制嘅前置條件。
對中小企獨資老闆,逐個用戶身份檢查係單一最重要嘅多用戶功能。常見模式係所有人共用一個一般「admin」登入因為簡單——然後出事時,無人講得到邊個做咗咩。修正不舒服但平:每位常用用戶獲得自己登入。
角色式存取控制。不同用戶見到軟件嘅不同部分,並可根據分配畀佢哋嘅角色做不同事。記帳員可入發票但不能改主資料;董事可睇所有報告但不能入日常交易;外部會計師對主資料只讀,月結時對日記入帳有完整存取。生產力提升真正住喺呢度。
角色式存取控制
多數香港中小企經驗後落於嘅標準角色集:
- 董事 / 老闆——對所有報告完整讀取存取、批准高額交易嘅能力、管理用戶權限嘅能力。經常唔入日常交易;角色嘅價值係監督,唔係運營。
- 記帳員——完整入帳存取(發票、付款、開支、日記)、對多數報告讀取存取、無變更用戶權限或修改 GL 會計科目嘅能力。日常運營員。
- 銷售 / AR 文員——發票建立同 AR 側工作流程、客戶紀錄讀取存取、無銀行或供應商側資料存取。當銷售同財務係分開團隊時有用。
- 批准人 / 經理——對多數資料只讀,連同批准或拒絕超過門檻待處理交易嘅能力。對實施採購批准工作流程嘅中小企有用。
- 外部會計師 / 核數師——對多數資料只讀,加上對指定一組帳戶(典型年結應計、折舊、遞延稅)入日記嘅能力。容許你嘅會計師工作而毋須交主密碼嘅模式。
- 系統 admin——管理用戶帳戶同權限但唔睇交易層級資料。對將 IT 行政同財務分開嘅較大中小企。
會計軟件需求:呢啲角色可配置(唔淨係由固定清單揀)、權限可喺有用粒度設置(每模組可以;每交易過度),變更用戶角色直接。只提供「全部存取」或「只讀」嘅軟件強迫過度分享或不足分享。
遠端會計師存取 — 香港標準模式
香港中小企最常見嘅單一多用戶模式係「外部會計師」安排。中小企喺自己會計軟件保存自己帳簿;外部 CPA 事務所或記帳員存取該軟件做月結工作、年結審計準備、稅表準備,毋須有人來回搬資料檔案。
2026 年三種方法:
- 雲端會計原生多用戶。最乾淨選項。中小企付座位費;會計師以自己憑證登入;存取被記錄並可撤銷。Xero、QBO、Giga 同多數現代雲端產品嘅預設。
- 內部部署連 VPN 存取。傳統桌面產品,會計師透過 VPN 連接到中小企網絡並遠端運行軟件。可行但產生安全同版本管理頭痛。
- 電郵附資料檔案。「將你嘅 QuickBooks 檔案寄畀我」嘅做法。較舊獨資會計師常見。對小工作量可管理但任何規模都崩潰,因為改動發生喺不同檔案副本而失去稽核軌跡好處。
對 2026 年揀會計軟件嘅中小企,原生雲端多用戶連角色式存取係預設要搵嘅。額外會計師座位邊際成本(典型每月 HK$50–200)相對於運營好處微不足道。
香港特定考量:外部會計師可能由不同司法區(內地、新加坡、英國等)為香港註冊中小企工作。軟件存取嘅地理限制——部分產品按 IP 地理封鎖——可成為真實問題。Demo 時驗證。
稽核軌跡 — 「邊個做咗咩」實際要求
無稽核軌跡嘅多用戶比無稽核軌跡嘅單一用戶更差,因為「邊個做咗咩」嘅分散創造咗有問責但無實質嘅幻覺。
要驗證嘅稽核軌跡功能:
- 每筆交易有 created-by + created-at 印戳不能編輯。
- 編輯有版本——保留原交易,編輯顯示為新版本連 edited-by + edited-at,第三方可重建原始。
- 刪除係軟刪除而非硬刪除——已刪除交易標記為已刪除但保留,連 deleted-by + deleted-at 印戳,使紀錄存在以供稽核,即使現行分類帳唔顯示。
- 用戶存取日誌——邊個登入、由邊度、幾時、睇咗咩。經常係同交易稽核軌跡分開嘅日誌。
- 報告不能無聲編輯——今日同明日對同一期跑嘅報告應產生相同數字,除非底層資料改變(該情況下改變被記錄)。
就第 51C 條紀錄保存目的(底層責任請參考利得稅指南),稽核軌跡本身係必須保留 7 年嘅紀錄一部分。容許交易喺無保留原始編輯歷史下被編輯嘅軟件,技術上喺呢點上有風險。
安全同認證
多用戶相比單一用戶擴大攻擊面;安全模型必須補償。
要驗證嘅安全功能:
- 強制或可選雙重認證(2FA)。2026 年至少對 admin 角色嘅強制 2FA 係預期標準。冇 2FA 嘅軟件真係落後。
- 密碼政策。最低長度、複雜性、過期、can-be-reset-by-self-or-admin。中小企經常想中央 admin 控制密碼重設以避免用戶鎖出嘅支援負擔。
- Session 超時。閒置 session 超時並要求重新認證。典型可配置(高安全性共用電腦 15 分鐘、可信個人裝置較長)。
- IP 白名單 / 地理封鎖。部分中小企想存取限於辦公室 IP 範圍或香港 / 特定司法區清單。對高敏感性委聘有用但如遠端工作正常可成摩擦來源。
- 單一登入(SSO)。對已用 Microsoft 365 或 Google Workspace 嘅中小企,透過 SAML 或 OAuth 嘅 SSO 移除一個要管理嘅憑證並中央化存取控制。2026 年增多。
- 數據駐留。數據實體儲存喺邊。個人資料嘅 PDPO 合規;部分香港受規管實體有更嚴格駐留要求。更廣數據駐留框架請參考API 同整合指南。
浮現真實能力嘅 demo 問題
30 分鐘 demo 配以下測試集,浮現真實多用戶能力:
- 「設置三個用戶連三個不同角色。」建立董事(完整存取)、記帳員(入帳存取)、外部會計師(只讀連日記存取)。睇權限實際幾粒度。
- 「畀我睇已編輯交易嘅稽核軌跡。」供應商應出具當前狀態同連用戶印戳嘅編輯歷史。如只有當前狀態可用,稽核軌跡薄。
- 「行我過 2FA 設置。」強制或可選?如用戶遺失驗證器,恢復流程點運作?
- 「畀我睇已刪除交易。」供應商應能取回已軟刪除紀錄。如「刪除」係永久,稽核軌跡不完整。
- 「對由內地工作嘅會計師嘅存取模式係咩?」地理封鎖、VPN 要求、慢連線下嘅效能。
- 「畀我睇用戶存取日誌。」過去 30 日嘅登入,成功同失敗,連 IP 同時間戳。
凌峰會計如何提供幫助
Giga Accounting by 凌峰會計 推出角色式存取控制連可配置角色定義、逐個用戶身份連完整稽核軌跡(created/edited/deleted 印戳連用戶 + 時間戳、編輯版本歷史、軟刪除保留)、admin 角色強制 2FA、標準角色可選 2FA、可配置 session 超時同 IP 白名單、透過 SAML 嘅 SSO 整合、香港駐留數據儲存作為標準,以及為典型 CPA 事務所委聘模式預先配置嘅外部會計師角色。多用戶包含於標準授權內——計算係:將安全同存取模型鎖喺更高層後嘅會計產品,係令錯誤約束驅動中小企合規姿態。
就你團隊結構作 30 分鐘聚焦多用戶設置嘅 demo,聯絡我們,或睇每公司劃一收費。多用戶身份跨裝置重要嘅相關流動 UX 功能,請參考香港會計軟件手機 App 指南;構成遠端存取安全嘅更廣 API + 數據駐留脈絡,請參考會計軟件 API 同整合;角色式存取作為第 7 個現代功能必備嘅功能清單樞紐,請參考香港中小企會計軟件必備功能。
