Köszönöm a véleményeket, különösen thxer kifejtését. Valóban, a felsorolt szempontokra nem illeszthető semmilyen kategorizálás, elég vegyes saláta az egész igénylista, de hát erre lenne szükség. A biztonság tekintetében egy erős, de nem full paranoid szint elérése a cél. A VPN nagyon jó ötlet, mindenesetre ragaszkodnék ahhoz, hogy az usernek szüksége legyen egy kézzel fogható, hardveres tokenre is a jelszavak mellett. Ezzel akár nyitható a VPN csatorna is.
Az igaz, hogy az apehosnak természetesen joga van megnézni a számlákat, de nem mindegy, hogy egy ellenőrzés során átfutja, hogy számvitelileg/könyvelési szempontból helyes-e (miközben magas szinten műszakilag nem ért/nem kell értenie hozzá) és ezzel rendben, vagy: valaki hozzáértő "idegen" hónapokig mazsolázik a cloud-on talált számlák műszaki részletein, mert valahogy hozzáfér szép csendben, _észrevétlenül_. Sajnos jártunk már rosszul ártó szándékú, az átlagnál képzettebb ismerős figura miatt, aki a gondatlan kolléga böngészőbe elmentett jelszavával élt vissza. Ha akkor lett volna hardveres token (amit a jogosult a nyakában/zsebében hazavisz), akkor hiába a gondatlanság miatt megszerzett jelszó.
Egy ilyen token elég jól személyhez köti az account-ot és meggátolja, hogy egy szimplán megszerzett/kikotyogott/keyloggolt jelszóval más belépjen, hiszen a hardveres részt is el kell lopnia, ami hamar feltűnik, így le is tiltható hamarjában. Ha pedig SMS auth is van, akkor hamar bukik (hacsak a mobilt nem lopta el ugyanúgy... de az is hamar feltűnik).
Belelkesedtem és próbálkoztam az ownCloud-dal is, de sok szempontból hiányos, kiforratlan és semmi könyvelési rész -természetesen- nincs benne. Azt állították róla egyesek, hogy Gmail Pro/Google Docs pótló... hát nagyon messze van tőle még. Ha már itt tartunk, valaki látott már alternatívát közös, online dokumentumszerkesztésre, ami saját gépen is hostolható?
Könyvelőnk (egy számviteli szabályokban elég rutinos iroda) most is van, de Magyarországon nem is lehet saját magad könyvelni egy kft-t (hiszen vagy dolgozol és fejlesztesz, vagy könyvelsz és követed a milliónyi szabályváltozást). Ugyanakkor nagyon kellemetlen, hogy nagy csúszással jutnak csak el a számlák hozzájuk (egy-egy alkalommal fél nap autózás árán), így soha nincs aktuális helyzetkép. Sima emailban nem szívesen küldjük ezeket. Sajnos az iroda valami nagyon régi (évek óta nem fejlesztett) fél-Dos-os rendszert favorizál és használ, arra kontíroz és a főkönyvet is ott vezeti.
De átállnának az esetünkben egy új, web alapú rendszerre, ha ott ugyanazok a főkönyvi és egyéb funkciók meglennének, ami a kettős könyvvitelhez szükséges. Így mi és a könyvelő is ugyanazt a felületet tömnénk adattal minden nap.
Akár azzal is kiegyeznék, hogy ha lehetne egy saját szerveren futtatható modern könyvelőrendszert venni első körben. A legjobb lenne egy open source alapokon álló, jól követett magyar spin-off termék. Ez alá be lehetne faragni a tokenes VPN-t és https-en használni.