Роли и дозволи на касиерот
HandyCafe користи контрола на пристап врз основа на ролите (RBAC) за да управува со тоа што секој работник може да го види и направи во системот.
Типови на улога
HandyCafe обезбедува три видови роли:
Администратор
Администраторската улога им овозможува неограничен пристап до секоја функција во системот. Администраторите можат да управуваат со касиерите, да ги гледаат сите извештаи, да ги модифицираат поставките и да извршуваат било каква операција. Оваа улога е намерена за сопствениците на кафе и високи менаџери кои имаат потреба од целосна контрола.
Секогаш има најмалку еден Администраторска сметка во системот. Администраторската улога не може да се избрише или да се намалат нејзините дозволи.
Стандардно
Ролето Стандардно нема посебни дозволи доделени. касиер со улогата Стандардно може да се пријави и да изврши основни операции, но не може да пристапи до ограничени области како што се управување со членови, известувања или конзола конфигурација. Користете го ова како почетна точка за новите ангажирани кои само треба да се справуваат со основни задачи.
Завршен
Насочените улоги ви овозможуваат да дефинирате точно кои дозволи има касиер. Изберете име, поставувајте ниво, а потоа проверете или де-проверувајте индивидуални знамиња за дозвола во шест категории. Ова ви дава фина контрола врз тоа што секој член на персоналот може да пристапи.
Категории на дозвола
HandyCafe има 22 индивидуални знамиња на дозвола организирани во 6 категории.
1. Аутентификација (1 знаме)
| Знаме | Описание |
|---|---|
| КЛИЕНТ_ЛОГИН | Дозволува на касиерот да се пријави на клиентот PCs (за почеток на сесии во име на клиентите) |
Без ова дозвола, касиер не може да започне или да управува со сесии на клиентите.
2. Членови (6 знамиња)
| Знаме | Описание |
|---|---|
| ВИДЕ | Погледнете го списокот на членовите и деталите за членовите |
| АДД | Создавање на нови сметки за членови |
| Избришање | Извадете ги сметките на членовите од системот |
| Актуализација | Редактирање на постоечките информации за членовите (име, баланс, итн.) |
| DISPLAY_EMAIL | Прегледувајте адреси на електронска пошта на членовите во списокот на членовите |
| DISPLAY_GSM | Погледнете телефонски броеви на членовите во листата на членовите |
касиер со само VIEW може да прегледува листата на членови, но не може да создаде, редактира или отстрани некој член. Значките DISPLAY_EMAIL и DISPLAY_GSM контролираат дали се видливи чувствителни контактни информации. Ова е корисно за усогласување со приватноста каде не сите вработени треба да ги видат личните податоци.
3. Конзоли (4 знамиња)
| Знаме | Описание |
|---|---|
| ВИДЕ | Погледнете ја страницата на конзолите и картичките за статус на конзолите |
| АДД | Регистрирајте нови играчки конзоли во системот |
| Избришање | Извадете ги конзолите од системот |
| Актуализација | Редактирање на деталите на конзолата (име, MAC адреса, цена) |
4. Логови (4 знамиња)
| Знаме | Описание |
|---|---|
| ВИДЕ | Дојде до страницата со дневници |
| DISPLAY_FULL | Погледнете ја целосната историја на дневникот (всички датуми) |
| DISPLAY_Today | Погледнете само дневните записи за денес |
| Избришање | Избришете записи во дневникот |
Ако касиер има VIEW и DISPLAY_TODAY, но не DISPLAY_FULL, тој може да ги види само записите од дневникот од тековниот ден.
5. извештаи (3 знамиња)
| Знаме | Описание |
|---|---|
| PAGE_VIEW | Доаѓање до страницата за извештаи/печествени извештаи |
| DISPLAY_FULL | Погледнете ја целосната историја на извештајот (всички датуми) |
| DISPLAY_Today | Погледнете само податоците од денешниот извештај |
Подобно на дневниците, дозволите за известување ви овозможуваат да контролирате дали вработените можат да ја видат целосната финансиска историја или само бројките за тековниот ден.
6. Методи на плаќање (4 знамиња)
| Знаме | Описание |
|---|---|
| Управување | Доступ до областа за управување со начините за плаќање |
| АДД | Создавање на нови начини на плаќање (парични, картички, мобилни плаќања, итн.) |
| Избришање | Извадете ги методите на плаќање од системот |
| Актуализација | Редактирање на детали за постоечкиот начин на плаќање |
Резултат
| Категорија | Знаме | Вкупниот број |
|---|---|---|
| Аутентификација | КЛИЕНТ_ЛОГИН | 1 |
| Членови | VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL, DISPLAY_GSM | 6 |
| Конзоли | VIEW, ADD, DELETE, UPDATE | 4 |
| Логови | VIEW, DISPLAY_FULL, DISPLAY_Today, DELETE | 4 |
| Извештаји | PAGE_VIEW, DISPLAY_FULL, DISPLAY_Today | 3 |
| Методи на плаќање | Управување, додавање, бришење, ажурирање | 4 |
| Тотално | 22 |
Како функционираат дозволите
Секоја категорија на дозвола има набор од индивидуални знамиња на дозвола.
Корисничкиот интерфејс обезбедува чековни кутии за секоја дозвола. Само проверете или откажете ги дозволите кои сакате да ги дадете или отповинете. Системот автоматски ги обработува основните складишта - не треба да се пресметаат никакви вредности рачно.
На пример, во категоријата членови, можете независно да ги активирате или деактивирате: VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL и DISPLAY_GSM. касиер со само VIEW и UPDATE проверени може да ги види и редактира членовите, но не може да ги додаде или избрише.
Создавање на сметка за касиер
- Навигирајте конУправление > Касиериво апликацијата за сервер.
- Кликнете на копчето "Додадете касиер".
- Внесете го корисничкото име на касиерот.
- Изберете јасна лозинка. Оваа сметка може да има пристап до финансиски податоци и информации за клиентите.
- Изберетеулогаод исфрлениот дел. Можете да изберете Администратор, Стандардно, или која било прилагодена улога што сте ја создале.
- Кликнете наЗачувајтеза да ја креирате сметката.
Новиот касиер сега може да се пријави на серверот HandyCafe користејќи ги нивните идентификации.
Создавање на персонална улога
- Навигирајте конУправување > Роли на касиерво апликацијата за сервер.
- Кликнете на копчето Додадете улога.
- Внесете име за улога**(на пример, "Надзорник на смета", "Јуниорен касиер", "Ночен персонал").
- Повисоките нива укажуваат на повеќе авторитет. Ова се користи за прикажување на редоследот и организациската хиерархија.
- Проверете или де-проверете поединечни дозволи во сите шест категории.
- Кликнете наЗачувајтеза да ја креирате улогата.
Откако ќе се создаде, можете да ја доделите оваа улога на секоја сметка на касиер.
Извршување на позадината
Дозволите се спроведуваат од страна на серверот, а не само скриени во интерфејс на корисникот.
Ова значи:
- Касиерот без MEMBER_DELETE не може да избрише член, дури и преку испраќање директно барање за API.
- Касиер без REPORT_DISPLAY_FULL не може да ги добива податоците од историските извештаи, без оглед на начинот на кој пристапуваат до системот.
- Сите проверки на дозвола се случуваат во Rust backend пред да се изврши која било операција на базата на податоци.
Безопасност: Ограничување на стапката
За да се заштити од напади со брутална сила, HandyCafe спроведува ограничување на стапката на влегување:
- 5 неуспешни обиди за влезво прозорецот на10 минутипредизвикува автоматска блокирање.
- Локувањето трае15 минути, во текот на што не се прифаќаат обиди за влез за таа сметка.
- По завршувањето на периодот на блокирање, касиерот може повторно да се обиде.
Ова важи и за екранот за влез на серверот и за влезот на касиерот на клиентот PCs.
Управување со смени
Активноста на секој касиер се следи индивидуално во текот на нивната смена:
- Сите трансакции (платежи на сесија, плаќања на нарачка, итн.) се регистрирани со идентитетот на касиерот.
- Касата следува отворачки и затворен баланс за секоја смена на касиерот поотделно.
- Извештањата за смени можат да се генерираат по касиер, покажувајќи точно колку приходи ги обработувале за време на нивната смена.
- Кога касиерот се откажува, неговата смена е затворена и има на располагање резюме за преглед.
Ова следење по касиер обезбедува одговорност и овозможува лесно да се идентификуваат несогласувањата на крајот на секоја смена.
Примери за дозвола
Сценарио 1: Основен касиер Нов вработен кој само треба да започне / престане сесии и да ги прифати плаќањата. Наделете им прилагодена улога со само КЛИЕНТ_ЛОГИН вклучен. Тие не можат да ги видат членовите, извештаите, дневниците или конзолите.
Сценарио 2: Надзорник на смената Доверен вработен кој го надгледува подот. Наведете им улога со CLIENT_LOGIN, MEMBER_VIEW, MEMBER_UPDATE, CONSOLE_VIEW, REPORT_PAGE_VIEW и REPORT_DISPLAY_Today. Тие можат да управуваат со сесии, да ги гледаат (но не и да ги избришат) членовите, да ги гледаат конзолите и да проверуваат дневните приходи, но не можат да пристапат до целосни историски извештаи или да ги модифицираат методите на плаќање.
Сценарио 3: Ноќен менаџер Менеџер кој се справува со доцната смена независно. Дајте им повеќето дозволи освен MEMBER_DELETE, LOG_DELETE и PAYMENT_METHOD_DELETE. Тие можат да се справат со сè за време на нивната смена, но не можат трајно да ги отстранат критичните податоци.
Сценарио 4: Персонал со ограничувања на приватноста Касиер кој не би требало да ги види деталите за контакт со клиентите. Создаде улога со MEMBER_VIEW вклучен, но DISPLAY_EMAIL и DISPLAY_GSM оневозможени. Тие можат да ги бараат членовите по име, но личните информации за контакт се скриени.