Peranan & Kebenaran Juruwang
HandyCafe menggunakan kawalan akses berasaskan peranan (RBAC) untuk mengurus apa yang setiap kakitangan boleh lihat dan lakukan dalam sistem. Setiap juruwang diberikan peranan dan peranan itu menentukan kebenaran tepat mereka merentas keseluruhan aplikasi.
Jenis Peranan
HandyCafe menyediakan tiga jenis peranan:
Pentadbir
Peranan Pentadbir memberikan akses tanpa had kepada setiap ciri dalam sistem. Pentadbir boleh mengurus juruwang, melihat semua laporan, mengubah suai tetapan dan melaksanakan sebarang operasi. Peranan ini ditujukan untuk pemilik kafe dan pengurus kanan yang memerlukan kawalan penuh.
Sentiasa ada sekurang-kurangnya satu akaun Pentadbir dalam sistem. Peranan Pentadbir tidak boleh dipadamkan atau kebenarannya dikurangkan.
Lalai
Peranan Lalai tidak mempunyai kebenaran khas yang diberikan. Juruwang dengan peranan Lalai boleh log masuk dan melaksanakan operasi asas tetapi tidak boleh mengakses kawasan terhad seperti pengurusan ahli, pelaporan atau konfigurasi konsol. Gunakan ini sebagai titik permulaan untuk pekerja baharu yang hanya perlu mengendalikan tugas asas.
Tersuai
Peranan tersuai membolehkan anda menentukan dengan tepat kebenaran mana yang juruwang miliki. Anda pilih nama, tetapkan tahap dan kemudian tandai atau nyahtandai bendera kebenaran individu merentas enam kategori. Ini memberi anda kawalan terperinci ke atas apa yang setiap kakitangan boleh akses.
Kategori Kebenaran
HandyCafe mempunyai 22 bendera kebenaran individu yang disusun ke dalam 6 kategori. Setiap bendera mengawal tindakan atau paparan tertentu dalam sistem.
1. Pengesahan (1 bendera)
| Bendera | Penerangan |
|---|---|
| CLIENT_LOGIN | Membenarkan juruwang log masuk PC klien (memulakan sesi bagi pihak pelanggan) |
Tanpa kebenaran ini, juruwang tidak boleh memulakan atau mengurus sesi klien.
2. Ahli (6 bendera)
| Bendera | Penerangan |
|---|---|
| VIEW | Lihat senarai ahli dan butiran ahli |
| ADD | Cipta akaun ahli baharu |
| DELETE | Padamkan akaun ahli dari sistem |
| UPDATE | Sunting maklumat ahli sedia ada (nama, baki dan sebagainya) |
| DISPLAY_EMAIL | Lihat alamat e-mel ahli dalam senarai ahli |
| DISPLAY_GSM | Lihat nombor telefon ahli dalam senarai ahli |
Juruwang dengan hanya VIEW boleh melayari senarai ahli tetapi tidak boleh mencipta, menyunting atau memadamkan mana-mana ahli. Bendera DISPLAY_EMAIL dan DISPLAY_GSM mengawal sama ada maklumat perhubungan sensitif boleh dilihat. Ini berguna untuk pematuhan privasi di mana tidak semua kakitangan patut melihat data peribadi.
3. Konsol (4 bendera)
| Bendera | Penerangan |
|---|---|
| VIEW | Lihat halaman konsol dan kad status konsol |
| ADD | Daftarkan konsol permainan baharu dalam sistem |
| DELETE | Padamkan konsol dari sistem |
| UPDATE | Sunting butiran konsol (nama, alamat MAC, penetapan harga) |
4. Log (4 bendera)
| Bendera | Penerangan |
|---|---|
| VIEW | Akses halaman log |
| DISPLAY_FULL | Lihat sejarah log lengkap (semua tarikh) |
| DISPLAY_TODAY | Lihat hanya entri log hari ini |
| DELETE | Padamkan entri log |
Jika juruwang mempunyai VIEW dan DISPLAY_TODAY tetapi bukan DISPLAY_FULL, mereka hanya boleh melihat entri log dari hari semasa. Ini berguna untuk penyelia syif yang perlu memantau aktiviti semasa tanpa mengakses rekod sejarah.
5. Laporan (3 bendera)
| Bendera | Penerangan |
|---|---|
| PAGE_VIEW | Akses halaman laporan/laporan tunai |
| DISPLAY_FULL | Lihat sejarah laporan lengkap (semua tarikh) |
| DISPLAY_TODAY | Lihat hanya data laporan hari ini |
Serupa dengan log, kebenaran laporan membolehkan anda mengawal sama ada kakitangan boleh melihat sejarah kewangan penuh atau hanya angka hari semasa. Juruwang dengan PAGE_VIEW dan DISPLAY_TODAY boleh menyemak transaksi syif mereka sendiri tetapi tidak boleh mengakses data hasil sejarah.
6. Kaedah Pembayaran (4 bendera)
| Bendera | Penerangan |
|---|---|
| MANAGE | Akses kawasan pengurusan kaedah pembayaran |
| ADD | Cipta kaedah pembayaran baharu (tunai, kad, pembayaran mudah alih dan sebagainya) |
| DELETE | Padamkan kaedah pembayaran dari sistem |
| UPDATE | Sunting butiran kaedah pembayaran sedia ada |
Ringkasan
| Kategori | Bendera | Jumlah |
|---|---|---|
| Pengesahan | CLIENT_LOGIN | 1 |
| Ahli | VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL, DISPLAY_GSM | 6 |
| Konsol | VIEW, ADD, DELETE, UPDATE | 4 |
| Log | VIEW, DISPLAY_FULL, DISPLAY_TODAY, DELETE | 4 |
| Laporan | PAGE_VIEW, DISPLAY_FULL, DISPLAY_TODAY | 3 |
| Kaedah Pembayaran | MANAGE, ADD, DELETE, UPDATE | 4 |
| Jumlah | 22 |
Cara Kebenaran Berfungsi
Setiap kategori kebenaran mempunyai set bendera kebenaran individu. Setiap bendera boleh didayakan atau dilumpuhkan secara bebas menggunakan kotak semak dalam penyunting peranan.
UI menyediakan kotak semak untuk setiap kebenaran. Tandai atau nyahtandai kebenaran yang anda mahu berikan atau batalkan sahaja. Sistem mengendalikan penyimpanan yang mendasari secara automatik -- anda tidak perlu mengira sebarang nilai secara manual.
Sebagai contoh, dalam kategori Ahli, anda boleh secara bebas mendayakan atau melumpuhkan: VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL dan DISPLAY_GSM. Juruwang dengan hanya VIEW dan UPDATE yang ditandai boleh melihat dan menyunting ahli, tetapi tidak boleh menambah atau memadamkan mereka.
Mencipta Akaun Juruwang
- Navigasi ke Pengurusan > Juruwang dalam aplikasi pelayan.
- Klik butang Tambah Juruwang.
- Masukkan nama pengguna juruwang. Ini adalah apa yang mereka akan gunakan untuk log masuk.
- Tetapkan kata laluan. Pilih kata laluan yang kuat. Akaun ini mungkin mempunyai akses kepada data kewangan dan maklumat pelanggan.
- Pilih peranan dari menu lungsur. Anda boleh memilih Pentadbir, Lalai atau mana-mana peranan tersuai yang telah anda cipta.
- Klik Simpan untuk mencipta akaun.
Juruwang baharu kini boleh log masuk ke pelayan HandyCafe menggunakan kelayakan mereka.
Mencipta Peranan Tersuai
- Navigasi ke Pengurusan > Peranan Juruwang dalam aplikasi pelayan.
- Klik butang Tambah Peranan.
- Masukkan nama peranan (contoh: "Penyelia Syif", "Juruwang Junior", "Kakitangan Malam").
- Tetapkan tahap peranan. Tahap lebih tinggi menunjukkan lebih banyak kuasa. Ini digunakan untuk susunan paparan dan hierarki organisasi.
- Tandai atau nyahtandai kebenaran individu merentas semua enam kategori. Setiap kotak semak sepadan dengan satu daripada 22 tetapan kebenaran.
- Klik Simpan untuk mencipta peranan.
Setelah dicipta, anda boleh menetapkan peranan ini kepada mana-mana akaun juruwang.
Penguatkuasaan Bahagian Belakang
Kebenaran dikuatkuasakan di sisi pelayan, bukan hanya disembunyikan dalam UI. Walaupun seseorang memintas antara muka klien atau memanipulasi kod hadapan, pelayan mengesahkan setiap permintaan terhadap kebenaran peranan juruwang sebelum melaksanakannya.
Ini bermakna:
- Juruwang tanpa MEMBER_DELETE tidak boleh memadamkan ahli, walaupun dengan menghantar permintaan API secara langsung.
- Juruwang tanpa REPORT_DISPLAY_FULL tidak boleh mendapatkan data laporan sejarah, tanpa mengira cara mereka mengakses sistem.
- Semua semakan kebenaran berlaku dalam bahagian belakang Rust sebelum sebarang operasi pangkalan data dilaksanakan.
Keselamatan: Pengehadan Kadar
Untuk melindungi daripada serangan kekerasan, HandyCafe menguatkuasakan pengehadan kadar log masuk:
- 5 percubaan log masuk gagal dalam tetingkap 10 minit mencetuskan kuncian automatik.
- Kuncian berlangsung 15 minit, sepanjang mana tiada percubaan log masuk diterima untuk akaun itu.
- Selepas tempoh kuncian tamat, juruwang boleh mencuba semula.
Ini terpakai kepada kedua-dua skrin log masuk pelayan dan log masuk juruwang pada PC klien.
Pengurusan Syif
Aktiviti setiap juruwang dijejak secara individu sepanjang syif mereka:
- Semua transaksi (pembayaran sesi, pembayaran pesanan dan sebagainya) direkodkan dengan identiti juruwang.
- Daftar tunai menjejak baki pembukaan dan penutupan untuk syif setiap juruwang secara berasingan.
- Laporan syif boleh dijana setiap juruwang, menunjukkan tepat berapa banyak hasil yang mereka proses semasa syif mereka.
- Apabila juruwang log keluar, syif mereka ditutup dan ringkasan tersedia untuk semakan.
Penjejakan setiap juruwang ini memastikan kebertanggungjawaban dan memudahkan pengenalpastian percanggahan pada akhir setiap syif.
Contoh Kebenaran
Senario 1: Juruwang Asas Pekerja baharu yang hanya perlu memulakan/menghentikan sesi dan menerima pembayaran. Berikan mereka peranan tersuai dengan hanya CLIENT_LOGIN didayakan. Mereka tidak boleh melihat ahli, laporan, log atau konsol.
Senario 2: Penyelia Syif Pekerja yang dipercayai yang menyelia lantai. Berikan mereka peranan dengan CLIENT_LOGIN, MEMBER_VIEW, MEMBER_UPDATE, CONSOLE_VIEW, REPORT_PAGE_VIEW dan REPORT_DISPLAY_TODAY. Mereka boleh mengurus sesi, melihat (tetapi tidak mempadamkan) ahli, melihat konsol dan menyemak hasil hari ini tetapi tidak boleh mengakses laporan sejarah penuh atau mengubah suai kaedah pembayaran.
Senario 3: Pengurus Malam Pengurus yang mengendalikan syif lewat secara bebas. Berikan mereka kebanyakan kebenaran kecuali MEMBER_DELETE, LOG_DELETE dan PAYMENT_METHOD_DELETE. Mereka boleh mengurus segala-galanya semasa syif mereka tetapi tidak boleh memadamkan data kritikal secara kekal.
Senario 4: Kakitangan Terhad Privasi Juruwang yang tidak sepatutnya melihat butiran perhubungan pelanggan. Cipta peranan dengan MEMBER_VIEW didayakan tetapi DISPLAY_EMAIL dan DISPLAY_GSM dilumpuhkan. Mereka boleh mencari ahli mengikut nama tetapi maklumat perhubungan peribadi disembunyikan.