HandyCafe Docs
owner

کیشیئر رولز اور اجازتیں

HandyCafe رول پر مبنی رسائی کنٹرول (RBAC) استعمال کرتا ہے تاکہ ہر عملے کے فرد کو نظام میں کیا نظر آئے اور وہ کیا کر سکے اس کا انتظام ہو سکے۔ ہر کیشیئر کو ایک رول تفویض ہوتا ہے اور وہ رول پوری ایپلیکیشن میں ان کی صحیح اجازتیں طے کرتا ہے۔

رول کی اقسام

HandyCafe تین اقسام کے رول فراہم کرتا ہے:

ایڈمن

ایڈمن رول نظام کی ہر خصوصیت تک غیر محدود رسائی فراہم کرتا ہے۔ ایڈمنز کیشیئرز کا انتظام کر سکتے ہیں، تمام رپورٹیں دیکھ سکتے ہیں، ترتیبات میں ترمیم کر سکتے ہیں اور کوئی بھی آپریشن انجام دے سکتے ہیں۔ یہ رول کیفے مالکان اور سینئر مینیجرز کے لیے ہے جنہیں مکمل کنٹرول درکار ہے۔

نظام میں ہمیشہ کم از کم ایک ایڈمن اکاؤنٹ ہوتا ہے۔ ایڈمن رول حذف نہیں کیا جا سکتا اور نہ ہی اس کی اجازتیں کم کی جا سکتی ہیں۔

ڈیفالٹ

ڈیفالٹ رول میں کوئی خاص اجازتیں تفویض نہیں ہوتیں۔ ڈیفالٹ رول والا کیشیئر لاگ ان کر کے بنیادی آپریشنز انجام دے سکتا ہے لیکن ممبر مینجمنٹ، رپورٹنگ یا کنسول کنفیگریشن جیسے محدود علاقوں تک رسائی نہیں رکھتا۔ اسے نئے ملازمین کے لیے نقطہ آغاز کے طور پر استعمال کریں جنہیں صرف بنیادی کام سنبھالنے ہیں۔

حسب ضرورت

حسب ضرورت رولز آپ کو بالکل درست طریقے سے بیان کرنے دیتے ہیں کہ کیشیئر کے پاس کون سی اجازتیں ہیں۔ آپ ایک نام مقرر کریں، سطح مقرر کریں، اور پھر چھ زمروں میں انفرادی اجازت کے نشانات چیک یا ان چیک کریں۔ یہ آپ کو ہر عملے کے فرد کی رسائی پر تفصیلی کنٹرول دیتا ہے۔

اجازت کے زمرے

HandyCafe میں 6 زمروں میں منظم 22 انفرادی اجازت کے نشانات ہیں۔ ہر نشان نظام کے اندر ایک مخصوص عمل یا منظر کو کنٹرول کرتا ہے۔

1. تصدیق (1 نشان)

نشان تفصیل
CLIENT_LOGIN کیشیئر کو کلائنٹ PCs پر لاگ ان کرنے (کسٹمرز کی جانب سے سیشنز شروع کرنے) کی اجازت دیتا ہے

اس اجازت کے بغیر کیشیئر کلائنٹ سیشنز شروع یا منظم نہیں کر سکتا۔

2. ممبرز (6 نشانات)

نشان تفصیل
VIEW ممبرز کی فہرست اور ممبر تفصیلات دیکھنا
ADD نئے ممبر اکاؤنٹس بنانا
DELETE نظام سے ممبر اکاؤنٹس ہٹانا
UPDATE موجودہ ممبر کی معلومات (نام، بیلنس وغیرہ) میں ترمیم کرنا
DISPLAY_EMAIL ممبرز کی فہرست میں ای میل پتے دیکھنا
DISPLAY_GSM ممبرز کی فہرست میں فون نمبرز دیکھنا

صرف VIEW والا کیشیئر ممبرز کی فہرست براؤز کر سکتا ہے لیکن کسی ممبر کو بنا، ترمیم یا حذف نہیں کر سکتا۔ DISPLAY_EMAIL اور DISPLAY_GSM نشانات حساس رابطہ معلومات کی نمائش کو کنٹرول کرتے ہیں۔ یہ رازداری کی تعمیل کے لیے مفید ہے جہاں تمام عملے کو ذاتی ڈیٹا نہیں دکھنا چاہیے۔

3. کنسولز (4 نشانات)

نشان تفصیل
VIEW کنسولز صفحہ اور کنسول اسٹیٹس کارڈز دیکھنا
ADD نظام میں نئے گیمنگ کنسولز رجسٹر کرنا
DELETE نظام سے کنسولز ہٹانا
UPDATE کنسول تفصیلات (نام، MAC ایڈریس، قیمت) میں ترمیم کرنا

4. لاگز (4 نشانات)

نشان تفصیل
VIEW لاگز صفحے تک رسائی
DISPLAY_FULL مکمل لاگ تاریخ (تمام تاریخیں) دیکھنا
DISPLAY_TODAY صرف آج کے لاگ اندراجات دیکھنا
DELETE لاگ اندراجات حذف کرنا

اگر کیشیئر کے پاس VIEW اور DISPLAY_TODAY ہو لیکن DISPLAY_FULL نہ ہو تو وہ صرف موجودہ دن کے لاگ اندراجات دیکھ سکتا ہے۔ یہ شفٹ نگرانوں کے لیے مفید ہے جنہیں تاریخی ریکارڈ تک رسائی کے بغیر موجودہ سرگرمی کی نگرانی کرنی ہے۔

5. رپورٹیں (3 نشانات)

نشان تفصیل
PAGE_VIEW رپورٹس/کیش رپورٹ صفحے تک رسائی
DISPLAY_FULL مکمل رپورٹ تاریخ (تمام تاریخیں) دیکھنا
DISPLAY_TODAY صرف آج کا رپورٹ ڈیٹا دیکھنا

لاگز کی طرح رپورٹ اجازتیں آپ کو کنٹرول کرنے دیتی ہیں کہ عملہ مکمل مالیاتی تاریخ دیکھ سکتا ہے یا صرف موجودہ دن کے اعداد۔ PAGE_VIEW اور DISPLAY_TODAY والا کیشیئر اپنی شفٹ کے لین دین کا جائزہ لے سکتا ہے لیکن تاریخی آمدنی ڈیٹا تک رسائی نہیں رکھتا۔

6. ادائیگی کے طریقے (4 نشانات)

نشان تفصیل
MANAGE ادائیگی کے طریقوں کے مینجمنٹ ایریا تک رسائی
ADD نئے ادائیگی کے طریقے بنانا (نقد، کارڈ، موبائل ادائیگی وغیرہ)
DELETE نظام سے ادائیگی کے طریقے ہٹانا
UPDATE موجودہ ادائیگی کے طریقوں کی تفصیلات میں ترمیم کرنا

خلاصہ

زمرہ نشانات کل
تصدیق CLIENT_LOGIN 1
ممبرز VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL, DISPLAY_GSM 6
کنسولز VIEW, ADD, DELETE, UPDATE 4
لاگز VIEW, DISPLAY_FULL, DISPLAY_TODAY, DELETE 4
رپورٹیں PAGE_VIEW, DISPLAY_FULL, DISPLAY_TODAY 3
ادائیگی کے طریقے MANAGE, ADD, DELETE, UPDATE 4
کل 22

اجازتیں کیسے کام کرتی ہیں

ہر اجازت زمرے میں انفرادی اجازت نشانات کا ایک مجموعہ ہوتا ہے۔ ہر نشان کو رول ایڈیٹر میں چیک باکسز کے ذریعے آزادانہ طور پر فعال یا غیر فعال کیا جا سکتا ہے۔

UI ہر اجازت کے لیے چیک باکسز فراہم کرتا ہے۔ بس جو اجازتیں دینا یا واپس لینا ہیں انہیں چیک یا ان چیک کریں۔ نظام بنیادی ذخیرہ خود بخود سنبھالتا ہے -- آپ کو دستی طور پر کوئی قدر حساب لگانے کی ضرورت نہیں۔

مثال کے طور پر ممبرز زمرے میں آپ آزادانہ طور پر فعال یا غیر فعال کر سکتے ہیں: VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL اور DISPLAY_GSM۔ صرف VIEW اور UPDATE چیک والا کیشیئر ممبرز دیکھ اور ترمیم کر سکتا ہے لیکن انہیں شامل یا حذف نہیں کر سکتا۔

کیشیئر اکاؤنٹ بنانا

  1. سرور ایپلیکیشن میں مینجمنٹ > کیشیئرز پر جائیں۔
  2. کیشیئر شامل کریں بٹن پر کلک کریں۔
  3. کیشیئر کا صارف نام درج کریں۔ وہ اسی سے لاگ ان کرے گا۔
  4. پاسورڈ مقرر کریں۔ مضبوط پاسورڈ منتخب کریں۔ اس اکاؤنٹ کو مالیاتی ڈیٹا اور کسٹمر کی معلومات تک رسائی ہو سکتی ہے۔
  5. ڈراپ ڈاؤن سے رول منتخب کریں۔ آپ ایڈمن، ڈیفالٹ، یا کوئی بھی حسب ضرورت رول منتخب کر سکتے ہیں جو آپ نے بنایا ہو۔
  6. اکاؤنٹ بنانے کے لیے محفوظ پر کلک کریں۔

نیا کیشیئر اب اپنے اسناد استعمال کرکے HandyCafe سرور میں لاگ ان کر سکتا ہے۔

حسب ضرورت رول بنانا

  1. سرور ایپلیکیشن میں مینجمنٹ > کیشیئر رولز پر جائیں۔
  2. رول شامل کریں بٹن پر کلک کریں۔
  3. رول کا نام درج کریں (مثلا "شفٹ سپروائزر"، "جونیئر کیشیئر"، "نائٹ سٹاف")۔
  4. رول کی سطح مقرر کریں۔ اونچی سطحیں زیادہ اختیار ظاہر کرتی ہیں۔ یہ ترتیب کی نمائش اور تنظیمی درجہ بندی کے لیے استعمال ہوتی ہے۔
  5. تمام چھ زمروں میں انفرادی اجازتیں چیک یا ان چیک کریں۔ ہر چیک باکس 22 اجازت ترتیبات میں سے ایک سے مطابقت رکھتا ہے۔
  6. رول بنانے کے لیے محفوظ پر کلک کریں۔

بننے کے بعد آپ یہ رول کسی بھی کیشیئر اکاؤنٹ کو تفویض کر سکتے ہیں۔

بیک اینڈ نفاذ

اجازتیں سرور سائیڈ پر نافذ ہوتی ہیں، صرف UI میں چھپی نہیں ہوتیں۔ اگر کوئی کلائنٹ انٹرفیس کو بائی پاس کرے یا فرنٹ اینڈ کوڈ میں ہیرا پھیری کرے تب بھی سرور ہر درخواست کو عمل سے پہلے کیشیئر کے رول کی اجازتوں کے خلاف تصدیق کرتا ہے۔

اس کا مطلب ہے:

  • MEMBER_DELETE کے بغیر کیشیئر براہ راست API درخواست بھیج کر بھی ممبر حذف نہیں کر سکتا۔
  • REPORT_DISPLAY_FULL کے بغیر کیشیئر تاریخی رپورٹ ڈیٹا حاصل نہیں کر سکتا، چاہے وہ نظام تک کسی بھی طرح رسائی حاصل کرے۔
  • تمام اجازت کی جانچ Rust بیک اینڈ میں کسی بھی ڈیٹابیس آپریشن سے پہلے ہوتی ہے۔

سیکیورٹی: ریٹ لمیٹنگ

بروٹ فورس حملوں سے تحفظ کے لیے HandyCafe لاگ ان ریٹ لمیٹنگ نافذ کرتا ہے:

  • 10 منٹ کی ونڈو میں 5 ناکام لاگ ان کوششیں خود بخود لاک آؤٹ شروع کرتی ہیں۔
  • لاک آؤٹ 15 منٹ تک رہتا ہے جس دوران اس اکاؤنٹ کے لیے کوئی لاگ ان کوشش قبول نہیں ہوتی۔
  • لاک آؤٹ مدت ختم ہونے کے بعد کیشیئر دوبارہ کوشش کر سکتا ہے۔

یہ سرور لاگ ان اسکرین اور کلائنٹ PCs پر کیشیئر لاگ ان دونوں پر لاگو ہوتا ہے۔

شفٹ مینجمنٹ

ہر کیشیئر کی سرگرمی پوری شفٹ میں انفرادی طور پر ریکارڈ ہوتی ہے:

  • تمام لین دین (سیشن ادائیگیاں، آرڈر ادائیگیاں وغیرہ) کیشیئر کی شناخت کے ساتھ ریکارڈ ہوتے ہیں۔
  • کیش رجسٹر ہر کیشیئر کی شفٹ کا افتتاحی اور اختتامی بیلنس الگ سے ریکارڈ کرتا ہے۔
  • شفٹ رپورٹیں ہر کیشیئر کے لیے تیار کی جا سکتی ہیں جو دکھاتی ہیں کہ انہوں نے اپنی شفٹ کے دوران کتنی آمدنی پر عمل کیا۔
  • جب کیشیئر لاگ آؤٹ ہوتا ہے تو ان کی شفٹ بند ہو جاتی ہے اور جائزے کے لیے خلاصہ دستیاب ہوتا ہے۔

یہ فی کیشیئر ٹریکنگ جوابدہی یقینی بناتی ہے اور ہر شفٹ کے اختتام پر فرق کی نشاندہی آسان بناتی ہے۔

اجازت کی مثالیں

منظرنامہ 1: بنیادی کیشیئر ایک نیا ملازم جسے صرف سیشنز شروع/بند کرنا اور ادائیگیاں لینا ہے۔ انہیں صرف CLIENT_LOGIN فعال والا حسب ضرورت رول تفویض کریں۔ وہ ممبرز، رپورٹیں، لاگز یا کنسولز نہیں دیکھ سکتے۔

منظرنامہ 2: شفٹ سپروائزر ایک قابل اعتماد ملازم جو فلور کی نگرانی کرتا ہے۔ انہیں CLIENT_LOGIN، MEMBER_VIEW، MEMBER_UPDATE، CONSOLE_VIEW، REPORT_PAGE_VIEW اور REPORT_DISPLAY_TODAY والا رول تفویض کریں۔ وہ سیشنز منظم کر سکتے ہیں، ممبرز دیکھ (لیکن حذف نہیں) سکتے ہیں، کنسولز دیکھ سکتے ہیں اور آج کی آمدنی دیکھ سکتے ہیں لیکن مکمل تاریخی رپورٹس تک رسائی نہیں رکھتے یا ادائیگی کے طریقوں میں ترمیم نہیں کر سکتے۔

منظرنامہ 3: نائٹ مینیجر ایک مینیجر جو رات کی شفٹ آزادانہ طور پر سنبھالتا ہے۔ انہیں MEMBER_DELETE، LOG_DELETE اور PAYMENT_METHOD_DELETE کے علاوہ زیادہ تر اجازتیں دیں۔ وہ اپنی شفٹ کے دوران سب کچھ منظم کر سکتے ہیں لیکن اہم ڈیٹا مستقل طور پر نہیں ہٹا سکتے۔

منظرنامہ 4: رازداری محدود عملہ ایک کیشیئر جسے کسٹمر رابطہ تفصیلات نہیں دکھنی چاہئیں۔ MEMBER_VIEW فعال لیکن DISPLAY_EMAIL اور DISPLAY_GSM غیر فعال والا رول بنائیں۔ وہ ممبرز کو نام سے تلاش کر سکتے ہیں لیکن ذاتی رابطہ معلومات چھپی رہتی ہیں۔