Anasayfa Giriş Yap

Temel Kavramlar

Kim hangi işlemi yapabilir?

Yelken360'da erişim kontrolü iki kademede çalışır: kişisel hesap düzeyi ve çalışma alanı içindeki rol ile izin düzeyi. Bu yapı, aynı kullanıcının farklı çalışma alanlarında farklı sorumluluklarla çalışmasına olanak tanır ve hassas işlemleri yalnızca yetkili kişilerle sınırlandırır.

İki Kademe: Hesap ve Çalışma Alanı

Bir kullanıcı sisteme giriş yaparken önce kişisel hesabıyla doğrulanır. Bu doğrulama yalnızca "bu kişi kayıtlı bir kullanıcı mı?" sorusunu yanıtlar. Asıl yetki kontrolü, kullanıcı bir çalışma alanına geçtiğinde devreye girer: o alanda kullanıcıya atanmış rol ve izinler hangi menülerin görüneceğini, hangi işlemlerin yapılabileceğini belirler.

Somut bir örnek: Elif hem "Şirket A" hem de "Şirket B" çalışma alanına üyedir. Şirket A'da yönetici rolüyle tüm modüllere ve ayarlara erişir. Şirket B'de ise yalnızca teklif görüntüleme iznine sahiptir; stok, muhasebe veya kullanıcı yönetimi ekranlarını göremez. Aynı hesap, aynı giriş bilgileri — ama alan bazında tamamen farklı yetki.

Rol Nedir?

Rol, bir araya getirilmiş izin setidir. Her kullanıcıya tek tek izin atamak yerine benzer sorumlulukları olan kişileri aynı role koymak yönetimi kolaylaştırır. Rol değiştirildiğinde o roldeki tüm kullanıcıların yetkileri otomatik güncellenir.

Yaygın rol örnekleri ve önerilen izin kapsamları:

  • Yönetici (Admin): Tüm modüller, kullanıcı ve davet yönetimi, abonelik görüntüleme, çalışma alanı ayarları. Mümkünse 1–2 kişiyle sınırlı tutun.
  • Satış Temsilcisi: Müşteri kaydı oluşturma ve düzenleme, CRM fırsat yönetimi, teklif hazırlama ve gönderme, sipariş görüntüleme. Fiyat değiştirme, iskonto limiti üzeri onay ve silme izinleri kısıtlanabilir.
  • Satış Müdürü: Satış temsilcisi izinlerine ek olarak tüm teklifleri görme ve onaylama, fiyat ve iskonto kural ayarları, ekip raporları.
  • Depo Sorumlusu: Stok hareketi, sayım, depo transfer kaydı. Müşteri bilgileri, teklif veya fatura erişimi gerekmez.
  • Muhasebe: Fatura oluşturma ve düzenleme, cari hareket, ödeme ve tahsilat kaydı, finansal raporlar. Stok hareketi veya CRM fırsatlarına erişim gerekmez.
  • Finans Müdürü: Muhasebe izinlerine ek olarak abonelik ve maliyet raporları, bütçe karşılaştırma, dönem kapatma onayı.
  • Üretim Planlama: İş emri oluşturma ve takip, reçete görüntüleme, stok durumu görüntüleme. Sipariş fiyatı veya müşteri iletişim bilgilerine erişim gerekmez.
  • Salt Okuma (Viewer): Belirlenen modülleri yalnızca görüntüler; hiçbir kayıt oluşturamaz, silemez veya değiştiremez. Yönetim kadrosu veya dış denetimciler için uygundur.

İzin Nedir?

İzin; belirli bir ekran, işlem veya veri türü üzerinde bir hak tanımıdır. İzinler genellikle modül bazında gruplanır ve şu tür eylemleri kapsar:

  • Görüntüleme: Listeye veya detay ekranına erişim. En kısıtlı izin düzeyi.
  • Oluşturma: Yeni kayıt açabilme. Görüntüleme izni olmadan oluşturma izni verilmesi anlamsızdır.
  • Düzenleme: Mevcut kaydı değiştirme. Fiyat, iskonto veya vergi gibi hassas alanlar bu izin altında ayrıca kısıtlanabilir.
  • Silme: Kaydı kalıcı olarak kaldırma. Geri alınamaz bir eylem olduğundan dar bir gruba verilmesi önerilir.
  • Onaylama: Teklif onayı, fatura kesinleştirme, iş emri tamamlama gibi akış bazlı eylemler. Onay yetkisi çoğunlukla üst role verilir.

İzin Yönetimi: Pratik Rehber

Rol ve izin tasarımı soyut görünse de birkaç temel kurala uymak sistemi düzenli tutar:

  • En az ayrıcalık ilkesi: Kullanıcılara yalnızca işlerini yapmalarına yetecek kadar izin verin; fazlasını değil. Eksik izin geldiğinde eklemek, yanlış izin verilen bir kullanıcıdan kaynaklanan hasarı geri almaktan çok daha kolaydır.
  • Rol bazlı atama: İzinleri doğrudan kullanıcıya değil role atayın. Bir kişinin sorumluluğu değiştiğinde role taşımak, tek tek izin güncellemekten hızlıdır.
  • İşten ayrılma protokolü: Ekipten ayrılan her çalışanın erişimini aynı gün devre dışı bırakın. Rol değişikliğini veya kullanıcı deaktivasyonunu geciktirmek, istemeden veri erişimine kapı aralar.
  • Düzenli gözden geçirme: Rol ve izin listesini üç ayda bir kontrol edin. Değişen görev tanımları, ayrılan çalışanlar veya eklenen yeni modüller mevcut yapıyı eskitir.
  • Hassas işlemler için dar kapsam: Fiyat değiştirme, müşteri silme, abonelik görüntüleme, stok iptali gibi kritik eylemleri mümkün olduğunca az kişiyle sınırlayın ve kimin yaptığını takip edin.

Denetim İzi

Kritik kayıt değişiklikleri (oluşturma, düzenleme, silme, durum geçişi) sistemde kim tarafından, ne zaman yapıldığıyla birlikte kayıt altına alınır. Bu denetim izi hem operasyonel hataların kaynağını bulmakta hem de iç ve dış denetimlerde referans olmaktadır. Denetim kayıtları geriye dönük olarak değiştirilemez.

Sık Sorulan Sorular

Kullanıcıya birden fazla rol atanabilir mi?

Çalışma alanı içinde bir kullanıcıya tek aktif rol atanır. Birden fazla sorumluluğu olan kişi için en kapsamlı izinleri içeren rol seçilebilir ya da rolleri birleştiren özel bir rol oluşturulabilir. İki ayrı rolde çakışan izinler genellikle en geniş olanı geçerli kılar.

Yönetici rolünü başkasına devredebilir miyim?

Evet. Mevcut yönetici başka bir kullanıcıya yönetici rolü atayabilir. Hesap sahibi çalışma alanını bırakacaksa önce yeni bir yönetici ataması yapılması, aksi hâlde alanın yönetimsiz kalmasının önüne geçmek için önemlidir.

Bir izni yanlışlıkla kaldırdım; geri alabilirim?

Evet, rol üzerindeki izin değişikliği anlık uygulanır ve aynı şekilde geri alınabilir. Kullanıcının izni kaldırılmışsa yeniden atamak yeterlidir; hiçbir veri bu süreçte etkilenmez.

İzin olmayan bir ekrana erişmeye çalışan kullanıcıya ne olur?

İzni olmayan URL'ye erişim denendiğinde kullanıcı yetkisiz erişim sayfasına yönlendirilir. Menüde zaten görünmeyen bu bağlantılar, URL adres çubuğuna doğrudan yazılsa da aynı koruma devrede kalır; sunucu tarafı kontrolleri UI'ı atlatmayı engeller.
Bu web sitesini kullanarak çerez politikası şartlarımızı kabul etmiş olursunuz.