Ayarlar → Yetki Merkezi
Şablon:
modul-ayarlar-izin.mdreferans iskeleti. Dil: TR. Kanıt: Ekrandaki etiket/buton — kod adı yok.
Yetki Merkezi neyi belirler?
Bölüm başlığı “Yetki Merkezi neyi belirler?”Tüm yetki atamalarını tek yerden görür ve verirsiniz. Her yetki dört soruyu yanıtlar: KİME (kişi/politika) + NE (rol / modül sorumluluğu / yönetici yetki seti / hassas alan) + NEREDE (kapsam) + NE ZAMAN (geçerlilik tarihleri).
Rol mimarisi: Sistemde üç rol vardır — Owner / HR / Çalışan. Ayrı bir “Yönetici” rolü yoktur; yöneticilik bir ekip bağlamıdır, rol değildir. Rol ataması kullanıcıya yapılır; diğer yetkiler (modül, yönetici yetki seti, hassas alan) tek bir birleşik yetki kaydında tutulur ve geri alınabilir.
Nerede: Sol menü → Sistem Ayarları → Yetki Merkezi.
Kim: Owner.
Görünüm & filtreler
Bölüm başlığı “Görünüm & filtreler”İki bölüm halinde listelenir:
- Kişi Atamaları: belirli bir kullanıcıya/yöneticiye verilen yetkiler.
- Politika / Varsayılan Kurallar: rol+modül veya yönetici tipine göre genel kurallar (kişiye özel değil).
Tablo sütunları: Kime · Yetki · Kapsam · Geçerlilik · Durum · İşlem. Filtre: Yetki Türü (Tüm Türler / Rol / Modül Sorumluluğu / Yönetici Yetki Seti / Hassas Alan) · Ara · Pasifleri göster.
Yeni yetki tanımlama
Bölüm başlığı “Yeni yetki tanımlama”Adımlar: Yeni Yetki → açılan Yeni Yetki Tanımla sihirbazında sırayla:
| Adım (ekrandaki ad) | Ne seçilir |
|---|---|
| Yetki Türü | Rol · Modül Sorumluluğu · Yönetici Yetki Seti · Hassas Alan |
| Kime (kişi seçici) | Kullanıcı veya yönetici (türe göre değişir) |
| Ne (anahtar) | Hangi rol / modül / set / alan |
| İzin ver / Reddet | Yetkiyi verme veya açıkça reddetme |
| Kapsam (NEREDE) | Tüm Kuruluş · Şirket · Şube · Departman · Lokasyon · Ekip · Pozisyon … (+ “alt birimler dahil”) |
| Başlangıç / Bitiş | Geçerlilik tarihleri (bitiş boşsa süresiz) |
Sonra Oluştur.
🔗 Etki:
- Rol → kullanıcının temel rolü (Owner/HR/Çalışan).
- Modül Sorumluluğu → HR kullanıcısına belirli modül (Bordro, İzin…) erişimi.
- Yönetici Yetki Seti → ekip bağlamındaki kullanıcıya, ekibi üzerinde tanımlı yetki seti (bkz.
modul-ayarlar-yonetici-yetki-setleri.md). - Hassas Alan → kim TC/maaş/IBAN gibi alanları görür (KVKK maskeleme); Reddet ile açıkça engellenebilir.
- Kapsam → yetkinin hangi organizasyon birimini kapsadığını sınırlar.
Dikkat:
- Bir yetkiyi kaldırmak için satırdaki Kaldır (çöp) düğmesi kullanılır (onay istenir).
- Reddet kuralları, izin kurallarının önüne geçer (açık yasak).
- Kapsam yanlış seçilirse yetki, amaçlanandan geniş/dar bir gruba uygulanır — dikkatle seçin.
Köprü özeti
Bölüm başlığı “Köprü özeti”| Bu yetkiyi verirsen… | Sonuç |
|---|---|
| Rol | Kullanıcı o rolün temel erişimini alır |
| Modül Sorumluluğu | HR o modüle erişir |
| Yönetici Yetki Seti | Ekip bağlamında set yetkileri uygulanır |
| Hassas Alan (İzin/Reddet) | Maskeli alanı görür/göremez |
QA — SS notu
Bölüm başlığı “QA — SS notu”Harness: scripts/scenarios/admin-settings-extra-screenshots.spec.mjs (salt-okuma). Çıktı screenshots/ayarlar-yetki-merkezi/.