Rol ve yetki yönetimi Floovon panelinde aktif olarak kullanılır. Kullanıcı rolleri ve sayfa erişimleri doğrudan panel üzerinden yönetilebilir.

Temel Prensip: En Az Yetki

Her kullanıcıya yalnızca görevini tamamlayacak kadar erişim verin. Gereksiz yetkiler hem yanlış işlem riskini hem de güvenlik açığını artırır.

Önerilen Rol Modeli

  • Sistem Yöneticisi: Tüm sayfalara erişim ve kullanıcı/izin yönetimi yetkisi
  • Sipariş Operatörü: Sipariş süreçlerinde aktif çalışma için gerekli sayfa yetkileri
  • Sipariş Sorumlusu: Sipariş ve teslimat odaklı operasyon adımları için sınırlı yetkiler

Yetki Değişikliği Sonrası Kontrol

  1. Rolü değişen kullanıcı ile örnek giriş testi yapın.
  2. Sipariş, ayarlar ve rapor sayfası görünürlüğünü doğrulayın.
  3. Gerekmeyen izinleri kaldırıp son durumu kayıt altına alın.
Dikkat: Ayrılan personelin hesabı açık kalırsa veri riski oluşur; ekip değişimlerinde yetki kontrolü aynı gün tamamlanmalıdır.
İpucu: Aylık kısa bir "kullanıcı ve yetki denetimi" rutini, ileride oluşabilecek erişim sorunlarını önceden engeller.