Roller
Gerekli Yetki: navigateRoles | Roller: Yalnızca Sistem Yöneticisi
Modül Nedir?
Roller modülü, Retmes MES'in Rol Tabanlı Erişim Kontrolü (RBAC) altyapısının temel yapı taşıdır. Her rol; modüllere giriş, kayıt oluşturma, düzenleme, silme ve özel işlem yapma gibi granüler izinlerin (privilege) bir koleksiyonudur. Kullanıcılara roller atanarak hangi sayfaları, hangi aksiyonları gerçekleştirebilecekleri kontrol edilir.
Sistemde yerleşik olarak gelen izinler grup grup (ör. "İş Emirleri", "İzleme", "Sistem Yönetimi") organize edilmiştir. Her grup içindeki izinler toggle anahtarıyla etkinleştirilir veya devre dışı bırakılır. Bazı izinler birbirine bağımlıdır: örneğin bir modüle "Düzenleme" izni vermek, o modüle "Okuma" izninin de aktif olmasını gerektirir. Sistem bağımlı izni otomatik olarak iptal eder ve kullanıcıyı uyarır.
Roller modülü yalnızca sistem yöneticileri tarafından erişilebilir. Yanlış yapılandırılmış bir rol, bir kullanıcının kritik üretim verilerine yetkisiz erişim sağlamasına veya önemli modüllere hiç erişememesine yol açabileceğinden bu kısıtlama kasıtlıdır. Rol tanımları değiştirildiğinde değişiklikler, ilgili role sahip tüm kullanıcılara anında yansır.
Yetenekler
- Sınırsız sayıda özel rol oluşturma
- İzin matrisi üzerinden granüler yetki yapılandırması
- Grup bazlı toplu izin açma/kapama (toggle)
- İzin arama kutusuyla hızlı filtreleme
- Bağımlı izinlerin otomatik yönetimi (bağımlı izin olmadan ilgili izin etkinleştirilemez)
- Rol klonlama (mevcut rolü kopyalayarak yeni rol oluşturma)
- "Full Access" (tam yetki) rol desteği — yalnızca tam yetkili kullanıcılar bu rolü atayabilir
Ekran Açıklaması
Ekran görüntüsü yakında eklenecektir.
Liste Ekranı
| Alan | Açıklama |
|---|---|
| Rol Adı | Rolün görünen adı |
| İzin Sayısı | Role atanmış toplam izin sayısı |
| Kullanıcı Sayısı | Bu rolü taşıyan aktif kullanıcı sayısı |
| İşlemler | Düzenle, Klonla, Sil |
Oluşturma / Düzenleme Formu
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
| Ad | Metin | Evet | Rolün benzersiz adı (ör. "Üretim Operatörü", "Kalite Sorumlusu") |
| İzinler | Checkbox Matrisi | Evet | Gruplar halinde listelenir; en az bir izin seçilmeli |
İzin Grupları (örnekler):
| İzin Grubu | Örnek İzinler |
|---|---|
| Kullanıcı Yönetimi | navigateUsers, kullanıcı oluşturma, düzenleme, silme |
| İş Emirleri | navigateJobOrders, başlatma, bitirme, düzeltme |
| Planlama | navigatePlanning, planlı duruş yönetimi |
| İzleme | navigateMonitoring, OEE görüntüleme |
| Kalite | Kalite kayıtları oluşturma, düzenleme |
| Sistem Yönetimi | Sistem ayarları, log görüntüleme |
| Raporlar | navigateReports, rapor dışa aktarma |
Adım Adım Kullanım
- Sol menüden Sistem Yönetimi → Roller yolunu izleyin.
- Sağ üstteki + Oluştur düğmesine tıklayın.
- Ad alanına rolün açıklayıcı bir adını yazın (ör. "Vardiya Şefi").
- İzinler bölümünde, rol için uygun izin gruplarını bulun.
- Her grubun başındaki toggle ile tüm grubu toplu açıp kapatabilirsiniz.
- Bireysel izinleri tek tek toggle edebilirsiniz.
- Arama kutusunu kullanarak belirli bir izni hızlıca bulabilirsiniz.
- Bağımlı izinler devre dışıysa ilgili toggle gri görünür; önce bağımlı izni etkinleştirmeniz gerekir.
- İzin seçimini tamamladıktan sonra Kaydet düğmesine tıklayın.
- Rolü Kullanıcılar modülünden kullanıcılara atayın.
Rol silmeden önce o role sahip kullanıcıları kontrol edin. Aktif kullanıcıları olan bir rolü silerseniz bu kullanıcılar sisteme giriş yapabilir ancak herhangi bir sayfaya erişemez hale gelir. Rolü silmeden önce ilgili kullanıcılara yeni bir rol atayın.
Use Case Senaryoları
Senaryo 1 — Tekstil Üretimi
Bir tekstil fabrikasında üç farklı kullanıcı profili vardır: operatörler, vardiya şefleri ve yöneticiler. Sistem yöneticisi üç ayrı rol oluşturdu. "Operatör" rolü yalnızca kiosk ekranına ve iş emri başlatma/bitirme izinlerine sahip. "Vardiya Şefi" rolü ek olarak izleme panelini ve planlama ekranını görebilir. "Yönetici" rolü tüm raporlara ve OEE analizlerine erişebilir. Böylece her çalışan yalnızca ihtiyaç duyduğu bilgiye ulaşabilir.
Senaryo 2 — Elektronik Montaj
Bir elektronik üretim tesisinde yeni kurulan dış kaynaklı bakım ekibi için "Dış Bakım Ekibi" adında özel bir rol oluşturuldu. Bu rol; Tanımlamalar menüsündeki Ekipmanlar ve Planlı Duruşlar modüllerine salt okunur erişim sağlarken iş emri oluşturma veya silme izni içermiyor. Dış ekip kendi sorumlu olduğu ekipman bilgilerini görüntüleyebilir ancak üretim verilerini değiştiremez.
Modüller Arası Bağlantılar
| İlişki | Modül | Açıklama |
|---|---|---|
| Kullanan | Kullanıcılar | Roller kullanıcılara atanır; kullanıcı bu modülden bağımsız olamaz |
| İzleme | CRUD Kayıtları | Rol değişiklikleri denetim loguna kaydedilir |
| Etkilediği tüm modüller | Tüm sistem modülleri | Her modüle erişim ilgili navigate* iznine bağlıdır |