İçeriğe geç

İzinler

Admin panelindeki yetkilendirme RBAC-lite deseniyle çalışır: token’a izin listesi konmaz, yalnızca rol ve (rol admin ise) admin_rolu taşınır. Bir isteğin belirli bir admin uca erişip erişemeyeceği, backend’deki sabit bir izin anahtarı → rol matrisi üzerinden (requireIzin middleware’i ile) kontrol edilir.

export function requireIzin(izin: Izin): MiddlewareHandler<AppOrtam> {
return async (c, next) => {
const kimlik = c.get('kimlik');
if (kimlik?.rol !== 'admin' || !iznVarMi(kimlik.admin_rolu, izin)) {
throw new AppError('YETKI_YOK', 'Bu işlem için yetkiniz yok', 403);
}
await next();
};
}

owner | yonetici | muhasebe | destek | saha_operasyon | hukuk

İzin anahtarları → kapsadığı uç grupları

Section titled “İzin anahtarları → kapsadığı uç grupları”
İzinKapsam (özet)
dosya:goruntuleTazminat dosyalarını görüntüleme (liste/detay/evrak), admin erişim yolu
dosya:durum-gecirDosya durumu değiştirme, evrak talebi/karar, sigortaya gönderme
dosya:eksper-ataDosyaya eksper atama
odeme:yonetTahsilat, tamirci fatura onayı, partner cüzdan çekim talebi kararı
kullanici:yonetMüşteri/personel yönetimi, araç/şirket onay-red, araç katalogu + TSB import, unvan listesi
partner:yonetPartner askıya alma, eksper hesabı açma
partner:onaylaPartner başvurularını onaylama/reddetme
yonlendirme:yonetYönlendirme (lead) durum yönetimi
tarife:yonetHizmet bedeli, partner ücreti, çekici fiyatı, yakıt fiyatı, asgari ücret tarifeleri
parametre:yonetHesaplama modüllerinin katsayı/parametre setleri (TRH-2010 hariç)
denetim:goruntuleDenetim kayıtlarını görüntüleme
rapor:goruntuleÖzet rapor ve lead/satış takip raporları
icerik:yonetHak/SSS/yasal içerik ve bilgi bankası yönetimi
kariyer:yonetİş ilanı CRUD, başvuru durum yönetimi
bildirim:gonderAdmin panelden manuel push/SMS bildirim gönderimi
İzinowneryoneticimuhasebedesteksaha_operasyonhukuk
dosya:goruntule✔*
dosya:durum-gecir✔*
dosya:eksper-ata✔*
odeme:yonet✔*
kullanici:yonet✔*
partner:yonet✔*
partner:onayla✔*
yonlendirme:yonet✔*
tarife:yonet✔*
parametre:yonet✔*
denetim:goruntule✔*
rapor:goruntule✔*
icerik:yonet✔*
kariyer:yonet✔*
bildirim:gonder✔*

✔* = owner her izinden geçer (matristen bağımsız, kod seviyesinde).

  • owner — her şey + personel ekleme/admin_rolu atama (owner-only istisna).
  • yoneticiodeme:yonet hariç neredeyse tüm izinler (mali onay dört-göz ilkesiyle muhasebeye ayrılır).
  • muhasebe — tahsilat, fatura/çekim onayı, tarife/parametre yönetimi, denetim+rapor okuma.
  • destek — dosya görüntüleme/durum geçirme, müşteri/araç/şirket onay işleri, bildirim gönderme.
  • saha_operasyon — dosya + eksper atama, partner ağı yönetimi/onayı, rapor okuma, bildirim gönderme.
  • hukuk — dosya görüntüleme/durum geçirme (dava/itiraz/tahkim), denetim + rapor okuma.