RBAC — Rol, Yetki ve Takım Yönetimi
Tablo + aksiyon bazında yetki, çok seviyeli rol, takım yapısı ve Redis cache ile yüksek performans — kurumsal bir RBAC çekirdeği.
Yetkide cımbızla ayrım
Her endpoint için tablo adı + aksiyon kombinasyonu kontrolü. Aksiyonlar: sidebar, create, read, update, delete, export, assign, approve. Sahibinin sadece kendi kaydını görmesi gibi gelişmiş senaryolar standart.
Rol ve permission
Role: admin, accountant, field_rep, auditor… Permission: tablo + aksiyon birim yetkisi. Role-Permission, User-Role bağları. Bir kullanıcı birden fazla rolde olabilir.
Takım yapısı
Kullanıcılar takım üyeliğine göre lokasyon / proje bazında erişim alır. 'İstanbul saha ekibi' sadece kendi lokasyonundaki müşteriyi görür. Lokasyon-temelli yetki haritalı yapı için kritik.
Cache ve audit
Yetkiler Redis'te cache; permission değiştiğinde otomatik invalidate. Sidebar otomatik kullanıcının yetkisine göre filtrelenir; yetkisi olmayan menü görünmez. Yetki ataması ve kaldırılması audit log'a yazılır.
