Kullanıcı & Rol Yönetimi
Ne işe yarar
Mihenk tek bir firmaya (organizasyona) birden çok kişinin aynı anda çalışabilmesi için tasarlanmıştır: muhasebeci faturayı keser, ofis personeli cari kartı açar, patron raporlara bakar. Kullanıcılar modülü, firmanıza kimlerin erişebileceğini ve her birinin neyi görüp neyi değiştirebileceğini belirlediğiniz yerdir.
Bu modülde yeni bir çalışanı e-posta ile davet edersiniz, ona bir rol atarsınız (örneğin sadece veri girer ama silemez), çalışan işten ayrıldığında hesabını pasife alırsınız ve şifresini unutan birine sıfırlama yaptırırsınız. Yeni davet edilen kişi kendi parolasını kendisi belirler; siz kimsenin parolasını görmezsiniz veya elle yazmazsınız.
Bu ekran genellikle firma yöneticisi (Admin) tarafından kullanılır. Sol menüdeki “Kullanıcılar” bağlantısı yalnızca Admin ve Süper Admin rolüne sahip kişilere görünür; diğer roller bu ekranı açamaz. Yani bir Muhasebeci veya Memur, başka kullanıcıları davet edemez, rol değiştiremez ya da pasife alamaz.
Bu sayfada muhasebe verisi (fatura, fiş, cari bakiye) tutulmaz. Sadece kimin sisteme girebileceği ve yetki düzeyi yönetilir. Yani buradaki bir işlem hesap bakiyenizi veya defterinizi değiştirmez; yalnızca erişim ve yetkiyi düzenler.
Temel kavramlar
- Kullanıcı: Firmanıza giriş yapabilen bir kişi. Her kullanıcının bir e-posta adresi, bir rolü ve bir durumu (Aktif/Pasif) vardır.
- Organizasyon (firma/tenant): Verilerinizin tutulduğu kapalı alan. Bir kullanıcı yalnızca kendi firmasının verilerini görür; başka firmanın kullanıcılarını göremez, onlara dokunamaz.
- Rol: Kullanıcının yetki düzeyi. Mihenk’te 5 rol vardır (aşağıda açıklanır). Rol, kullanıcının hangi ekranları görüp hangi işlemleri yapabileceğini belirler.
- Davet: Yeni bir kişiye gönderilen, hesabını etkinleştirmesi için kullanacağı tek seferlik bağlantı. Davet 7 gün geçerlidir.
- Davet bağlantısı (token): Davet edilen kişinin parolasını belirlemek için açtığı özel adres. Tek kullanımlıktır; bir kez kullanıldıktan sonra tekrar çalışmaz ve ekranda yeniden gösterilemez.
- Aktif / Pasif durum: Aktif kullanıcı sisteme girebilir. Pasif kullanıcı giriş yapamaz; hesabı silinmez, yalnızca girişi kapatılır. Bu sayede o kişinin geçmiş işlemleri (kayıt izi) kaybolmaz.
- Şifre sıfırlama: Parolasını unutan kullanıcının yeni parola belirlemesi için gönderilen, 1 saat geçerli tek kullanımlık bağlantı.
- “Son admin” koruması: Sistem, firmada hiç yönetici kalmamasını engeller; firmadaki tek aktif Admin’i ne pasife alabilir ne de rolünü düşürebilirsiniz (aşağıda anlatılır).
Roller ve yetkileri
Davet ederken veya rol değiştirirken atayabileceğiniz dört rol vardır. (Beşinci rol olan Süper Admin platform yöneticisine aittir; firma içinden atanamaz, yalnızca varsa listede etiket olarak görünür.)
- Admin (Yönetici): Her şeyi yapabilir. Kullanıcı davet etme, rol değiştirme, aktif/pasif alma dahil tüm işlemler yalnızca Admin’e açıktır.
- Muhasebeci: Finansal modüllerde (muhasebe, cari, fatura, tahsilat/ödeme, banka, stok, satınalma, satış, bordro, sabit kıymet, e-SMM, e-müstahsil) kayıt görüntüleyebilir, oluşturabilir ve düzenleyebilir. Kullanıcı listesini ve denetim (audit) defterini yalnızca okuyabilir; kullanıcı yönetimi yapamaz.
- Memur: Operasyonel veri girişi yapar. Cari, fatura, stok, satınalma, satış, e-SMM ve e-müstahsil alanlarında kayıt oluşturabilir ve görüntüleyebilir; ancak silme/düzenleme ve diğer modüller kapalıdır.
- İzleyici: Salt okuyucu. Tüm modülleri görüntüleyebilir ama hiçbir şey yazamaz/değiştiremez. (Denetim defteri İzleyiciye kapalıdır.)
Not: Burada “okuma/yazma” hangi ekranların görüneceğini ve hangi düğmelerin çalışacağını belirler; muhasebe terimi olan fiş (her muhasebe hareketinin çift taraflı kaydı), cari bakiye (bir müşteri/tedarikçinin size olan net borç/alacağı) veya KDV gibi tutarları doğrudan etkilemez.
Adım adım kullanım
Sol menüden “Kullanıcılar” bağlantısına tıklayarak ekranı açın. Üstte rol filtresi, “Yalnız aktif” anahtarı ve sağda “Davet Et” düğmesi; altta kullanıcı listesi (E-posta, Ad, Rol, Durum, Kayıt tarihi, İşlem) bulunur.
Yeni kullanıcı davet etme
- Sağ üstteki “Davet Et” düğmesine basın. Sağdan bir form paneli açılır.
- E-posta alanına davet edeceğiniz kişinin e-posta adresini yazın (zorunlu, geçerli e-posta olmalı).
- Ad Soyad alanını doldurun (opsiyonel — boş bırakabilirsiniz).
- Rol alanından bir rol seçin (Admin, Muhasebeci, Memur veya İzleyici). Varsayılan olarak Memur gelir.
- “Davet Et” düğmesine basın. Kullanıcı, parolasız ve pasif olarak oluşturulur — yani henüz giriş yapamaz; önce daveti kabul etmesi gerekir.
- Açılan “Davet bağlantısı” penceresinde bir bağlantı görünür. Bu bağlantıyı kopyalayın ve ilgili kişiye iletin (e-posta, mesaj vb.). Bağlantı 7 gün geçerlidir ve tek kullanımlıktır; pencereyi kapattıktan sonra bu bağlantı bir daha gösterilemez.
Davet bağlantısının kişiye ulaştırılması şu an sizin sorumluluğunuzdadır (otomatik e-posta gönderimi taklit/geçici aşamada olabilir). Bu yüzden bağlantıyı kapatmadan önce kopyaladığınızdan emin olun.
Davetin kabul edilmesi (davet edilen kişi tarafında)
- Davet edilen kişi, kendisine ilettiğiniz bağlantıyı tarayıcıda açar. “Daveti kabul et — parolanızı belirleyin” ekranı gelir.
- Yeni parola alanına (en az 8 karakter) ve altındaki Parola (tekrar) alanına aynı parolayı yazar.
- “Hesabı etkinleştir” düğmesine basar. Hesap aktif olur ve giriş sayfasına yönlendirilir; artık belirlediği parolayla giriş yapabilir.
Rol değiştirme
- Listede ilgili kullanıcının satırında, İşlem sütunundaki “Rol Değiştir” düğmesine basın.
- Açılan menüden yeni rolü seçin (kişinin mevcut rolü menüde seçilemez/pasif görünür).
- Seçtiğiniz an rol güncellenir ve “Rol güncellendi” bildirimi çıkar.
Süper Admin etiketli bir kullanıcının rolü bu ekrandan değiştirilemez (düğme pasiftir).
Kullanıcıyı pasife alma / yeniden aktive etme
- İlgili satırdaki “Pasifleştir” (aktif kullanıcılarda, kırmızı) veya “Aktifleştir” (pasif kullanıcılarda) düğmesine basın.
- Çıkan onay kutusunda “Evet” ile işlemi onaylayın.
- Pasife alınan kullanıcı artık sisteme giriş yapamaz; geçmiş kayıtları korunur. İstediğiniz zaman aynı yerden “Aktifleştir” ile geri açabilirsiniz.
Yalnızca parolasını belirlemiş (daveti kabul etmiş) bir kullanıcı aktifleştirilebilir. Henüz daveti kabul etmemiş kişiyi doğrudan aktifleştiremezsiniz; önce davet bağlantısıyla parolasını belirlemesi gerekir.
Listeleme ve filtreleme
- Rol filtresi: Üstteki açılır listeden bir rol seçerek yalnızca o roldeki kullanıcıları görebilirsiniz. Yanındaki temizleme (×) ile filtreyi kaldırırsınız.
- Yalnız aktif: Anahtarı açtığınızda pasif kullanıcılar listeden gizlenir, yalnızca aktif olanlar görünür.
- Liste E-posta sütunundan sıralanabilir. Her satırda kullanıcının e-postası, adı, rol etiketi, durumu (Aktif/Pasif) ve kayıt tarihi görünür.
Şifre sıfırlama (parola unutulduğunda)
Bu akış, giriş sayfasından kullanıcının kendisi tarafından başlatılır; Admin’in elle parola girmesi gerekmez.
- Giriş ekranındaki “Parolanızı mı unuttunuz?” bağlantısından /forgot-password sayfası açılır.
- Kullanıcı E-posta adresini yazar. Aynı e-posta birden çok firmada kayıtlıysa Organizasyon kodu (opsiyonel) alanını da doldurur.
- “Sıfırlama bağlantısı gönder” düğmesine basar. Güvenlik gereği ekranda her durumda aynı genel mesaj görünür: “Bu e-posta sistemde kayıtlıysa, parola sıfırlama bağlantısı gönderilecektir.” Böylece bir e-postanın sistemde kayıtlı olup olmadığı dışarıdan anlaşılamaz.
- Geçerli ve aktif bir hesapsa, kişiye 1 saat geçerli tek kullanımlık bir sıfırlama bağlantısı üretilir.
- Kullanıcı o bağlantıyı açar (“Yeni parolanızı belirleyin” ekranı), yeni parolayı (en az 8 karakter) iki kez girer ve “Parolayı güncelle” der. Ardından yeni parolasıyla giriş yapabilir.
İpuçları ve sık sorulanlar
- Davet bağlantısını kopyalamadan pencereyi kapatmayın. Bağlantı yalnızca davet anında bir kez gösterilir; kapattıktan sonra tekrar görüntülenemez. Kaybederseniz aynı e-postayı yeniden davet edin — sistem bekleyen daveti tazeleyerek yeni bir bağlantı üretir.
- Aynı e-postayı tekrar davet etme: Henüz daveti kabul etmemiş (parolasız, pasif) bir kişiyi yeniden davet ederseniz, eski bağlantı geçersiz olur ve yeni 7 günlük bir bağlantı üretilir. Ancak hesabı zaten kayıtlı ve aktif olan birini aynı e-postayla yeniden davet edemezsiniz (“zaten kayıtlı” uyarısı alırsınız).
- “Son admin” koruması: Firmada en az bir aktif Admin bulunması zorunludur. Tek kalan aktif Admin’i pasife almaya veya rolünü düşürmeye çalışırsanız işlem reddedilir (“Org en az bir aktif ADMIN gerektirir”) ve hata bildirimi görürsünüz. Önce başka birine Admin rolü verin, sonra eski yöneticiyi düşürün.
- Kendinizi pasife alamazsınız. Yanlışlıkla kendi hesabınızı kilitlememeniz için, oturum açtığınız kullanıcıyı kendi elinizle pasife alma engellenmiştir.
- Pasife almak silmek değildir. İşten ayrılan veya erişimi kalkması gereken kişiyi pasife almanız önerilir; bu, girişini kapatırken yaptığı geçmiş kayıtları ve denetim izini korur.
- Davet 7 gün, şifre sıfırlama 1 saat geçerlidir. Süresi geçen davet/sıfırlama bağlantıları çalışmaz; bu durumda daveti yeniden gönderin veya kullanıcıdan şifre sıfırlamayı tekrar başlatmasını isteyin.
- Parolaları siz görmezsiniz. Hem davet kabulünde hem şifre sıfırlamada parolayı kullanıcının kendisi belirler; Admin olarak hiçbir kullanıcının parolasını göremez veya elle giremezsiniz. Bu, güvenlik açısından bilinçli bir tasarımdır.
- Doğru rolü seçin. Sadece veri girecek personele Memur, finansal düzenleme yapacak kişiye Muhasebeci, yalnızca rapor izleyecek kişiye İzleyici, firmayı yönetecek kişiye Admin verin. Gereğinden geniş yetki vermekten kaçının.
- Süper Admin rolü firma içinden atanamaz ve davet edilemez; bu rol platform yöneticisine aittir. Listede bir Süper Admin görürseniz, satırındaki rol/işlem düğmeleri sınırlıdır.