Hozzáférés és szerepkörök

A Staff Portal role-alapú: a Staff csak a saját foglalásait és vendégeit látja, a Reception és Manager többet.

A 4 role

A Bookinda role-rendszere:

• OWNER (tulajdonos) – minden
• MANAGER (vezető) – minden, kivéve a SuperAdmin-műveletek
• RECEPTION (recepciós) – foglalás-kezelés, vendég-CRM, kassza
• STAFF (munkatárs) – csak saját foglalások és vendégek

Mit lát a Staff a Staff Portal-on

Foglalások

• Csak a saját foglalásai (más munkatárs foglalásait NEM)
• Csak az ő által teljesített foglalások state-jét módosíthatja

Vendégek

• Saját vendégei (akik valaha foglaltak nála)
• Más vendégeit nem látja (privacy)

Pénzügyek

• Csak a saját jutalék-adatait (Manager → Reports → Team → Commission Activity)
• Saját bér-adatait (Wages)
• Salon-szintű pénzügyeket NEM (Finance, Reports → Finance)

Beállítások

• Saját profil-beállítások (nyelv, push, dark mode)
• Salon-szintű beállításokat NEM (Settings, Marketing, Automations)

Csapat

• A csapat-listát látja (kik a kollégái)
• Más kolléga adatait nem szerkesztheti

Mit lát a Reception (a Staff Portal-on)

A Reception is a Staff Portal-t használja, de többet lát:

• Minden vendég (nem csak a sajátjai)
• Minden foglalás (a salon-szintű naptáron át)
• Kassza (a salon-pénztára)
• Vendég-CRM-műveletek (új vendég, jegyzet-szerkesztés)

A Reception egy "kibővített" Staff Portal-t kap.

Mit lát a Manager / Owner

A Manager / Owner a teljes Manager-felületet kapja:

• A bal oldalsávon a "Manager dashboard" link a Staff Portal-ról
• A teljes UI (foglalás-naptár, riportok, beállítások, marketing, stb.)

Role-eskalciós tilalom

Egy STAFF role-os user nem férhet hozzá a Manager-route-okhoz:

• Ha kézzel beírja az URL-t (/manager/settings/...), automatikusan visszairányítódik a Staff Portal-ra
• Backend permission-check minden API-call-on

A privilege-escalation lehetetlen.

Multi-helyszín és role

Multi-helyszínes salonnál:

• STAFF csak a saját helyszínén látja a foglalásait
• MANAGER beállítható helyszín-specifikusan (csak Helyszín 1)
• OWNER mindenhol

Role-csere folyamata

Ha egy Staff Reception-né lép elő:

• Owner / Manager → Settings → Munkatársak → kiválaszt → Role: RECEPTION → Mentés
• A Staff legközelebbi login-jára már a kibővített Staff Portal-t kapja
• (Vagy a Manager-felületet, ha Manager-szintre lép elő)

Mikor használd

Szcenárió 1, új munkatárs felvétel Új hairstylist. Owner → Munkatársak → + Új → role: STAFF. Auth-link küldve. Belép, csak a saját foglalásait látja.

Szcenárió 2, recepció-csapat bővítése Új recepciós. Role: RECEPTION. Belép, minden vendéget és foglalást lát.

Szcenárió 3, ideiglenes Reception-jog Anna stylist nyaralása alatt Béla helyettesíti reception-feladatban. Role temporally → RECEPTION (1 hét). Vissza-állítás után STAFF.

Szcenárió 4, vita a hozzáférésről A Staff azt mondja, nem lát egy vendéget. A vendég valószínűleg másik munkatárshoz volt foglalva. Reception-jog kell hogy lássa.

Szcenárió 5, audit-vizsgálat NAIH ellenőrzi a salon adatkezelését. Magyarázzuk a role-rendszert: a Staff nem fér hozzá másik vendég-adatához, privacy-tisztelt.

Tippek

• A STAFF role a privacy-friend, ne emelje senkit Reception-szintre csak "kényelem" miatt.
• A Reception-jog felelőssége: minden vendég-adat hozzáférése privacy-szigor alá esik.
• A Manager-jog felelős a salon-pénzügyekért, az is külön bizalom.
• A role-csere visszamenőleg nem érinti a múltbeli foglalásokat: a Staff által kezelt foglalások az ő nevén maradnak.
• A multi-helyszín-szűrés a privacy-erősítő: egy helyszín Staff-ja ne lássa a másik helyszín vendégeit.
• Az audit-log a role-müveleteket rögzíti, ki és mikor változtatta egy munkatárs role-ját.

Kapcsolódó cikkek

• Áttekintés
• Munkatárs-hozzáférés (Manager-szint)
• Beállítások (Manager-szint)