Appearance
Manajemen Role & Permission
Navigasi: Sidebar Kiri → Data Master → Role & Permission
Permission yang dibutuhkan: role.view, role.create, role.edit
Menu ini digunakan untuk mengelola hak akses pengguna dalam sistem. Pendekatan yang digunakan adalah Role-Based Access Control (RBAC), di mana akses diberikan ke sebuah Role, kemudian Role tersebut dipasangkan ke Pengguna.
Daftar Role
Halaman utama menampilkan daftar role yang telah terdaftar dalam sistem.
| Kolom | Keterangan |
|---|---|
| NAMA ROLE | Nama identitas role (menggunakan huruf kecil dan underscore). |
| PERMISSIONS | Jumlah hak akses yang dimiliki oleh role tersebut. |
| USERS | Jumlah pengguna yang saat ini menggunakan role tersebut. |
| AKSI | Tombol Edit (ikon pensil) dan Hapus (ikon sampah). |
Cara Membuat Role Baru
- 🖱️ Klik tombol + Tambah Role pada halaman Manajemen Role.
- 📝 Pada form Tambah Role Baru, isi data berikut:
- Nama Role: Gunakan huruf kecil tanpa spasi. Gunakan underscore sebagai pemisah (contoh:
super_admin,manajer_teknik). - Assign Permissions: Centang kotak pada setiap permission yang ingin diberikan. Permission dikelompokkan berdasarkan kategori fitur (ABK, AUDIT, CONFIG, DASHBOARD, KPI, dll).
- Nama Role: Gunakan huruf kecil tanpa spasi. Gunakan underscore sebagai pemisah (contoh:
- 💾 Klik tombol Simpan.
Cara Mengubah Permission Role
- Temukan role yang ingin diubah pada tabel Daftar Role.
- Klik ikon Edit (pensil).
- Tambah atau kurangi centang pada bagian Assign Permissions.
- 💾 Klik Simpan. Perubahan ini akan langsung berdampak pada seluruh pengguna yang memiliki role tersebut.
Daftar Lengkap Permission
Permission dikelompokkan berdasarkan kategori yang sama persis seperti pada form Tambah/Edit Role.
ABK (Aktivitas & Beban Kerja)
| Permission | Fungsi |
|---|---|
abk.view | Melihat halaman Kinerja Saya dan Aktivitas Tim. |
abk.create | Input aktivitas harian. |
abk.edit | Mengubah aktivitas yang sudah dibuat. |
abk.delete | Menghapus aktivitas. |
abk.approve | Verifikasi/tolak aktivitas bawahan dan memberi tugas. |
AUDIT
| Permission | Fungsi |
|---|---|
audit.log.view | Melihat log aktivitas pengguna di sistem. |
CONFIG
| Permission | Fungsi |
|---|---|
config.view | Melihat halaman Konfigurasi Sistem. |
config.edit | Mengubah parameter dan toggle modul pada Konfigurasi Sistem. |
DASHBOARD
| Permission | Fungsi |
|---|---|
dashboard.view | Akses halaman Dashboard standar. |
dashboard.direksi | Menampilkan dashboard versi Direksi saat login. |
dashboard.dewan_pengawas | Menampilkan dashboard versi Dewan Pengawas saat login. |
KPI (Target, Realisasi, Library, Pemetaan, Hambatan)
| Permission | Fungsi |
|---|---|
kpi.master.view | Melihat Library KPI dan Kategori KPI. |
kpi.master.create | Menambah indikator KPI ke library. |
kpi.master.edit | Mengubah indikator KPI dan import Excel. |
kpi.master.delete | Menghapus indikator dari library. |
kpi.assign.view | Melihat Pemetaan KPI (jabatan → indikator). |
kpi.assign.create | Menambah pemetaan KPI. |
kpi.assign.edit | Mengubah pemetaan KPI. |
kpi.assign.delete | Menghapus pemetaan KPI. |
kpi.tree.view | Melihat Pohon Hierarki KPI (cascading). |
kpi.target.view | Melihat Target KPI. |
kpi.target.create | Membuat dan submit Target KPI (Bottom-Up). |
kpi.target.edit | Mengubah Target KPI sebelum disetujui. |
kpi.target.approve | Menyetujui atau menolak Target KPI bawahan. |
kpi.realisasi.view | Melihat Realisasi KPI. |
kpi.realisasi.create | Input dan submit Realisasi KPI. |
kpi.realisasi.edit | Mengubah Realisasi KPI. |
kpi.realisasi.verify | Memverifikasi atau menolak Realisasi KPI bawahan. |
kpi.blocking.view | Melihat Laporan Hambatan. |
kpi.blocking.create | Membuat dan submit Laporan Hambatan. |
kpi.blocking.validate | Review Laporan Hambatan sebagai Manajer. |
kpi.blocking.hr_override | Finalisasi Laporan Hambatan sebagai HR. |
kpi.dependency.view | Melihat Dependensi KPI Lintas-Departemen. |
kpi.dependency.manage | Mengelola Dependensi KPI Lintas-Departemen. |
MASTER (Data Organisasi)
| Permission | Fungsi |
|---|---|
master.view | Melihat data master (departemen, jabatan, plafon). |
master.create | Menambah data master. |
master.edit | Mengubah data master. |
master.delete | Menghapus data master. |
PERIOD (KPI Periode)
| Permission | Fungsi |
|---|---|
period.view | Melihat daftar KPI Periode. |
period.create | Membuat periode baru. |
period.edit | Membuka atau menutup periode. |
period.delete | Menghapus periode. |
ROLE
| Permission | Fungsi |
|---|---|
role.view | Melihat daftar role dan permission yang terdaftar. |
role.create | Membuat role baru. |
role.edit | Mengubah permission pada role. |
role.delete | Menghapus role. |
TUKIN (Evaluasi & Tunjangan Kinerja)
| Permission | Fungsi |
|---|---|
tukin.view | Melihat halaman Evaluasi Kinerja. |
tukin.calculate | Menjalankan kalkulasi nilai kinerja. |
tukin.approve | Memfinalisasi hasil evaluasi kinerja. |
tukin.export | Export laporan tunjangan kinerja ke PDF. |
USER (Manajemen Pengguna)
| Permission | Fungsi |
|---|---|
user.view | Melihat daftar pengguna. |
user.create | Membuat akun pengguna baru. |
user.edit | Mengubah data pengguna. |
user.delete | Menghapus akun pengguna. |
Praktik Keamanan
Berikan permission secara bertahap sesuai dengan kebutuhan jabatan (Prinsip Hak Akses Minimum). Contoh: Role staff cukup diberikan permission .view dan .create untuk aktivitas mereka sendiri, tanpa perlu akses .delete atau .approve.
Penghapusan Role
Role yang masih memiliki pengguna terdaftar (USERS > 0) sebaiknya tidak dihapus karena akan menyebabkan pengguna tersebut kehilangan akses masuk ke sistem. Pindahkan pengguna ke role lain terlebih dahulu sebelum menghapus.