İzin Çerçevesi: Üye Bazında Yetki Yönetimi

Bir kuruluşta herkes aynı yetkilere sahip değildir: muhasebeci tüm sözleşmeleri görmek isterken, sahadaki bir satışçı sadece kendi müşteri sözleşmelerini görmesi gerekebilir. Bu artık tek tek ayarlanabilir.

3 Katmanlı İzin Mantığı

Bir üyenin bir eyleme yetkisi olup olmadığı şu sırayla belirlenir:

1. Üye-bazlı override (en spesifik) — bu üye için özel ayar var mı?
2. Rol-bazlı varsayılan — kuruluştaki ROL (OWNER / ADMIN / MEMBER) için tanımlı izin matrisi
3. Sistem varsayılanı — hiç ayar yapmamışsanız, mantıklı bir varsayılan

Yani çoğu zaman kuruluş için bir kez rol matrisini ayarlar, “bu özel kişi farklı yetkiye sahip olsun” derseniz onun için override koyarsınız.

Yeni Sayfa: /account/organizations/:id/role-permissions

Kuruluş yöneticileri (OWNER + ADMIN) için yeni bir matris düzenleyici. Her satırda bir varlık (Sözleşme, Şablon, Kişi, Webhook, …), her sütunda bir eylem (Görüntüleme, Oluşturma, Düzenleme, Silme), her hücrede bir kapsam (Tümü / Kendi / Yok).

Örnek: “MEMBER rolü tüm Kişileri görebilsin ama sadece kendi yarattıklarını silebilsin.”

Üye Davet Modalında “Gelişmiş İzinler”

Yeni bir üyeyi davet ederken, gelişmiş izinler bölümünde özel kısıtlama tanımlayabilirsiniz. Örnek: “Bu kişi MEMBER rolünde, ama Sözleşme silmesin.”

Üye Listesinde “İzinler” Modalı

Mevcut bir üyenin yetkilerini ayarlamak için ek menüde “İzinler” seçeneği. Açılan modalda matris düzenleyici gösterilir, override koyabilir, varsayılana döndürebilirsiniz.

OWNER ve ADMIN Korunur

Güvenlik gereği, kuruluş sahibi (OWNER) ve yönetici (ADMIN) rollerinin yetkileri read-only. Kendinize yanlışlıkla “her şeye yetkim yok” diyemezsiniz. Sadece MEMBER rolündeki üyeler özelleştirilebilir.

Mevcut Bir Özellik Düzeltildi

Eskiden “Kuruluştaki tüm sözleşmeleri görme” izni ayrı bir flag olarak (can_view_all_contracts) tutuluyordu — bu izin çerçevesi içine taşındı, diğer izinlerle aynı yapıda yönetiliyor. Eski ayarlarınız korundu, hiçbir şey kaybolmadı.