Sentra Rental — Role & Permission Matrix¶
SentraRental Share menggunakan mekanisme RBAC (Role-Based Access Control) yang ketat untuk memastikan integritas data keuangan dan kepemilikan aset cabang.
| Izin Akses (Permissions) | Owner | Branch Manager | Frontdesk Admin | Inspector | Technician | Customer |
|---|---|---|---|---|---|---|
| Manage Branches & Global Config | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| View Profitability & Cost Analysis | ✅ | ⚠️ Cabang sendiri | ❌ | ❌ | ❌ | ❌ |
| Add / Delete Assets (Inventory) | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| Overrule Deposit Hold / Refund | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| Create Bookings & Invoicing | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ |
| Log Handover Check-out / Check-in | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| Submit Maintenance & Repair Bills | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ |
| Access Personal Rent History | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| View Asset Calendar (Read) | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
| Block Calendar (Maintenance) | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ |
| Approve Booking (Post-KTP Verify) | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| Export Payroll Report | ✅ | ⚠️ Cabang sendiri | ❌ | ❌ | ❌ | ❌ |
| View Own Incentive Dashboard | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ |
| Dispute Override (Admin Ruling) | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Keterangan: (✅) Diizinkan penuh, (⚠️) Diizinkan terbatas dengan limitasi cabang tertentu, (❌) Dilarang.
Catatan Khusus RBAC Rental¶
Inspector — Akses Terbatas tapi Kritis¶
Inspector hanya bisa mengakses modul handover (check-out/check-in) untuk booking yang ditugaskan ke mereka. Inspector tidak dapat: - Mengubah tarif denda yang sudah dikalkulasikan sistem. - Menghapus atau mengedit foto yang sudah diupload ke S3. - Mengakses data keuangan booking/deposit secara keseluruhan.
Branch Manager — Scope Cabang¶
Branch Manager hanya dapat melihat data aset, booking, deposit, dan laporan keuangan milik cabangnya sendiri. Mereka tidak dapat mengakses data cabang lain kecuali diberi izin khusus oleh Owner (flag cross_branch_access pada tabel users).
Customer — Self-Service dengan Verifikasi¶
Customer dapat membuat booking secara mandiri via portal web/mobile. Namun booking tidak akan berstatus APPROVED sebelum:
1. Verifikasi KTP via Dukcapil API berhasil.
2. Face Match liveness test ≥ 95% similarity.
3. Deposit payment gateway pre-auth berhasil.