Giriş ve Kimlik Doğrulama (Public Layout)
Bu bölüm, sisteme oturum açmadan (Public Layout) erişilebilen ve kullanıcıları ana içeriğe güvenli bir şekilde taşıyan tüm kimlik doğrulama ekranlarını açıklamaktadır. Uygulamadaki tüm kimlik doğrulama süreçleri; şifreli iletişim, token (JWT) bazlı koruma, çoklu dil (Multi-Language) desteği ve dinamik yönlendirme altyapısı ile donatılmıştır.
Ekran Özeti (Herkese Açık)
| Ekran | Adres (Rota) | Kullanım Amacı |
|---|---|---|
| Giriş | /Auth/Login | Mevcut geçerli bir hesapla güvenli olarak sisteme doğrudan erişme. |
| Kayıt | /Auth/Register | Sisteme dahil olacak yeni bir kuruluşu (Tenant) veya ilk yönetici kullanıcıyı tanıtma. |
| Parolamı Unuttum | /Auth/ForgotPassword | Hesaba ait parolaya erişilemediğinde e-posta ile şifre sıfırlama bağlantısı talep etme. |
| Parola Sıfırlama | /Auth/PasswordReset | E-postaya gelen güvenli jeton (token) üzerinden eskiyi bilmeden yeni bir parola belirleme. |
| Hesap Aktivasyonu | /Auth/Activation | Yönetici tarafından eklenen bir personelin hesaba ilk girişini aktifleştirmesi ve kalıcı parolasını tanıtması. |
Genel Arayüz Özellikleri: Tüm Public Layout ekranlarının alt kısmında çoklu dil desteği sunan bir Dil Seçici bulunur. Ekran metinleri seçilen dile anında uyum sağlar (Örn: Türkçe, İngilizce vb.).
1. Sisteme Giriş
Sisteme kayıtlı tüm kullanıcıların yetkili sayfalara geçebilmek için aşmaları gereken giriş noktasıdır.
Kullanım Amacı ve Kurallar
- Kullanıcıların (SystemManager, TenantManager, personeller vb.) doğru kimlik bilgileriyle kendilerini sisteme kanıtlamasıdır.
- Enter tuşu desteğiyle form hızlı ve pratik şekilde gönderilebilir.
- Giriş esnasında sistemde yetkisiz bir erişim (Unauthorized) sebebiyle sayfaya yönlendirilmişse, başarılı girişin ardından kalınan yere (ReturnUrl) otomatik olarak geri yönlendirme uygulanır.
Giriş Formu Alanları
| Alan | Açıklama |
|---|---|
| Kullanıcı Adı | Sisteme girişte kullanılan hesap tanımlayıcısı. (Kurum stratejisine göre sicil no, e-posta veya kısa ad olabilir). |
| Parola | Güvenlik politikaları kapsamında belirlenmiş hesap parolası. Yanındaki göz ikonuna tıklanarak yazılan şifre anlık görünür/gizli yapılabilir. |
- Formun altında yer alan Parolamı Unuttum veya Kayıt Ol hızlı yönlendirme bağlantıları diğer işlemlere erişim sunar.
2. Yeni Hesap ve Kuruluş Oluşturma
Yeni bir organizasyonun (Tenant) uygulamada yerini alması ve o organizasyonu yönetecek ilk şahsi yetkilinin yaratılması işlemidir.
Kullanım Amacı ve Kurallar
- İsteğe açık (Public) kurulum izin veriliyorsa, her firma veya kuruluş yöneticisinin dışarıdan sisteme üye olması için tasarlanmıştır.
- Kayıt sırasında bir abonelik planı seçilmelidir. Sistem dört farklı plan sunar: Free, Starter, Professional ve Enterprise.
- Seçilen plana göre kullanıcı limiti, rol limiti, modül kayıt limiti ve erişilebilir modüller belirlenir.
- Faturalama döngüsü aylık veya yıllık olarak seçilebilir. Yıllık seçimde indirim uygulanır.
- Kayıt tamamlandığında otomatik olarak deneme (Trial) aboneliği başlatılır.
Abonelik Planı Seçimi
Kayıt formunun ilk adımında mevcut abonelik planları kart görünümünde sunulur. Her kart; plan adını, açıklamasını, aylık/yıllık fiyatını ve dahil olan modül listesini gösterir.
| Alan | Açıklama |
|---|---|
| Plan Kartları | Sistemde tanımlı aktif abonelik planlarını görüntüler. Önerilen plan "Popüler" etiketiyle vurgulanır. |
| Faturalama Döngüsü | Aylık veya Yıllık seçimi. Yıllık seçimde %20 indirim uygulanır. |
Plan seçildikten sonra seçim özeti formun üst kısmında gösterilir. "Planı Değiştir" düğmesiyle plan yeniden seçilebilir.
Kayıt Formu Alanları
| Alan | Açıklama |
|---|---|
| Kuruluş (Tenant) | Uygulama içinde yer alacak şirketin / dükkanın / kurumun resmi adı. (Mükerrer isim kurallarına tabidir). |
| Ad | Kurumu yönetecek kullanıcının adı. (Giriş yaptıktan sonra isim otomatik formatlanır - İlk harf büyük). |
| Soyad | Kurumu yönetecek kullanıcının soyadı. |
| Kullanıcı Adı | Oluşturulan şirketin yöneticisinin sisteme (Login sayfasından) giriş yapacağı ilk hesabı belirler. |
| E-posta | İleriki süreçlerde yaşanacak parola unutulmaları veya genel bildirimler için doğrulama adresi. Benzersiz olmalıdır. |
| Telefon | Standart maskeleme (0 5XX XXX XX XX vb.) formatında alınan yasal iletişim numarasıdır. |
| Parola | Yeni yönetici hesabının güvenlik politikasına uygun parolasıdır. |
| Parola Tekrar | Yazım hatasını engellemek amacıyla yeni oluşturulan parolanın aynısının yazılmasının beklendiği alandır. |
3. Parolamı Unuttum
Hesabına giriş yapamayan kullanıcının, yöneticisine ulaşmadan otomatik olarak parola doğrulama akışı (Reset Flow) başlatmasına yardımcı olur.
Kullanım Amacı ve Kurallar
- Unutulan parolaların sıfırlanabilmesi için sisteme kayıtlı olan ve doğrulanan e-posta adresine "Şifre Yenileme Bağlantısı" gönderilmesini sağlar. Sistemin SMTP altyapısına muhtaçtır.
Form Alanları
| Alan | Açıklama |
|---|---|
| E-posta Adresi | Parolası sıfırlanmak istenen kurumsal veya kişisel kayıt adresi. Bilgiler eşleşirse, posta onayı düşer. |
4. Parola Sıfırlama
Önceki adımlardan (Parolamı Unuttum işlemi vs.) gönderilen E-posta içindeki bağlantıya tıklandığında kullanıcının düştüğü ekrandır.
Kullanım Amacı ve Kurallar
- Kullanıcı bağlantıya tıkladığında arka plandaki özel, tek seferlik güvenlik jetonu (Token) ile kimliğini sisteme teknik olarak kanıtlar. Bu ekrandayken eski şifrenin girilmesi istenmez. Bağlantının belli bir süre yaşam limiti (Timeout) vardır.
Form Alanları
| Alan | Açıklama |
|---|---|
| Parola | Belirlenmek istenen yepyeni parola değeri. (Sistem Parola Politikasında belirtilen zorluk karakterlerine sadık kalınmalıdır). |
| Parola Tekrar | Klavyedeki yanlış basmalara karşı, oluşturulacak parolanın teyidi amaçlı aynısının bir kere daha yazılmasıdır. |
5. Hesap Aktivasyonu
Uygulama yöneticileri (TenantManager veya SystemManager vb.) sistem içerisinden yeni bir personel (User) tanımladığında, parola vermez. Bunun yerine kullanıcının mail adresine bir aktivasyon isteği tetiklenir. Davet edilen kişi bu ekranda hesabını son kullanıma açar.
Kullanım Amacı ve Kurallar
- Güvenlik standardı gereği, ilk parolayı kullanıcının kendisinin koymasını sağlayan aracı süreçtir.
Form Alanları
| Alan | Açıklama |
|---|---|
| Yeni Parola | Çalışanın, şirketin kendisine tahsis ettiği hesabı kullanmak için vereceği kendi belirlediği ilk özel parolasındır. |
| Parola Tekrar | Yanlış harf ihtimalini kaldırmak amacıyla aynı değerin tekrar girilmesi beklenir. İşlem sonrası personelin hesabı kalıcı olarak aktifleşir ve doğrudan giriş yapar. |