Giriş ve Kimlik Doğrulama (Public Layout)
Bu bölüm, sisteme oturum açmadan (Public Layout) erişilebilen ve kullanıcıları ana içeriğe güvenli bir şekilde taşıyan tüm kimlik doğrulama ekranlarını açıklamaktadır. Uygulamadaki tüm kimlik doğrulama süreçleri; şifreli iletişim, token (JWT) bazlı koruma, çoklu dil (Multi-Language) desteği ve dinamik yönlendirme altyapısı ile donatılmıştır.
Ekran Özeti (Herkese Açık)
| Ekran | Adres (Rota) | Kullanım Amacı |
|---|---|---|
| Giriş | /Auth/Login | Mevcut geçerli bir hesapla güvenli olarak sisteme doğrudan erişme. |
| Kayıt | /Auth/Register | Sisteme dahil olacak yeni bir kuruluşu (Tenant) veya ilk yönetici kullanıcıyı tanıtma. |
| Parolamı Unuttum | /Auth/ForgotPassword | Hesaba ait parolaya erişilemediğinde e-posta ile şifre sıfırlama bağlantısı talep etme. |
| Parola Sıfırlama | /Auth/PasswordReset | E-postaya gelen güvenli jeton (token) üzerinden eskiyi bilmeden yeni bir parola belirleme. |
| Hesap Aktivasyonu | /Auth/Activation | Yönetici tarafından eklenen bir personelin hesaba ilk girişini aktifleştirmesi ve kalıcı parolasını tanıtması. |
Genel Arayüz Özellikleri: Tüm Public Layout kimlik doğrulama kartlarının sağ üst köşesinde çoklu dil desteği sunan bir Dil Seçici bulunur. Ekran metinleri seçilen dile anında uyum sağlar (Örn: Türkçe, İngilizce vb.). Kart logosu dil seçicisinden ayrı konumlanır; alt bilgide telif metni ve uygulama sürümü ayrı satırlarda gösterilir.
1. Sisteme Giriş
Sisteme kayıtlı tüm kullanıcıların yetkili sayfalara geçebilmek için aşmaları gereken giriş noktasıdır.
Kullanım Amacı ve Kurallar
- İnternet bağlantısı kurulamadığında sistem teknik hata ayrıntısı yerine “İnternet bağlantınızı kontrol ederek tekrar deneyiniz.” mesajını gösterir.
- Kullanıcıların (SystemManager, TenantManager, personeller vb.) doğru kimlik bilgileriyle kendilerini sisteme kanıtlamasıdır.
- Enter tuşu desteğiyle form hızlı ve pratik şekilde gönderilebilir.
- Giriş esnasında sistemde yetkisiz bir erişim (Unauthorized) sebebiyle sayfaya yönlendirilmişse, başarılı girişin ardından kalınan yere (ReturnUrl) otomatik olarak geri yönlendirme uygulanır.
Giriş Formu Alanları
| Alan | Açıklama |
|---|---|
| Kullanıcı Adı | Sisteme girişte kullanılan hesap tanımlayıcısı. (Kurum stratejisine göre sicil no, e-posta veya kısa ad olabilir). |
| Parola | Güvenlik politikaları kapsamında belirlenmiş hesap parolası. Yanındaki göz ikonuna tıklanarak yazılan şifre anlık görünür/gizli yapılabilir. |
- Formda yer alan Parolamı Unuttum bağlantısı parola sıfırlama işlemine erişim sunar.
2. Yeni Hesap ve Kuruluş Oluşturma
Yeni bir organizasyonun (Tenant) uygulamada yerini alması ve o organizasyonu yönetecek ilk şahsi yetkilinin yaratılması işlemidir.
Kullanım Amacı ve Kurallar
- İsteğe açık (Public) kurulum izin veriliyorsa, her firma veya kuruluş yöneticisinin dışarıdan sisteme üye olması için tasarlanmıştır.
- Kayıt sırasında kullanılacak modüller seçilmelidir. Sistem satışa açık modülleri listeler.
- Seçilen modüllere göre abonelik ve modül erişimleri oluşturulur.
- Faturalama döngüsü aylık veya yıllık olarak seçilebilir.
- Kayıt tamamlandığında otomatik olarak deneme (Trial) aboneliği başlatılır.
- Kayıtla oluşan ilk yönetici, yeni kuruluşun Sahibi (Owner) olarak işaretlenir; bu kullanıcı silinemez ve rol seviyesi düşürülemez.
Modül Seçimi
Kayıt formunun ilk adımında satışa açık modüller kart görünümünde sunulur. Her kart; modül adını, açıklamasını ve aylık/yıllık fiyatını gösterir.
| Alan | Açıklama |
|---|---|
| Modül Kartları | Satışa açık aktif modülleri görüntüler. |
| Faturalama Döngüsü | Aylık veya Yıllık seçimi. |
Modül seçildikten sonra seçim özeti formun üst kısmında gösterilir. Seçim düğmeleriyle modül listesi yeniden düzenlenebilir.
Kayıt Formu Alanları
| Alan | Açıklama |
|---|---|
| Kuruluş (Tenant) | Uygulama içinde yer alacak şirketin / dükkanın / kurumun resmi adı. (Mükerrer isim kurallarına tabidir). |
| Ad | Kurumu yönetecek kullanıcının adı. (Giriş yaptıktan sonra isim otomatik formatlanır - İlk harf büyük). |
| Soyad | Kurumu yönetecek kullanıcının soyadı. |
| Kullanıcı Adı | Oluşturulan şirketin yöneticisinin sisteme (Login sayfasından) giriş yapacağı ilk hesabı belirler. |
| E-posta | İleriki süreçlerde yaşanacak parola unutulmaları veya genel bildirimler için doğrulama adresi. Benzersiz olmalıdır. |
| Telefon | (5xx) xxx xx xx biçiminde alınan cep telefonu numarasıdır. |
| Parola | Yeni yönetici hesabının güvenlik politikasına uygun parolasıdır. |
| Parola Tekrar | Yazım hatasını engellemek amacıyla yeni oluşturulan parolanın aynısının yazılmasının beklendiği alandır. |
Telefon numarası biçimi
Telefon numarası 5 ile başlayan 10 rakam olarak, başında 0, +90 veya 90 olmadan girilir. Alanın altındaki (5xx) xxx xx xx metni beklenen biçimi gösterir.
3. Parolamı Unuttum
Hesabına giriş yapamayan kullanıcının, yöneticisine ulaşmadan otomatik olarak parola doğrulama akışı (Reset Flow) başlatmasına yardımcı olur.
Kullanım Amacı ve Kurallar
- Unutulan parolaların sıfırlanabilmesi için sisteme kayıtlı olan ve doğrulanan e-posta adresine "Şifre Yenileme Bağlantısı" gönderilmesini sağlar. Sistemin SMTP altyapısına muhtaçtır.
Form Alanları
| Alan | Açıklama |
|---|---|
| E-posta Adresi | Parolası sıfırlanmak istenen kurumsal veya kişisel kayıt adresi. Bilgiler eşleşirse, posta onayı düşer. |
4. Parola Sıfırlama
Önceki adımlardan (Parolamı Unuttum işlemi vs.) gönderilen E-posta içindeki bağlantıya tıklandığında kullanıcının düştüğü ekrandır.
Kullanım Amacı ve Kurallar
- Kullanıcı bağlantıya tıkladığında arka plandaki özel, tek seferlik güvenlik jetonu (Token) ile kimliğini sisteme teknik olarak kanıtlar. Bu ekrandayken eski şifrenin girilmesi istenmez. Bağlantının belli bir süre yaşam limiti (Timeout) vardır.
Form Alanları
| Alan | Açıklama |
|---|---|
| Parola | Belirlenmek istenen yepyeni parola değeri. (Sistem Parola Politikasında belirtilen zorluk karakterlerine sadık kalınmalıdır). |
| Parola Tekrar | Klavyedeki yanlış basmalara karşı, oluşturulacak parolanın teyidi amaçlı aynısının bir kere daha yazılmasıdır. |
5. Hesap Aktivasyonu
Uygulama yöneticileri (TenantManager veya SystemManager vb.) sistem içerisinden yeni bir personel (User) tanımladığında, parola vermez. Bunun yerine kullanıcının mail adresine bir aktivasyon isteği tetiklenir. Davet edilen kişi bu ekranda hesabını son kullanıma açar.
Kullanım Amacı ve Kurallar
- Güvenlik standardı gereği, ilk parolayı kullanıcının kendisinin koymasını sağlayan aracı süreçtir.
Form Alanları
| Alan | Açıklama |
|---|---|
| Yeni Parola | Çalışanın, şirketin kendisine tahsis ettiği hesabı kullanmak için vereceği kendi belirlediği ilk özel parolasındır. |
| Parola Tekrar | Yanlış harf ihtimalini kaldırmak amacıyla aynı değerin tekrar girilmesi beklenir. İşlem sonrası personelin hesabı kalıcı olarak aktifleşir ve doğrudan giriş yapar. |