فلسفه مجوزها

سیاست توصیه‌شده بارانزا: به هر کارمند فقط مجوزهایی بدهید که برای کار روزانه‌اش لازم است. عملیات حساس (ابطال، تخفیف، ویرایش بسته) را برای مدیران نگه دارید.

• ▸صندوق‌داران عادی: فقط order.create + invoice.create + report.cashier + catalog.view.
• ▸برای ابطال: یک نقش جداگانه «صندوق‌دار ارشد» تعریف کنید با invoice.void.
• ▸برای تخفیف فراتر از حد: یک نقش «مدیر شعبه» تعریف کنید.
• ▸دسترسی حسابداری و گزارش‌های مالی را به حسابدار و مدیر کل محدود کنید.
• ▸لاگ حسابرسی (report.security) را به حسابرس بدهید — او نباید قدرت تغییر داده داشته باشد.