Hak Akses – modul standar aplikasi

-



Menyambung tentang user ilegal yang semisal (krn belum ada coding anti SQL injection nya), mampu masuk ke menu utama aplikasi. Apabila tiap-tiap menu mempunyai suatu validasi level hak aksesnya, maka user name tertentu yang telah terdaftar dan sudah diseting hak akesnya yang hanya bisa menggunakan modul-modul aplikasi itu.


Pada gambar di atas, pada sisi kiri adalah user name yang tercatat pada database. Tiap-tiap username mempunyai daftar menu aplikasi yang bisa diakses. Data menu aplikasi diambil/dipindah ke bagian daftar menu aplikasi yang dapat diakses , nah dari bagian ini, kemudian diatur hak akses untuk me LIHAT, TAMBAH, UBAH, HAPUS DAN CETAK. Simpan perubahan pengaturan

Dari modul ini, user ilegal yang bisa masuk via SQL injection, tidak dapat mengakses modul yang ada krn data namauser nya tidak ada dalam databse, sehingga aplikasi tetap aman..he3

Komentar

Posting Komentar

Postingan populer dari blog ini

Monitoring Progress Proses dalam Digital Printing Advertising – Multi User (Sistem Titip)

-
Gambar
Untuk usaha Digital Printing yang sudah mempunyai setidaknya 2 staf desain/produksi. Maka perlu kiranya menggunakan aplikasi ini, untuk memudahkan monitoring progress prosesnya. Dalam sistem ini, tidak ada suatu SPK ( surat perintah kerja ), yang dibuat oleh admin kepada staf tertentu. Pertimbangan antara lain: 1. Tidak ada pilih kasih terkait penunjukan pengerjaan order ( asas keadilan ) 2. Memacu kerja efektif dan produktifitas. Dalam modul order akan ditentukan bahwa item order yang masuk, membutuhkan desain dan atau produksi atau tidak.
Baca selengkapnya

Surat Perintah Kerja dalam Usaha Digital Printing

-
Gambar
Usaha digital printing, mempunyai prinsip yang sama dengan usaha retail lainnya. Akan tetapi mempunyai perbedaan, yaitu (umunya) tidak ada barang yang dijual secara langsung, melainkan diproses terlebih dahulu. Di usaha digital printing, setiap order yang diterima, mempunyai alur untuk didelegasikan kepada staf. Artinya, ada staf yang bertugas untuk mengerjakan order tersebut. Pada sistem kasir digital printing, perlu adanya cetak Surat Perintah Kerja (SPK). SPK ini sebagai acuan untuk karyawan mengerjakan order tersebut. Adapun informasi yang ada di dalam SPK ini antara lain: no order, tanggal, nama staf, customer dan detail item order. Data detail item order sama dengan data saat order akan tetapi tidak ada nilai harga dan total rupiah nya.
Baca selengkapnya

Manajemen Informasi Bengkel 02 – Otomatisasi penggajian komisi penjualan

-
Gambar
Dalam usaha retail khususnya bengkel, ada suatu penghitungan komisi per Teknisi, Asisten Teknisi dan Sales, untuk (Kepala Divisi, Kasir dan QC) yang melekat pada barang dan jasa yang dikerjakan/dijualnya. Sedikit berbeda dengan retail pada umumnya, usaha bengkel merupakan gabungan antara usaha jasa dan dagang. Jika diperbandingkan, pada retail umum, manajemen informasi lebih memonitoring pada arus kas dan jumlah stok barang yang dijual dan beli, dengan asumsi bahwa fee(gaji) yang diterima karyawan adalah tetap per bulannya. Pada usaha bengkel, selain memonitoring arus kas, juga dapat menghitung secara otomatis besar komisi yang diterima oleh teknisi yang mengerjakan order pada rentang waktu tertentu. Kebanyakan para pemilik usaha bengkel, selain memberi gaji pokok,, juga lebih menekankan gaji insentif berupa komisi penjualannya. Komisi penjualan melekat pada item barang, sehingga besar prosen komisinya tidaklah sama. Oleh karena itu, mekanisme penghitungan komisi sangat penting untu
Baca selengkapnya