Administrasi
Kelola Member dan Peran (Role)
Beri role ke member tenant, atur cakupan departemen, dan kelola permission granular tiap peran lewat RBAC Espeka HRIS.
Espeka HRIS memakai RBAC (Role-Based Access Control): setiap akses ke fitur tertentu ditentukan oleh permission yang melekat pada role, bukan pada individu langsung. Semua menu ada di sidebar Administrasi.
Member & Peran
Buka Administrasi → Member & Peran untuk melihat member tenant dengan akses elevated (owner, admin, HR, Finance) dan mengatur role mereka.

Employee biasa (yang role-nya hanya
employee) sengaja disembunyikan dari daftar ini agar tidak bercampur dengan ratusan karyawan biasa — gunakan tombol Beri role ke employee untuk memberi role tambahan (misalnya menaikkan seorang karyawan menjadi HR Administrator).
Setiap member menampilkan role yang dimiliki beserta cakupan (scope) — role bisa dibatasi hanya untuk departemen tertentu (lihat catatan ADR-005 di subtitle halaman), bukan cuma "semua departemen". Tekan Cakupan untuk mengatur pembatasan ini.
Peran & Permission
Buka Administrasi → Peran untuk melihat katalog role beserta jumlah permission yang dimilikinya.

Espeka HRIS punya 4 role bawaan sistem yang tidak bisa dihapus atau diedit strukturnya: owner, employee, finance, hr. Tenant bisa menambah role kustom sendiri lewat tombol Peran Baru sesuai kebutuhan struktur organisasi.
Mengatur permission per role
Tekan tombol Permission pada role yang ingin diatur untuk membuka modal pengaturan akses granular.

Permission dikelompokkan per domain (contoh: employee.*, attendance.*, payroll.*). Gunakan:
- Kolom filter kode permission untuk mencari cepat (contoh: ketik
employee.untuk hanya menampilkan permission domain karyawan). - Tautan semua / kosongkan di setiap kelompok domain untuk mencentang/mengosongkan sekaligus.
- Centang/hilangkan centang per permission individual sesuai kebutuhan.
Tekan Simpan untuk menerapkan perubahan. Setiap perubahan permission role tercatat di Log Audit.
Prinsip penting RBAC di Espeka HRIS
- Backend tetap sumber kebenaran — tombol/menu yang disembunyikan di web karena permission tidak dimiliki bukan satu-satunya lapisan proteksi; API juga menolak permintaan tanpa permission yang sesuai.
- Role sistem tidak bisa diutak-atik strukturnya — mencegah tenant tanpa sengaja mengunci diri sendiri dari akses owner.
- Cakupan departemen memungkinkan role yang sama (misalnya "HR Administrator") dibatasi hanya mengelola karyawan di departemen tertentu, cocok untuk tenant dengan struktur HR terdesentralisasi.
Lanjut ke Log Audit Tenant untuk melihat bagaimana setiap perubahan role dan permission tercatat secara immutable.
