2-role hierarchy: Manager Finance β Finance Officer. Finance Officer tidak melihat akun ber-flag
is_sensitive=true via global Eloquent scope.Scope cabang (Buku Besar): User Pusat dapat melihat seluruh buku besar (semua cabang). User Cabang hanya dapat melihat buku besar dari cabang tempat ia ditugaskan.
Akun Sensitif: Akun COA yang ditandai
is_sensitive=true (mis. payroll, pajak) hanya bisa diakses oleh role Manager Finance.Roles
Manager Finance
3 user
Akses penuh + akun sensitif + approve
Finance Officer
8 user
Operasional Β· tidak akses sensitif
+ Role baru (mis. Kasir di v1.2)
Permission Matrix
Centang/uncheck untuk update permission per role.
| Permission | Manager | Finance Officer |
|---|---|---|
view_sensitive_accounts Lihat akun COA ber-flag is_sensitive (hanya Manager Finance) |
||
view_all_branches_gl Pusat lihat semua buku besar; cabang hanya melihat cabangnya |
Pusat | Cabang sendiri |
approve_payment_request Approve/reject payment request |
||
close_book Tutup buku monthly/annual |
||
view_manager_dashboard Akses Dashboard Manager (US-23) |
||
manage_assets Create/edit aset, dispose, recover |
||
operate_cashier Akses Modul Kasir + issue invoice |
||
import_coa / export_coa COA Excel import/export (US-25) |
||
create_journal / post_journal Buat & post jurnal manual |
Total Sensitive ON
3 akun
User dengan akses
3 user
Hanya Manager Finance
Akses Tertolak (30 hari)
12 attempts
Lihat di tab Audit Log
| Account Code | Nama Akun | Type | Sensitive? | Last Toggle |
|---|---|---|---|---|
| 1-1115 | Bank Payroll BCA | Asset | 3 Mei 2026 by Andi S. | |
| 1-1116 | Bank Direksi (Mandiri) | Asset | 12 Apr 2026 by Andi S. | |
| 5-5800 | Beban Gaji Direksi | Expense | 12 Apr 2026 by Andi S. | |
| 1-1110 | Bank BCA Operasional | Asset | β | |
| 5-5100 | Beban Operasional | Expense | β |
Audit Trail (Spatie ActivityLog)
Andi Setiawan (Manager) toggled
is_sensitive=ON pada akun 1-1115 Bank Payroll BCA3 Mei 2026 14:22 WIB Β· IP 103.158.42.x Β· UA Chrome 120
Bagas Pratama (Finance Officer) attempted akses akun sensitif 1-1115 via API β blocked oleh global scope
5 Mei 2026 09:18 WIB Β· IP 103.158.42.x Β· Endpoint: GET /api/journals?account=1-1115
Andi Setiawan (Manager) melihat saldo akun sensitif 5-5800 Beban Gaji Direksi
8 Mei 2026 16:05 WIB Β· IP 103.158.42.x
Dewi Lestari (Finance Officer) attempted akses akun sensitif 5-5800 dari list COA β blocked
7 Mei 2026 11:42 WIB Β· IP 103.158.42.x
[email protected] login via master password override
2 Mei 2026 03:18 WIB Β· IP 8.8.8.8 (luar Indonesia) Β· β οΈ butuh review keamanan
Andi Setiawan (Manager) toggled
is_sensitive=ON pada akun 5-5800 Beban Gaji Direksi12 Apr 2026 10:14 WIB Β· IP 103.158.42.x
Menampilkan 6 dari 247 entries Β· Load more