Kedjemedlemmar och behörigheter

Behörighetsmodellen i kedjedrift bygger på kedjemedlemmar som tillhör behörighetsgrupper. Den viktigaste mekanismen är capability inheritance – en kedjeadmin får automatiskt admin på varje medlemsrestaurang utan separat konfiguration.

Grundmodell

Varje användare i en kedja är en kedjemedlem med:

• Kopplad Vendion-användare
• Vilken kedja personen tillhör
• Vilken behörighetsgrupp (styr rättigheter)
• Aktiv/inaktiv-status (så man kan pausa utan att radera)

En användare kan bara finnas som medlem en gång per kedja, men kan vara medlem i flera olika kedjor.

Behörighetsgrupper

Varje kedja får automatiskt en Admin-grupp vid skapandet:

• Full administrativ åtkomst
• System-skyddad – kan inte tas bort
• Har alla rättigheter (både vanliga admin-rättigheter och kedjespecifika)

I framtiden kommer du kunna skapa egna grupper (t.ex. "Regional chef", "Meny-redaktör"). I MVP:n finns bara Admin-gruppen.

Capability inheritance – nyckelmekanismen

När Alice är kedjeadmin för "Burgerbuffé Holding" (med 5 restauranger) händer följande:

1. Hon är medlem i Admin-gruppen i kedjan
2. Admin-gruppen har implicit admin.*-wildcard
3. När Alice försöker öppna /admin för någon av de 5 enheterna kollar systemet:
   • Är Alice direkt medlem av restaurangen? Nej.
   • Är hon kedjeadmin för den kedja som restaurangen tillhör? Ja.
   • → Ge åtkomst.

Resultat: Alice kan hantera meny, void ordrar, ge rabatter, hantera personal på alla 5 enheter utan att vara explicit restaurant_member någonstans.

Kedje-scopade rättigheter

Utöver de ärvda admin-rättigheterna finns särskilda rättigheter för kedje-funktioner:

I MVP:n har Admin-gruppen alla dessa. I framtiden kan custom-grupper ha delar av dem.

Lägga till en medlem

1. Gå till /chain/:slug/medlemmar
2. Klicka "Lägg till medlem"
3. Sök efter användare (namn eller telefon)
4. Välj användaren
5. Tilldela behörighetsgrupp (Admin i MVP)
6. Klicka "Lägg till"

Användaren får omedelbart åtkomst till kedjekonsolen vid nästa inloggning.

Exempel: Lägga till en regional chef

Bob är regional chef för Stockholmsområdet i "Burgerbuffé Holding AB". Alice (kedjeägaren) vill att han ska kunna:

• Se konsoliderad analytics
• Hantera meny-mallar och publicera
• Inte ändra delningsflaggor

I MVP: Bob läggs till i Admin-gruppen (får allt). Framtida lösning: skapa en "Regional chef"-grupp med subset av rättigheter.

Inaktivera vs ta bort

Inaktivera (mjuk borttagning):

• Medlemmen markeras som inaktiv
• Användaren tappar åtkomst till kedjan
• Data bevaras (kan återaktiveras senare)

Ta bort (hård radering):

• Medlemskapet raderas helt
• Permanent – kan inte ångras från gränssnittet

Använd "inaktivera" för tillfälliga pauser (t.ex. föräldraledighet) och "ta bort" när någon slutat helt.

Kedjeadmin vs restaurangadmin – när ska man använda vad?

Åtkomst till lokal data vs kedjedata

• Kedjeadmin → ser all kedjedata + all data i alla medlemsrestauranger
• Restaurangadmin (lokal) → ser bara sin restaurang, ingen kedjedata
• Restaurangadmin i restaurang som tillhör kedja → ser sin restaurang + kedjemenymall (read-only) + låsningsikoner

Säkerhet och åtkomstkontroll

All åtkomst valideras direkt i databasen, inte bara i gränssnittet. Det betyder att även om någon försöker prata direkt med vårt API kommer de inte se data de inte har rätt till. Läs mer i Kedja – säkerhet och åtkomstkontroll.

Framtida utveckling

• Anpassade behörighetsgrupper (role builder)
• Grupp-specifika rättigheter (välj exakt vilka som ingår)
• Rollbaserade templates (t.ex. "Restaurangchef", "Meny-ansvarig", "Ekonomichef")
• Per-restaurang permission i en kedjemedlem

Nästa steg: Läs om gemensam meny-mall – en av de mest använda funktionerna.