Skip to content

Hak Akses

Sub modul Hak Akses digunakan untuk mengatur hak akses detail setiap user, termasuk modul apa saja yang dapat diakses dan unit/unit kerja mana yang boleh diakses. Konfigurasi hak akses sangat penting untuk memastikan setiap user hanya dapat mengakses data dan fitur yang sesuai dengan tanggung jawabnya.

Overview

Hak Akses (Access Rights) adalah mekanisme kontrol akses yang menentukan modul, fitur, dan unit mana yang dapat diakses oleh setiap user.

Fungsi Utama

  • 🔐 Manajemen Akses - Atur akses modul per user
  • 📋 Konfigurasi Modul - Pilih modul ERM yang tersedia
  • 💊 Depo Assignment - Tentukan depo farmasi yang dapat diakses
  • 👥 Auto-sync User - List akun otomatis dari data Akun User

Penggunaan Data

Data Hak Akses digunakan oleh:

ModulPenggunaan
ERMMenentukan modul yang muncul di menu sidebar
Unit Rawat JalanMenampilkan unit rawat jalan sesuai akses
FarmasiMemfilter depo yang dapat diakses

Pentingnya Konfigurasi Hak Akses

Konfigurasi hak akses yang tepat adalah kunci keamanan data pasien. Pastikan setiap user hanya memiliki akses ke modul dan unit yang benar-benar diperlukan untuk tugasnya. Prinsip Least Privilege harus selalu diterapkan: berikan akses minimal yang diperlukan.

Akses Menu Hak Akses

  1. Login dengan akun Administrator atau Super Admin
  2. Klik menu Master Data di sidebar
  3. Pilih submenu Hak Akses

Halaman Hak Akses

Tampilan Utama

Daftar Hak Akses

Halaman Hak Akses menampilkan daftar semua user yang terdaftar di sistem. List ini otomatis tersinkronisasi dengan data di Akun User.

Komponen Halaman:

AreaFungsi
🔍 Form PencarianSearch box untuk cari nama user
📋 Tabel UserDaftar semua user (auto-sync dari Akun User)
Menu AksiBuka modal konfigurasi hak akses

Struktur Tabel

KolomDeskripsi
NamaNama lengkap pegawai (auto dari Akun User)
Akses MenuJumlah Akses yang didapatkan
AksiTombol untuk konfigurasi hak akses

Auto-sync dengan Akun User

List user di halaman Hak Akses otomatis mengikuti data yang ada di tabel Akun User. Anda tidak perlu menambahkan user manual di sini. Cukup buat akun user di modul Akun User, maka user akan otomatis muncul di sini.

Form Pencarian

Cara Menggunakan:

  1. Ketik nama pegawai atau username di search box
  2. Hasil filter real-time saat mengetik
  3. Kosongkan untuk menampilkan semua user

Mengkonfigurasi Hak Akses User

Langkah 1: Buka Modal Konfigurasi

Klik icon (titik tiga vertikal) pada kolom Aksi di baris user yang ingin dikonfigurasikan hak aksesnya.

Langkah 2: Modal Konfigurasi Hak Akses

Sistem akan menampilkan modal konfigurasi hak akses:

Konfigurasi Hak Akses

Struktur Modal Konfigurasi

Modal ini berisi beberapa section untuk konfigurasi hak akses yang detail:

1. Informasi User

  • Menampilkan nama user yang sedang dikonfigurasi

2. Pilihan Modul ERM

  • Checklist modul yang dapat diakses user
  • Multiple selection (bisa pilih lebih dari satu)

3. Pilihan Poli/Unit

  • Checklist poli atau unit kerja yang dapat diakses
  • Multiple selection

4. Pilihan Depo

  • Checklist depo farmasi yang dapat diakses
  • Untuk user dengan role farmasi

5. Tombol Aksi

  • Submit - Simpan konfigurasi hak akses
  • Cancel - Batal tanpa menyimpan

Menentukan Modul ERM

Cara Memilih Modul

Centang modul yang boleh diakses user:

Modul yang Tersedia:

ModulDeskripsiRole yang Biasa Membutuhkan
PendaftaranModul pendaftaran pasienPendaftaran, Perawat
IGD - Instalasi Gawat DaruratIGD, Perawat, Dokter
Rawat InapModul rawat inapPerawat, Dokter
FarmasiModul farmasi/depoApoteker, Asisten Apoteker
LaboratoriumModul laboratoriumPetugas Lab
RadiologiModul radiologiPetugas Radiologi
KasirModul keuangan dan kasirKasir, Keuangan
LaporanModul laporanSemua role untuk reporting
Master DataKonfigurasi master dataAdministrator
dan lain-lainModul lain sesuai kebutuhan-

Prinsip Pemilihan Modul

Gunakan prinsip Least Privilege:

  • Berikan akses modul hanya yang benar-benar diperlukan
  • Dokter umumnya butuh: Rawat Jalan, Rawat Inap, IGD
  • Perawat butuh: Pendaftaran, Rawat Inap, IGD
  • Apoteker butuh: Farmasi (semua depo atau depo tertentu)
  • Kasir butuh: Kasir dan Laporan

Menentukan Poli/Unit Kerja

Cara Memilih Unit

Centang poli atau unit kerja yang boleh diakses user:

Contoh Unit yang Tersedia:

  • Poli Umum
  • Poli Gigi
  • Poli KIA/KB
  • Poli Anak
  • Poli Penyakit Dalam
  • Poli Bedah
  • Poli Mata
  • Poli THT
  • Poli Syaraf
  • Poli Jantung
  • IGD
  • Rawat Inap
  • dan lain-lain

Contoh Konfigurasi per Role

Dokter Umum:

  • ✅ Poli Umum
  • ✅ IGD
  • ✅ Rawat Inap
  • ❌ Laboratorium (hanya lihat hasil, tidak edit)
  • ❌ Farmasi
  • ❌ Kasir

Dokter Spesialis Gigi:

  • ✅ Poli Gigi
  • ✅ IGD (jika on call)
  • ❌ Poli lainnya
  • ❌ Rawat Inap (kecuali jika bedah)

Perawat Poli:

  • ✅ Poli Umum
  • ✅ Poli Gigi (jika multi-skill)
  • ❌ IGD
  • ❌ Rawat Inap

Perawat Rawat Inap:

  • ✅ Rawat Inap
  • ✅ IGD
  • ❌ Poli (kecuali jika duty di poli)

Multi-Unit Assignment

Satu user dapat memiliki akses ke multiple unit. Contoh: Dokter umum dapat memiliki akses ke Poli Umum, IGD, dan Rawat Inap sekaligus. Ini memungkinkan dokter untuk bertugas di berbagai lokasi sesuai jadwal.

Menentukan Depo Farmasi

Cara Memilih Depo

Untuk user dengan role farmasis (Apoteker, Asisten Apoteker), tentukan depo yang dapat diakses:

Depo yang Tersedia:

  • Depo Utama - Depo farmasi utama
  • Depo IGD - Depo kecil di IGD
  • Depo Rawat Inap - Depo di ruang rawat inap
  • Depo Poli - Depo di poli tertentu

Contoh Konfigurasi

Apoteker:

  • ✅ Depo Apotek

Poli:

  • ✅ Depo Poli
  • ❌ Depo Utama
  • ❌ Depo lainnya

Asisten Apoteker:

  • ✅ Depo Apotek
  • ❌ Depo IGD

Menyimpan Konfigurasi

Langkah 3: Review Konfigurasi

Sebelum menyimpan, review kembali konfigurasi:

  1. Check Modul - Pastikan modul yang dicentang sesuai kebutuhan
  2. Check Unit - Pastikan poli/unit yang dapat diakses sudah tepat
  3. Check Depo - Untuk user farmasi, pastikan depo yang benar
  4. Verify Role - Pastikan konfigurasi sesuai dengan role user

Langkah 4: Simpan Konfigurasi

  1. Klik tombol Submit
  2. Sistem akan menyimpan konfigurasi hak akses
  3. Hak akses langsung berlaku setelah user login kembali

Dampak Perubahan Hak Akses

Perubahan hak akses akan langsung berlaku setelah user login kembali. Modul atau unit yang tidak dicentang akan hilang dari akses user. Pastikan untuk menginformasikan perubahan kepada user yang bersangkutan.

Mengubah Hak Akses

Kapan Perlu Mengubah Hak Akses

Ubah hak akses user ketika:

  • Promosi/Jabatan Baru - Naik jabatan memerlukan akses lebih
  • Mutasi/Pindah Unit - Pindah unit kerja memerlukan akses berbeda
  • Penambahan Modul - Modul baru ditambahkan ke sistem
  • Pengurangan Akses - Role berubah atau keluar dari proyek
  • Review Berkala - Review keamanan secara berkala

Prosedur Perubahan

  1. Buka konfigurasi hak akses user
  2. Centang/unccek modul atau unit sesuai kebutuhan baru
  3. Review kembali konfigurasi
  4. Submit perubahan
  5. Informasikan kepada user untuk login kembali

Best Practices

Prinsip Least Privilege

DO's:

  • Berikan akses minimal yang diperlukan
  • Tambahkan akses bertahap jika dibutuhkan
  • Review hak akses secara berkala (3-6 bulan)
  • Dokumentasikan alasan pemberian akses khusus
  • Revoke akses segera setelah tidak diperlukan

DON'Ts:

  • Memberikan akses "just in case" yang tidak perlu
  • Centang semua modul untuk semua user
  • Lupa merevoke akses setelah project selesai
  • Memberikan akses Administrator ke user biasa
  • Tidak pernah review hak akses

Role-Based Assignment

DO's:

  • Gunakan role sebagai dasar penentuan hak akses
  • Buat template hak akses per role
  • Konsisten untuk user dengan role yang sama
  • Dokumentasikan template hak akses per role
  • Review template jika ada perubahan struktur organisasi

DON'Ts:

  • Menentukan hak akses acak tanpa mempertimbangkan role
  • Tidak konsisten untuk user dengan role sama
  • Mengubah hak akses tanpa alasan jelas
  • Tidak ada dokumentasi template hak akses

Unit Assignment

DO's:

  • Sesuaikan unit dengan jadwal dinas/user
  • Multi-unit untuk user yang bertugas di beberapa lokasi
  • Review unit assignment setiap perubahan jadwal
  • Koordinasi dengan kepala unit/unit manager
  • Dokumentasikan alasan akses multi-unit

DON'Ts:

  • Memberikan akses semua unit tanpa pertimbangan
  • Lupa update unit assignment setelah mutasi
  • Memberikan akses unit yang tidak relevan dengan role
  • Tidak koordinasi dengan unit manager

Security Considerations

DO's:

  • Terapkan principle of least privilege
  • Log semua perubahan hak akses
  • Review audit log secara berkala
  • Implement approval process untuk perubahan hak akses
  • Training user tentang security awareness

DON'Ts:

  • Mengubah hak akses tanpa approval
  • Mengabaikan anomaly di access log
  • Tidak memiliki prosedur perubahan hak akses
  • Memberikan akses berlebihan untuk "kemudahan"

Troubleshooting

User tidak melihat modul tertentu

Penyebab:

  • Modul tidak dicentang di konfigurasi hak akses
  • User belum login kembali setelah perubahan
  • Cache browser belum refresh

Solusi:

  1. Cek konfigurasi hak akses user
  2. Centang modul yang diperlukan
  3. Submit perubahan
  4. Minta user untuk logout dan login kembali
  5. Clear browser cache jika masih tidak muncul
User tidak bisa akses poli tertentu

Penyebab:

  • Poli tidak dicentang di konfigurasi hak akses
  • User tidak ditugaskan di unit tersebut

Solusi:

  1. Edit hak akses user
  2. Centang poli yang diperlukan
  3. Submit perubahan
  4. Minta user untuk login kembali
User baru tidak muncul di list

Penyebab:

  • User belum dibuat di modul Akun User
  • Sync data belum terjadi

Solusi:

  1. Buat akun user di modul Akun User terlebih dahulu
  2. User akan otomatis muncul di list Hak Akses
  3. Refresh halaman Hak Akses
Apoteker tidak bisa akses depo

Penyebab:

  • Depo tidak dicentang di konfigurasi hak akses
  • Role user bukan farmasi

Solusi:

  1. Pastikan role user adalah Apoteker/Asisten Apoteker
  2. Edit hak akses user
  3. Centang depo yang diperlukan
  4. Submit perubahan
Perubahan hak akses tidak berlaku

Penyebab:

  • User belum login kembali
  • Perubahan belum di-submit

Solusi:

  1. Pastikan perubahan sudah di-submit
  2. Minta user untuk logout dan login kembali
  3. Clear browser cache user
  4. Restart aplikasi jika perlu

FAQ

Q: Apakah hak akses per user atau per role?

A: Hak akses dikonfigurasi per user namun sebaiknya mengikuti template berdasarkan role. Ini memungkinkan kustomisasi untuk user dengan kebutuhan khusus.


Q: Kapan hak akses berlaku setelah dikonfigurasi?

A: Hak akses berlaku setelah user login kembali. User yang sedang login tidak akan melihat perubahan sampai logout dan login kembali.


Q: Apakah satu user bisa memiliki akses ke semua poli?

A: Ya, bisa. Namun sebaiknya hanya berikan akses poli yang sesuai dengan jadwal dinas dan kebutuhan tugas user.


Q: Apa bedanya modul ERM dengan poli/unit?

A: Modul ERM adalah fitur sistem (Pendaftaran, Rawat Inap, Farmasi, dll) sedangkan Poli/Unit adalah lokasi fisik atau unit kerja (Poli Umum, Poli Gigi, IGD, dll). User dapat memiliki akses modul tertentu tapi hanya di unit tertentu.


Q: Bagaimana dengan user yang bertugas di multiple lokasi?

A: Centang semua unit yang relevan. Contoh: Dokter umum yang praktek di Poli Umum pagi hari dan IGD malam hari dapat memiliki akses ke kedua unit tersebut.


Q: Apakah hak akses farmasi berbeda dengan role lain?

A: Ya, user dengan role farmasis (Apoteker, Asisten Apoteker) memiliki konfigurasi tambahan untuk Depo Farmasi. Mereka perlu ditentukan depo mana yang dapat diakses.


Q: Berapa sering hak akses harus di-review?

A: Disarankan minimal setiap 6 bulan untuk review rutin. Segera review jika ada perubahan role, mutasi, atau insiden security.


Q: Apakah ada template hak akses yang bisa digunakan?

A: Tidak ada fitur template bawaan, namun sebaiknya admin membuat dokumentasi template sendiri berdasarkan role untuk memudahkan konsistensi.