User Access
Kelola User, Role, dan Permission dalam satu tempat — tambah anggota tim, tentukan hak akses berbasis Role, dan kendalikan siapa dapat melakukan apa di Lenz Dashboard.
Pengenalan
User Access adalah modul administrasi di Lenz Dashboard yang memungkinkan admin untuk mengelola siapa saja yang dapat mengakses sistem dan apa yang boleh mereka lakukan. Modul ini menerapkan model RBAC (Role-Based Access Control): setiap User mendapatkan satu Role, dan setiap Role memiliki sekumpulan Permission atas Resource tertentu.
Model Akses: User → Role → Permission → Resource
Setiap entitas dalam sistem terhubung dalam rantai berikut:
- User — akun yang dapat login ke Lenz Dashboard. Setiap User memiliki tepat satu Role.
- Role — kumpulan aturan akses yang menentukan hak seorang User. Role dapat digunakan oleh banyak User sekaligus.
- Permission — empat tindakan yang dapat diizinkan atau ditolak per Resource:
can_create,can_read,can_update,can_delete. - Resource — fitur atau halaman di Lenz Dashboard (misalnya
streams,events,manage_users).
Halaman User Access dapat diakses melalui /user-access dan hanya tampil bagi User yang memiliki Permission can_read pada Resource manage_roles atau manage_users.
Hanya User dengan Role yang memiliki akses ke manage_roles dan manage_users yang dapat membuka halaman ini. Jika halaman tidak dapat diakses, hubungi administrator sistem Anda.
Diagram Model RBAC
Alur kerja pemberian akses:
- Admin membuat Role baru dan mengisi Permission untuk setiap Resource yang relevan.
- Admin membuat User baru dan memilih Role yang sesuai.
- Saat User login, sistem membaca Permission dari Role-nya dan menampilkan hanya fitur yang diizinkan.
Cara Menggunakan
Menambah User Baru
Buka tab Manajemen Pengguna
Akses halaman /user-access dari sidebar Lenz Dashboard. Pilih tab Manajemen Pengguna (ikon Users) di bagian atas halaman.
Klik "Tambah Pengguna"
Klik tombol Tambah Pengguna di pojok kanan atas tabel User. Dialog pembuatan User akan terbuka dengan dua tab: Detail Pengguna dan Situs.
Isi informasi User
Pada tab Detail Pengguna, lengkapi semua field berikut:
| Field | Keterangan |
|---|---|
| Nama Lengkap | Nama tampilan User di sistem |
| Nama Pengguna | Username untuk login (unik) |
| Alamat email (unik, digunakan untuk identifikasi) | |
| Peran | Role yang akan ditetapkan ke User ini |
| Kata Sandi | Minimal 6 karakter |
| Konfirmasi Kata Sandi | Harus sama dengan kata sandi di atas |
Tetapkan Situs (opsional)
Pindah ke tab Situs untuk membatasi akses User hanya ke situs tertentu. Jika tidak dipilih, User akan mengikuti batasan default dari Role-nya.
Simpan User
Klik Buat Pengguna. Jika berhasil, User baru akan muncul di tabel dan dapat langsung login menggunakan kredensial yang ditetapkan.
Mengedit dan Menghapus User
- Edit: Klik ikon menu (titik tiga) pada baris User di tabel → pilih Edit. Anda dapat mengubah nama, email, username, Role, dan Situs. Password hanya dapat diubah melalui opsi Ganti Kata Sandi yang terpisah.
- Hapus: Klik ikon menu → pilih Hapus Pengguna. Tindakan ini permanen dan tidak dapat dibatalkan.
Menghapus User akan menghapus akun secara permanen. Pastikan Anda tidak menghapus User yang sedang aktif mengelola data penting di sistem.
Membuat Role Baru
Buka tab Manajemen Peran
Di halaman /user-access, pilih tab Manajemen Peran (ikon ShieldCheck).
Klik "Buat Role Baru"
Klik tombol pembuatan Role. Form akan terbuka dengan dua bagian: informasi dasar Role dan matriks Permission.
Isi nama dan halaman default
| Field | Keterangan |
|---|---|
| Nama Role | Nama deskriptif, misalnya "Operator CCTV" atau "Analis Forensik" |
| Halaman Default | Halaman pertama yang ditampilkan saat User dengan Role ini login |
Atur Permission per Resource
Centang kombinasi Buat, Baca, Ubah, Hapus untuk setiap Resource yang ingin diaktifkan. Minimal satu Permission harus dipilih sebelum Role dapat disimpan.
Simpan Role
Klik Simpan. Role baru akan langsung tersedia saat membuat atau mengedit User.
Mengubah Role pada User yang Sudah Ada
- Buka tab Manajemen Pengguna.
- Cari User yang ingin diubah Role-nya menggunakan kolom pencarian.
- Klik ikon menu → Edit.
- Ubah field Peran ke Role yang baru.
- Klik Simpan Perubahan.
Perubahan Role berlaku saat sesi User berikutnya (atau segera jika User me-refresh halaman).
Tipe Permission dan Resource
Setiap Role memiliki matriks Permission yang mengontrol tindakan (can_create, can_read, can_update, can_delete) terhadap Resource berikut:
Kategori Video & Streaming
| Resource | Deskripsi |
|---|---|
streams | Manajemen kamera dan stream video |
video_management | Pengelolaan rekaman dan video |
media_server | Konfigurasi media server |
recorded_streams | Akses ke stream yang direkam |
Kategori Face Recognition
| Resource | Deskripsi |
|---|---|
enrollment_face | Pendaftaran wajah ke database |
face_search | Pencarian wajah di event historis |
face_searching_logs | Log hasil pencarian wajah |
face_tracking | Pelacakan wajah real-time |
Kategori Plate Recognition
| Resource | Deskripsi |
|---|---|
enrollment_plate | Pendaftaran plat nomor ke database |
plate_search | Pencarian plat nomor di event historis |
plate_tracking | Pelacakan plat nomor real-time |
plate_searching_logs | Log hasil pencarian plat nomor |
Kategori Event & Alert
| Resource | Deskripsi |
|---|---|
events | Akses ke data event deteksi |
alert_rules | Konfigurasi aturan alert |
alert_history | Riwayat alert yang telah terpicu |
Kategori Sites & Infrastruktur
| Resource | Deskripsi |
|---|---|
sites | Manajemen lokasi/situs |
floorplans | Denah lantai dan peta lokasi |
remotes | Manajemen remote/node |
layout_templates | Template tampilan layar |
Kategori User Management
| Resource | Deskripsi |
|---|---|
manage_roles | Membuat, mengedit, menghapus Role |
manage_users | Membuat, mengedit, menghapus User |
Kategori Sistem & Pengaturan
| Resource | Deskripsi |
|---|---|
settings | Konfigurasi sistem |
licenses | Manajemen lisensi |
api_keys | Manajemen API Key |
model_api_keys | API Key untuk model AI |
vpn_accounts | Akun VPN |
whitelisted_ips | Daftar IP yang diizinkan |
auto_search | Fitur pencarian otomatis |
Kategori Logging & Monitoring
| Resource | Deskripsi |
|---|---|
audit_log | Log aktivitas sistem |
log_history | Riwayat log |
statistics | Data statistik dan analitik |
monitoring_resource | Pemantauan resource server |
Kategori Fitur Khusus & Otomasi
| Resource | Deskripsi |
|---|---|
smart_search | Pencarian cerdas lintas fitur |
notifications | Manajemen notifikasi |
workflows | Alur kerja otomatis |
credentials | Manajemen kredensial |
centralize_enrollment | Enrollment terpusat |
passenger_analysis_unit | Analisis penumpang |
Fitur Utama
CRUD User Lengkap
Tambah, edit, lihat detail, ganti password, dan hapus User. Mendukung impor massal via CSV untuk onboarding tim secara efisien.
Manajemen Role
Buat Role kustom dengan nama dan halaman default yang dapat dikonfigurasi. Role yang telah dibuat dapat diedit dan dihapus kapan saja.
Matriks Permission Granular
Kendalikan akses hingga level tindakan (Buat/Baca/Ubah/Hapus) per Resource. Setiap Resource dapat dikonfigurasi secara independen.
Impor & Ekspor User
Impor banyak User sekaligus dari file CSV dengan validasi otomatis, deteksi duplikat, dan laporan hasil impor yang detail.
Filter & Pencarian
Cari User berdasarkan nama atau email. Filter berdasarkan status (online/offline) dan rentang waktu last login.
Route Guard Berbasis RBAC
Halaman secara otomatis menyesuaikan tab yang ditampilkan berdasarkan Permission User yang sedang login — tab yang tidak bisa diakses tidak akan muncul.
API Reference
Tips & Troubleshooting
Selanjutnya
API Key
Buat dan kelola API Key untuk akses programmatic ke Lenz API tanpa menggunakan kredensial User.
Otentikasi
Pelajari mekanisme otentikasi JWT, refresh Token, dan cara mengintegrasikan login ke aplikasi Anda.
Audit Log
Pantau seluruh aktivitas User di sistem — siapa mengubah apa, kapan, dan dari mana.
Memulai
Kembali ke panduan memulai untuk gambaran umum arsitektur dan alur setup awal Lenz Dashboard.