FiveM Web Panel çok güçlü işlemler yapabildiği için staff yetkileri dikkatli ayarlanmalıdır.
Rol mantığı
Panelde her kullanıcıya ihtiyacına göre rol verilmelidir.
| Rol | Önerilen kullanım |
|---|
| Owner | Tüm sunucu, lisans, staff ve güvenlik ayarları |
| Admin | Oyuncu yönetimi, entegrasyon testleri, kritik işlemler |
| Moderator | Uyarı, kick, oyuncu takibi gibi günlük işlemler |
| Support | Oyuncu bilgisi görüntüleme ve destek talepleri |
| Viewer | Sadece izleme ve raporlama |
Herkese owner veya admin vermek güvenli değildir. Özellikle ban, eşya verme, araç verme ve entegrasyon değiştirme izinlerini sınırlı tut.
Yetki kategorileri
| Yetki alanı | Örnek işlemler |
|---|
| Oyuncu görüntüleme | Oyuncu listesi, detay sayfası |
| Oyuncu aksiyonları | Kick, ban, revive, teleport |
| Envanter | Item verme, item silme, metadata düzenleme |
| Araçlar | Araç verme, garaj düzenleme |
| Entegrasyonlar | Action mapping, test, aktiflik değişimi |
| Staff | Kullanıcı daveti, rol düzenleme |
| Güvenlik | Audit log, lisans, sunucu eşleşmesi |
Audit log
Audit log, panelde yapılan kritik işlemlerin kayıt altına alınmasını sağlar.
Kayıt içinde genelde şu bilgiler bulunur:
| Bilgi | Açıklama |
|---|
| İşlemi yapan | Hangi panel kullanıcısının işlem yaptığı |
| Sunucu | İşlemin hangi FiveM sunucusunda çalıştığı |
| Hedef | Oyuncu, entegrasyon, araç veya staff kaydı |
| İşlem | Kick, ban, item verme, ayar değiştirme gibi aksiyon |
| Zaman | İşlemin ne zaman yapıldığı |
| Sonuç | Başarılı veya başarısız |
Güvenli kullanım kuralları
- Her staff üyesine sadece ihtiyaç duyduğu yetkiyi ver.
- Eski staff hesaplarını hemen kaldır.
- Paylaşılan hesap kullanma.
- Test sunucusu ve canlı sunucu seçimlerini düzenli kontrol et.
- Entegrasyon değişikliklerinden sonra test çalıştır.
- Ban, item verme ve araç verme işlemlerinde açıklama yaz.
- Audit log’u düzenli incele.
Çoklu müşteri ve çoklu sunucu güvenliği
Panel, her sunucunun verisini ayrı tutacak şekilde kullanılmalıdır.
Beklenen güvenlik davranışları:
| Kontrol | Amaç |
|---|
| Sunucu ID eşleşmesi | Bir sunucunun başka sunucunun verisini görmesini engeller |
| Lisans eşleşmesi | Yetkisiz sunucuların işlem yapmasını engeller |
| Workspace ayrımı | Müşteri verilerinin karışmasını engeller |
| Yetki kontrolü | Her kullanıcının sadece izinli işlemleri yapmasını sağlar |
| Audit log | Yapılan işlemlerin sonradan incelenmesini sağlar |
Birden fazla müşteriye panel veriyorsan her müşteriyi ayrı workspace ve ayrı sunucu kaydıyla yönetmek en güvenli yaklaşımdır.
Staff daveti verirken
Kişinin görevini belirle
Sadece destek mi verecek, yoksa oyuncu yönetimi de yapacak mı?
Rol seç
Göreve en yakın minimum rolü seç.
Kritik yetkileri kapat
Gerekmedikçe ban, item verme, araç verme ve entegrasyon düzenleme izinlerini verme.
İlk işlemleri takip et
Yeni staff üyesinin yaptığı işlemleri audit log üzerinden kontrol et.
