Ρόλοι Χρηστών
Η πλατφόρμα Appofa διαθέτει 3 ρόλους χρηστών: Επισκέπτης (Viewer), Editor και Admin. Κάθε ρόλος έχει συγκεκριμένα δικαιώματα που ελέγχουν την πρόσβαση στις λειτουργίες της πλατφόρμας.
Πίνακας Δικαιωμάτων
| Δυνατότητα | Επισκέπτης | Editor | Admin |
|---|---|---|---|
| Περιήγηση δημόσιου περιεχομένου | ✅ | ✅ | ✅ |
| Ψηφοφορία σε δημοσκοπήσεις | ✅ | ✅ | ✅ |
| Δημιουργία personal/articles | ❌ | ✅ | ✅ |
| Υποβολή news για έγκριση | ❌ | ✅ | ✅ |
| Δημιουργία δημοσκοπήσεων | ❌ | ✅ | ✅ |
| Διαχείριση ιδίου περιεχομένου | ❌ | ✅ | ✅ |
| Έγκριση/Απόρριψη ειδήσεων | ❌ | ❌ | ✅ |
| Διαχείριση χρηστών | ❌ | ❌ | ✅ |
| Διαχείριση τοποθεσιών | ❌ | ❌ | ✅ |
| Πρόσβαση στο admin dashboard | ❌ | ❌ | ✅ |
Ανάλυση Ρόλων
Επισκέπτης / Viewer
Βασική πρόσβαση- ✓Περιήγηση δημόσιου περιεχομένου
- ✓Ανάγνωση ειδήσεων και άρθρων
- ✓Ψηφοφορία σε δημοσκοπήσεις
- ✓Προβολή αποτελεσμάτων ψηφοφορίας
Editor
Δημιουργός περιεχομένου- ✓Όλες οι δυνατότητες του Viewer
- ✓Δημιουργία personal & educational άρθρων
- ✓Υποβολή ειδήσεων για έγκριση
- ✓Δημιουργία δημοσκοπήσεων
- ✓Διαχείριση ιδίου περιεχομένου
- ✓Αποθήκευση bookmarks
Admin
Πλήρης πρόσβαση- ✓Όλες οι δυνατότητες του Editor
- ✓Έγκριση ή απόρριψη ειδήσεων
- ✓Διαχείριση χρηστών & ρόλων
- ✓Διαχείριση τοποθεσιών
- ✓Πρόσβαση στο admin dashboard
- ✓Πλήρης έλεγχος πλατφόρμας
🔒 Ασφάλεια & Προστασία Διαδρομών
Η πλατφόρμα χρησιμοποιεί το component ProtectedRoute για την προστασία σελίδων που απαιτούν συγκεκριμένο ρόλο. Κάθε απόπειρα πρόσβασης σε προστατευμένη διαδρομή χωρίς τα κατάλληλα δικαιώματα ανακατευθύνεται αυτόματα στη σελίδα σύνδεσης. Η αυθεντικοποίηση βασίζεται σε JWT αποθηκευμένο σε HttpOnly cookie για μέγιστη ασφάλεια έναντι XSS επιθέσεων.