Ρόλοι & Δικαιώματα
Η πλατφόρμα Appofa διαθέτει 4 ρόλους χρηστών: Viewer, Editor, Moderator και Admin. Κάθε ρόλος έχει συγκεκριμένα δικαιώματα που ελέγχουν την πρόσβαση στις λειτουργίες της πλατφόρμας.
📊 Πίνακας Δικαιωμάτων
| Δυνατότητα | Viewer | Editor | Moderator | Admin |
|---|---|---|---|---|
| Περιήγηση δημόσιου περιεχομένου | ✅ | ✅ | ✅ | ✅ |
| Ψηφοφορία σε δημοσκοπήσεις | ✅ | ✅ | ✅ | ✅ |
| Αποθήκευση bookmarks | ✅ | ✅ | ✅ | ✅ |
| Δημιουργία personal/articles | — | ✅ | — | ✅ |
| Υποβολή news για έγκριση | — | ✅ | — | ✅ |
| Δημιουργία δημοσκοπήσεων | — | ✅ | — | ✅ |
| Διαχείριση ιδίου περιεχομένου | — | ✅ | — | ✅ |
| Έγκριση / απόρριψη ειδήσεων | — | — | ✅ | ✅ |
| Διαχείριση τοποθεσιών | — | — | ✅ | ✅ |
| Πρόσβαση στο admin dashboard | — | — | ✅ | ✅ |
| Επαλήθευση χρηστών (εντός scope) | — | — | ✅ | ✅ |
| Ανάθεση/αφαίρεση moderator (child scope) | — | — | ✅ | ✅ |
| Πλήρης διαχείριση χρηστών & ρόλων | — | — | — | ✅ |
| Πλήρης έλεγχος πλατφόρμας | — | — | — | ✅ |
👥 Ανάλυση Ρόλων
👤 Viewer
Εγγεγραμμένος χρήστης- ✓Περιήγηση & ανάγνωση όλου του δημόσιου περιεχομένου
- ✓Ψηφοφορία σε δημοσκοπήσεις
- ✓Αποθήκευση bookmarks
- ✓Σχολιασμός (εφόσον ενεργοποιηθεί)
✍️ Editor
Δημιουργός περιεχομένου- ✓Όλα τα δικαιώματα του Viewer
- ✓Δημιουργία personal & educational άρθρων
- ✓Υποβολή ειδήσεων για έγκριση από admin/moderator
- ✓Δημιουργία & διαχείριση δημοσκοπήσεων
- ✓Επεξεργασία / διαγραφή ιδίου περιεχομένου
🛡️ Moderator
Συντονιστής περιοχής- ✓Όλα τα δικαιώματα του Viewer
- ✓Έγκριση / απόρριψη ειδήσεων
- ✓Διαχείριση τοποθεσιών
- ✓Πρόσβαση στο admin dashboard (περιορισμένη)
- ✓Επαλήθευση χρηστών εντός διαχειρίσιμου scope
- ✓Ανάθεση/ανάκληση moderator μόνο σε child τοποθεσίες
- ✓Ο ρόλος ανατίθεται ανά τοποθεσία (UserLocationRole)
⚙️ Admin
Διαχειριστής πλατφόρμας- ✓Πλήρη δικαιώματα σε όλες τις λειτουργίες
- ✓Διαχείριση χρηστών, ρόλων & επαληθεύσεων
- ✓Έγκριση / απόρριψη ειδήσεων
- ✓Διαχείριση τοποθεσιών, organizations & περιεχομένου
- ✓Πρόσβαση στο πλήρες admin dashboard
- ✓Διαχείριση geo-κανόνων & ασφάλειας
🗺️ Εύρος Εξουσίας Moderator
Ο ρόλος Moderator ανατίθεται ανά τοποθεσία μέσω του πίνακα UserLocationRole. Κάθε moderator έχει εξουσία ακριβώς στην τοποθεσία για την οποία ανατέθηκε — δεν κληρονομεί δικαιώματα σε παιδικές τοποθεσίες. Η ανάθεση γίνεται μόνο αν η τοποθεσία είναι πρόγονος ή ίδια με το homeLocationId του χρήστη.
🔒 Ασφάλεια & Προστασία Διαδρομών
Κάθε απόπειρα πρόσβασης σε προστατευμένη διαδρομή χωρίς τα κατάλληλα δικαιώματα ανακατευθύνεται αυτόματα στη σελίδα σύνδεσης. Η αυθεντικοποίηση βασίζεται σε JWT αποθηκευμένο σε HttpOnly cookie. Για περισσότερες πληροφορίες ασφάλειας δείτε τη σελίδα Ασφάλεια Πλατφόρμας.
Σημείωση συντήρησης: Αυτή η σελίδα αποτελεί την κανονική πηγή αλήθειας για ρόλους και δικαιώματα — τόσο για χρήστες όσο και για AI agents που εργάζονται στον κώδικα. Όταν αλλάζουν ρόλοι, δικαιώματα ή η λογική hooks/usePermissions.js και src/middleware/checkRole.js, αυτή η σελίδα πρέπει να ενημερωθεί αντίστοιχα.