📘 BaseApp Platform: EKSİKSİZ KULLANIM VE GELİŞTİRME KILAVUZU (V1.0)

BU DÖKÜMAN HAKKINDA
Bu döküman, BaseApp platformu için hazırlanan en kapsamlı ve nihai kaynaktır. Hiçbir detay atlanmamış, operasyonel ve teknik tüm bilgiler tek çatı altında toplanmıştır.

BÖLÜM A (OPERASYON): Stajyerler, destek ekibi ve operasyon yöneticileri için adım adım, ekran görüntüleri tadında "Arayüz Kullanım Rehberi".

BÖLÜM B (GELİŞTİRME): Yazılımcılar ve mimarlar için kod örnekleri ve detaylı "API Referans Kılavuzu".

📑 İÇİNDEKİLER

BÖLÜM B: GELİŞTİRME VE MİMARİ REHBERİ

Platform Mimarisi ve İzolasyon
API Referansı: Server-Side (Sandbox)
API Referansı: Client-Side (Dynamic Widget)
Yetki Matrisi (Permission Matrix)
Güvenlik ve Sınırlar
Performans ve Ölçeklenebilirlik

🟢 BÖLÜM A: OPERASYON VE KULLANIM REHBERİ

Bu bölüm, kod yazmadan platformu yönetmek isteyenler, stajyerler ve destek personeli içindir.

1. Giriş ve Genel Bakış

1.1. Platforma Erişim

Admin Panel: https://admin.sizin-domain.com (Sistem Ayarları, Sadece Yöneticiler).
App Panel: https://app.sizin-domain.com (Günlük Kullanım, Personel ve Müşteriler).

1.2. Roller: Kim Kimdir?

SYSADMIN: Patron. Tüm platformu, tüm kiracıları ve tüm verileri görür.
TENANT_ADMIN: Firma Sahibi. Sadece kendi firmasını yönetir.
TENANT_USER: Firma Personeli. Sadece kendine verilen işleri yapar (Örn: Satış Temsilcisi).
CUSTOMER: Dış Müşteri. Sadece kendi sipariş geçmişini görür.

2. Müşteri (Firma) Yönetimi

Firmanızın iş yaptığı kurumları veya kişileri buradan yönetirsiniz.

2.1. Yeni Müşteri Ekleme

Admin Panel > Müşteriler (Customers) menüsüne gidin.
Sağ üstteki + Yeni Müşteri butonuna tıklayın.
İsim: Firmanın resmi adını yazın (Örn: "Yıldız Market A.Ş.").
Üst Müşteri (Parent): Eğer bu bir şube ise, bağlı olduğu merkezi seçin. (Yoksa boş bırakın).
- Senaryo: "Marmara Bölge Müdürlüğü"nü eklerken, üst müşteri olarak "Yıldız Market Genel Merkez" seçilmelidir.
Kaydet butonuna basın.

2.2. Hiyerarşi Nedir?

Müşteriler ağaç yapısında birbirine bağlanabilir (Genel Merkez -> Bölge -> Şube). Bu sayede üst birim, alt birimin verilerini görebilir.

3. Kullanıcı Yönetimi

Sisteme giriş yapacak kişileri buradan eklersiniz.

3.1. Yeni Kullanıcı Ekleme

Admin Panel > Ayarlar > Kullanıcılar (Users) menüsüne gidin.
+ Yeni Kullanıcı butonuna basın.
Ad Soyad, E-posta bilgilerini girin.
Rol Seçimi (Kritik):
- Firma çalışanı ise: TENANT_USER.
- Müşteri çalışanı ise: CUSTOMER.
Müşteri Bağlantısı: Eğer rolü CUSTOMER seçtiyseniz, Bağlı Müşteri kutusu açılır. Buradan hangi firmaya (Örn: "Yıldız Market") ait olduğunu mutlaka seçin.
Geçici şifresini belirleyin ve Kaydet deyin.

3.2. Kullanıcıya Özel Yetki (Dashboard/Entity)

Bir kullanıcıya sadece belirli bir tabloyu veya dashboard'u göstermek için:

Kullanıcı listesinde, kişinin yanındaki Erişim (Kilit İkonu) butonuna tıklayın.
Açılan pencerede Varlık Erişimleri sekmesine gelin.
"Siparişler" tablosunu seçip "Okuma + Yazma" yetkisini işaretleyin.

4. Rol ve Yetki Yönetimi

Personelleriniz (TENANT_USER) neler yapabilir?

4.1. Yeni Özel Rol Oluşturma

Admin Panel > Ayarlar > Roller menüsüne gidin.
+ Yeni Rol butonuna basın.
Rol Adı: Örn: "Depo Sorumlusu".
Yetkiler (Permissions): Listeden izinleri seçin.

Yetki Anahtarı	Açıklama
`ENTITY_VIEW`	Tüm tabloları (Varlıkları) görüntüleyebilir.
`ENTITY_CREATE`	Yeni kayıt ekleyebilir.
`ENTITY_EDIT`	Mevcut kayıtları düzenleyebilir.
`ENTITY_DELETE`	Kayıt silebilir. (Dikkatli Verin!)
`DASHBOARD_VIEW`	Rapor ekranlarını (Dashboard) görebilir.
`DASHBOARD_MANAGE`	Yeni dashboard oluşturabilir ve tasarım yapabilir.
`USERS_MANAGE`	Alt kullanıcı ekleyip çıkartabilir.
`ROLES_MANAGE`	Yeni rol oluşturabilir.
`COMPONENTS_MANAGE`	Widget kodlarını değiştirebilir. (Sadece Teknik Ekip)

4.2. Rolü Kullanıcıya Atama

Kullanıcılar menüsüne dönün.
Kullanıcıyı düzenle (Kalem ikonu) deyin.
Sistem Rolü: TENANT_USER kalsın.
Özel Rol: Oluşturduğunuz "Depo Sorumlusu" rolünü seçin.

5. Dinamik Veri (Tablo) Yönetimi

Excel tablosu açar gibi veritabanı tablosu oluşturun.

5.1. Yeni Tablo (Entity) Tanımlama

Admin Panel > Geliştirici > Varlıklar (Entities) menüsüne gidin.
+ Yeni Varlık butonuna basın.
Adı: "Servis Araçları".
Slug: servis-araclari (Otomatik dolar, değiştirmeyin).
Alanlar (Fields) Ekleme:
- Plaka -> Tipi: TEXT, Zorunlu: Evet.
- Kapasite -> Tipi: NUMBER.
- Aktif -> Tipi: BOOLEAN.
- Sürücü -> Tipi: RELATION -> Hedef: Personeller.

5.2. Veri Kapsamı (Scope) Ayarı

Tabloyu oluştururken Kapsam kutusuna dikkat edin:

Müşteriler kendi kaydını görsün istiyorsanız (Sipariş vb.): CUSTOMER_SPECIFIC.
Tüm ofis çalışanları görsün istiyorsanız (Ürünler vb.): TENANT_SHARED.

5.3. Veri Girişi

App Panel (veya Admin Panel) > Varlık Kayıtları menüsüne gidin.
Soldan "Servis Araçları"nı seçin.
Excel benzeri liste açılacak. Sağ üstten + Yeni Ekle diyerek araçları kaydedin.

6. Dashboard ve Arayüz Düzenleme

Rapor ekranlarını buradan tasarlarsınız.

6.1. Yeni Dashboard Oluşturma

App Panel > Dashboard menüsüne gidin.
Sayfanın en altındaki veya menüdeki + Yeni Dashboard butonuna basın.
Ekrana boş bir sayfa gelecek. Sağ üstten Kalem (Düzenle) ikonuna tıklayın.

Düzenleme modunda sağda bir panel açılır.
Widget Ekle butonuna basın. Listeden bir widget (Örn: "Basit Kart") seçin ve ekrana sürükleyin.
Boyutlandırma: Kutunun sağ alt köşesinden tutup büyütebilirsiniz.
Ayarlar: Kutunun sağ üstündeki Dişli (Ayarlar) ikonuna basın.
- Başlık: "Bugünkü Satışlar".
- API URL: /api/app/entities/records/satislar.
Kaydet (Disket İkonu) butonuna basarak çıkın.

6.3. Simülasyon Modu (Önemli!)

Widget'ları canlıya almadan önce test etmek için:

Geliştirici Paneli > Bileşenler menüsüne gidin.
Bir bileşene tıklayın ve Simülasyon sekmesini açın.
Soldaki JSON editörüne itemConfig ve dashboardConfig verilerini girerek bileşenin farklı durumlarda nasıl göründüğünü anlık olarak test edebilirsiniz.

7. Çeviri ve Dil Yönetimi

Sistemi İngilizce, Almanca vb. dillerde kullanmak için.

7.1. Yeni Çeviri Ekleme

Admin Panel > Ayarlar > Çeviriler (i18n) menüsüne gidin.
+ Yeni Anahtar butonuna basın.
Anahtar: menu.servis_araclari (Küçük harf, boşluksuz).
Türkçe: "Servis Araçları".
English: "Service Vehicles".

8. Tema ve Görünüm Ayarları

Markanızın renklerini ve logosunu buradan değiştirin.

Admin Panel > Ayarlar > Tema menüsüne gidin.
Logo: Logonuzun URL'ini yapıştırın.
Renkler:
- Primary: Ana renk (Butonlar, başlıklar).
- Secondary: İkincil renk.
Layout (Görünüm Şablonu): Firmanızın genel sayfa yapısını seçin.
- Varsayılan: Standart üst ve yan menülü yapı.
- Modern Sidebar: Sadece ikonlardan oluşan dar yan menü.
- Top Menu Only: Sadece üst menü (Yatay kullanım).
Kaydet butonuna basın. Sayfayı yenilediğinizde renkler değişecektir.

9. Gelişmiş: Middleware ve Loglar

Sistemin arka planında çalışan kuralları buradan izlersiniz.

9.1. Middleware Yönetimi

Admin Panel > Geliştirici > Middleware menüsüne gidin.
Burada "IP Filtresi", "Mesai Kontrolü" gibi kuralları görürsünüz.
Bir kuralı geçici olarak kapatmak için yanındaki Aktif anahtarını kapatın.

9.2. Hata Loglarını Okuma

Bir şeyler ters giderse (Örn: Kayıt eklenemiyor):

Admin Panel > Geliştirici > Logs menüsünü açın.
Burada canlı akan logları göreceksiniz. Kırmızı renkli satırlar hataları gösterir.

10. Operasyon: Taklit (Impersonation)

Bir müşteri "Sisteme giremiyorum" dediğinde, onun gözünden görmek için:

Admin Panel > Kullanıcılar listesine gidin.
O kullanıcının satırındaki Gözlük İkonu (Taklit Et) butonuna basın.
Ekran yenilenecek ve artık o kullanıcıymış gibi sistemi göreceksiniz.
İşiniz bitince sağ üstteki profil menüsünden "Taklidi Durdur" diyerek kendi hesabınıza dönün.

11. Sorun Giderme (Troubleshooting)

Hata Mesajı / Durum	Olası Sebep	Çözüm
`403 Forbidden`	Yetki eksik veya Scope (Kapsam) yanlış.	Kullanıcının rolünü ve Tablonun Scope ayarını kontrol edin.
`Script execution timed out`	Kod 5 saniyeden uzun sürdü.	Yazılımcınıza iletin; döngü veya sorgu hatası olabilir.
`Relation does not exist`	Bağlı bir tablo silinmiş.	Varlık tanımlarını (Entity Definitions) kontrol edin.
`Permission denied`	Kod içinde yasaklı bir işlem var.	Sandbox içinde `fs`, `process` gibi sisteme erişen kodlar engellenir.
`Invalid tenant context`	Firma bulunamadı.	Girdiğiniz URL (subdomain) veya `x-tenant-id` başlığı hatalı.
Widget Boş Görünüyor	Veri yok veya Adres yanlış.	Widget ayarlarındaki API URL'ini (`slug`) kontrol edin.
Kullanıcı Giremiyor	Yanlış adres.	Firmanıza özel adresten (`firma.app.com`) girdiğinden emin olun.

12. Örnek Senaryolar (Adım Adım)

Senaryo 1: Yeni Bir Müşteri ve Personelini Ekleme

Müşteriler menüsünden "ABC Lojistik" firmasını ekle.
Kullanıcılar menüsünden "ahmet@abc.com" kullanıcısını ekle.
Rolünü CUSTOMER seç.
Bağlı Müşteri olarak "ABC Lojistik"i seç.
Kaydet.

Senaryo 2: "Duyurular" Tablosu Oluşturma

Varlıklar menüsünden "Duyurular" tablosu oluştur.
Alanlar: Baslik (TEXT), Icerik (TEXT), Tarih (DATE).
Kapsam: TENANT_SHARED (Tüm personel görsün).
Varlık Kayıtları menüsüne gidip ilk duyuruyu ekle.

🔴 BÖLÜM B: GELİŞTİRME VE MİMARİ REHBERİ

Bu bölüm, sisteme kod yazarak (Middleware, Hook, Widget Script) müdahale edecek geliştiriciler içindir.

13. Platform Mimarisi ve İzolasyon

13.1. Tenant İzolasyonu

Platform, Multi-Tenant mimariye sahiptir. Her veri tenantId ile ayrılır. Güvenlik, veritabanı sürücüsü (Prisma Extension) seviyesinde sağlanır.

Otomatik Filtreleme: Siz db.users.findMany() dediğinizde, sistem bunu arka planda where: { tenantId: 'current' } olarak çalıştırır.
Bilinmesi Gereken: SYSADMIN rolüyle yapılan işlemlerde filtreleme devre dışı kalır.

14. API Referansı: Server-Side (Sandbox)

Middleware ve Hook kodlarınızda ctx nesnesi üzerinden erişebileceğiniz araçlar:

Araç	Metotlar	Açıklama
`ctx.prisma`	`findFirst`, `findMany`, `create`, `update`, `delete`, `count`	Veritabanı istemcisi. (İzole)
`ctx.redis`	`set(key, val)`, `get(key)`, `del(key)`	Ön bellek (Cache). Tenant'a özel prefix kullanır.
`ctx.fetch(url)`	`fetch(url, options)`	HTTP İstemcisi. (SSRF Korumalı, Localhost'a erişemez).
`ctx.eventBus`	`emit(event, data)`	Sistem içi olay yayınlama.
`ctx.bcrypt`	`hash(str, salt)`, `compare(str, hash)`	Şifre hashleme. Cost factor 10 sabittir.
`ctx.console`	`log()`, `error()`, `warn()`	Admin paneline log basar.
`ctx.createError`	`({ statusCode, message })`	İşlemi durdurup hata fırlatır.
`ctx.getQuery`	`()`	URL parametrelerini döner.
`ctx.readBody`	`async ()`	POST isteğinin gövdesini (JSON) döner.
`ctx.setHeader`	`(key, value)`	Yanıt başlığı ekler.
`ctx.payload`	`data`	DİKKAT: Hook içinde sadece güncel veri (`data`) vardır.

14.1. `ctx.payload` Hakkında Uyarı (UPDATE Hook)

UPDATE işlemi sonrası çalışan hook'larda ctx.payload sadece güncel kaydı içerir. Eski kayda (oldData) erişim yoktur.

// ✅ DOĞRU: Güncel veriyi al
const yeniKayit = ctx.payload.data; 

// ❌ YANLIŞ: Eski veriye erişmeye çalışma
// const eskiKayit = ctx.payload.oldData; // Böyle bir alan YOKTUR!

14.2. Middleware Örneği (Mesai Kontrolü)

const saat = new Date().getHours();
if (saat < 9 || saat > 18) {
  throw ctx.createError({
    statusCode: 403,
    statusMessage: 'Sisteme sadece mesai saatlerinde girebilirsiniz.'
  });
}

14.3. Hook Örneği (Stok Düşme)

Siparis tablosuna kayıt eklendiğinde (CREATE) çalışır:

const siparis = ctx.payload.data;

const urun = await ctx.prisma.entityRecord.findFirst({
  where: { 
    entityDefinition: { slug: 'urunler' },
    data: { path: ['id'], equals: siparis.urun_id }
  }
});

if (urun) {
  await ctx.prisma.entityRecord.update({
    where: { id: urun.id },
    data: { data: { ...urun.data, stok: urun.data.stok - siparis.adet } }
  });
  ctx.console.log('Stok güncellendi.');
}

Widget Script'lerinde (setup()) kullanabileceğiniz araçlar:

Servis Adı	Açıklama
`$fetch` veya `useNuxtApp().$fetch`	Sunucudan veri çekme. Doğrudan `$fetch('/api...')` kullanılabilir.
`inject('ui')`	`ui.toast('Mesaj')`, `ui.alert('Hata')`, `ui.confirm('Emin mi?')`
`inject('user')`	`user.value.name`, `user.value.role`
`inject('auth')`	`auth.login()`, `auth.logout()`
`useRouter()`	Sayfa yönlendirme. `router.push('/...')`
`inject('navigateTo')`	Alternatif yönlendirme.

{
  props: ['itemConfig', 'dashboardConfig'],
  setup(props) {
    // $fetch globaldir, doğrudan kullanılabilir.
    const ui = inject('ui');
    const products = ref([]);

    onMounted(async () => {
      try {
        const res = await $fetch('/api/app/entities/records/urunler');
        products.value = res.data;
      } catch (e) {
        ui.alert({ title: 'Hata', message: 'Veri çekilemedi!' });
      }
    });

    return { products };
  }
}

Widget'lara gelen props objesi şunları içerir:

props.itemConfig: Bileşen ayarları.
- .title: Başlık.
- .icon: İkon.
- .apiUrl: Veri kaynağı.
props.dashboardConfig: Genel dashboard ayarları.
- .themeColor: Seçilen tema rengi (Örn: 'dark', 'blue').
- .refreshRate: Otomatik yenileme süresi.

16. Yetki Matrisi (Permission Matrix)

Hangi rolün neleri yapabileceğinin teknik özeti.

Özellik / Eylem	SysAdmin	Tenant Admin	Tenant User	Customer
Firma Oluşturma	✅	❌	❌	❌
Kullanıcı Ekleme	✅	✅ (Kendi)	🔒 (Yetkiyle)	❌
Rol Tanımlama	✅	✅ (Kendi)	❌	❌
Tablo Tanımlama	✅	✅ (Kendi)	🔒 (Yetkiyle)	❌
Veri Girişi	✅	✅	✅	✅ (Kendi)
Dashboard Tasarımı	✅	✅ (Kendi)	❌	❌
Kod Yazma (Middleware)	✅	✅ (Kendi)	❌	❌
Taklit (Impersonate)	✅	❌	❌	❌

17. Güvenlik ve Sınırlar

Platformun sağlığını korumak için, yazdığınız kodlarda bazı sınırlar vardır.

Zaman Aşımı (Timeout): Herhangi bir kod parçası 5 saniye içinde tamamlanmazsa işlem iptal edilir.
Bellek Limiti: 128 MB RAM.
Yasaklı Komutlar: eval, process, fs, window.
SSRF: Sandbox içinden yerel ağlara (Localhost, 192.168.x.x) erişim engellenmiştir.

18. Performans ve Ölçeklenebilirlik

İndeksleme: EntityRecord tablosunda JSONB verileri için GIN indeksleri mevcuttur.
N+1 Problemi: İlişkili verileri (include) çekerken dikkatli olun. Döngü içinde veritabanı sorgusu (findUnique) atmayın; hepsini tek seferde (findMany + in) çekin.
Sayfalama (Pagination): Listeleme sorgularında mutlaka limit ve skip kullanın. Tüm veriyi (findAll) belleğe çekmek performansı düşürür.
Cache: Sık kullanılan veriler için ctx.redis kullanın.

BaseApp Pro - V1.0 - 2026