Institut Riset dan Publikasi Indonesia (IRPI) MALCOM: Indonesian Journal of Machine Learning and Computer Science Journal Homepage: https://journal.
id/index.
php/malcom Vol.
3 Iss.
2 October 2023, pp: 339-348
ISSN(P): 2797-2313 | ISSN(E): 2775-8575
The Implementation of Role Based Access Control in a Cloud-Based Supply Chain Management System Penerapan Role Based Access Control dalam Sistem Supply Chain Management Berbasis Cloud Yuricha1*.
Irwan Kurnia Phan2 Program Studi Sistem dan Teknologi Informasi.
Institut Teknologi dan Bisnis Sabda Setia.
Indonesia Fakultas Teknologi Informasi.
Universitas Widya Dharma Pontianak.
Indonesia E-Mail: 1yuricha@itbss.
id, 2irwanphan@widyadharma.
Received Sep 10th 2023.
Revised Oct 15th 2023.
Accepted Nov 5th 2023 Corresponding Author: Yuricha Abstract Cloud-based Supply Chain Management (SCM) systems have become one of the breakthroughs that support business scalability and flexibility.
The complexity of SCM in supporting business processes is not only found in the various modules and features, but also the various levels of users who access the system according to their respective goals.
Various research on the development of SCM systems has been carried out with various implementations that have been carried out in various sectors, and concluded that internet access to the system that can be done from anywhere, anytime and by anyone allows for security vulnerabilities in the form of unauthorized resource access or access rights.
The application of Role-Based Access Control (RBAC) becomes a solution that can be applied and prevents resource access from unauthorized parties.
The application of RBAC in one of the frameworks that is widely used today, namely the Laravel Framework, can be done by utilizing the Laravel Spatie library.
With the implementation of this, the research objectives can be fulfilled, namely to answer the data security challenges and maintain the integrity of the authorization of each stakeholder role in complex cloud-based SCM systems with various levels of stakeholder access levels.
Keyword: Authorization.
Business Process.
Laravel Spatie.
RBAC.
SCM Abstrak Sistem Supply Chain Management (SCM) yang berbasis cloud telah menjadi salah satu terobosan yang mendukung skalabilitas dan fleksibilitas bisnis.
Kompleksitas SCM dalam mendukung proses bisnis, tidak hanya terdapat pada beragamnya modul dan fitur, tetapi juga berbagai tingkat pengguna yang mengakses sistem sesuai dengan tujuannya masing-masing.
Berbagai penelitian mengenai pengembangan sistem SCM telah banyak dilakukan dengan berbagai implementasi yang telah dilakukan di berbagai sektor, dan dapat dikonklusikan bahwa akses sistem melalui internet yang dapat dilakukan dari mana saja, kapan saja dan oleh siapa saja memungkinkan adanya celah keamanan data berupa akses sumber daya oleh pengguna yang tidak memiliki otorisasi maupun hak akses.
Penerapan Role-Based Access Control (RBAC) menjadi solusi yang dapat diterapkan dan mencegah akses resource dari pihak-pihak yang tidak memiliki otorisasi.
Penerapan RBAC dalam salah satu framework yang banyak digunakan hingga saat ini, yaitu Framework Laravel, sangat dapat dilakukan dengan memanfaatkan library Laravel Spatie.
Dengan adanya penerapan ini, tujuan dari penelitian dapat terpenuhi, yaitu menjawab tantangan keamanan data dan menjaga integritas otorisasi setiap peran stakeholder pada sistem SCM berbasis cloud yang kompleks dengan berbagai tingkat level stakeholder akses yang ada.
Kata Kunci: Laravel Spatie.
Otorisasi.
Proses Bisnis.
RBAC.
SCM
PENDAHULUAN
Sistem Supply Chain Management (SCM) berbasis cloud mendukung keberlangsungan rantai pasok telah menjadi tren yang digunakan oleh beberapa perusahaan kecil maupun menengah ke atas .
Beberapa sistem SCM juga telah bertransformasi sebagai Software-as-a-Service (SaaS) dengan mengusung fleksibilitas dan skalabilitas yang dikedepankan.
Selama terhubung dengan internet, aplikasi tersebut dapat diakses dari mana saja dan kapan saja.
Hal tersebut juga mendorong terciptanya sistem kolaborasi antar-stakeholder serta memungkinkan adanya pembagian tugas sesuai peran dalam penggunaan satu aplikasi yang sama untuk DOI: https://doi.
org/10.
57152/malcom.
MALCOM-03.
: 339-348
mencapai tujuan bisnis.
Sifat kolaborasi yang semakin kompleks di berbagai level manajemen yang ada dalam suatu perusahaan membutuhkan sistem yang mampu berperan dinamis dan memberikan keamanan data sistem yang ada .
Sistem SCM berfokus pada pencatatan dan pengelolaan data barang dimulai dari pembelian bahan dari pemasok, produksi hingga ke proses penjualan dan pengiriman barang ke pelanggan .
Setiap stakeholder yang berkaitan dengan sistem perlu untuk memasukkan record data untuk mendukung tercapainya proses bisnis yang ideal.
Sistem pun akan mengelompokkan sub-proses yang ada ke dalam beberapa modul yang saling berkaitan untuk nantinya dapat menghasilkan informasi yang dibutuhkan oleh pemangku kepentingan dalam mendukung proses pengambilan keputusan strategis perusahaan .
Hal yang tidak dapat dipungkiri adalah terdapat beberapa modul yang memuat data-data sensitif dan hanya bisa diakses oleh stakeholder yang memiliki otorisasi dan mereka yang berada di level top-middle management .
Data sensitif yang ada biasanya berkaitan dengan keuangan seperti harga beli, data hutang, diskon pembelian, harga jual kepada pelanggan tertentu dan lainnya.
Terdapat beberapa solusi yang dapat dilakukan untuk menjaga data-data sensitif yang ada, salah satu solusi yang dapat dilakukan adalah adalah membuat beberapa route versi halaman yang berbeda untuk tiap stakeholder yang akan mengakses sistem .
Namun hal tersebut bukan praktik ideal dan pemborosan waktu serta tenaga dalam pengembangan dan pengerjaannya .
Kontrol terhadap akses .
ccess contro.
menjadi salah satu solusi ideal yang dapat diterapkan dalam sistem yang memiliki isu keamanan data dalam hal otorisasi setiap peran yang ada dalam sistem.
Dalam penelitian yang dipublikasi pada tahun 2021.
RBAC (Role-Based Access Contro.
menjadi salah satu mekanisme access control yang paling banyak digunakan dengan fleksibilitas dan keamanan yang dapat diandalkan .
Pemanfaatan RBAC menjadi salah satu solusi yang efektif dan efisien untuk dilakukan terutama untuk suatu sistem yang memiliki peran stakeholder yang kompleks dan membutuhkan sistem kolaborasi yang tinggi .
RBAC memungkinkan tiap modul maupun informasi yang ada dapat diatur dan dibatasi hak aksesnya sesuai dengan peran stakeholder yang ditentukan seperti pada Gambar 1.
Gambar 1.
Kerangka RBAC .
Sistem SCM yang mengedepankan fleksibilitas dan skalabilitas tinggi sangat disarankan untuk dibangun menggunakan framework sehingga dapat dikembangkan dan mendukung maintenance sistem yang berkelanjutan .
Hal ini juga sejalan dengan tren pengembangan aplikasi berbasis cloud saat ini yang banyak menggunakan framework salah satunya adalah framework Laravel yang bersifat open source dan mampu mendukung sistem yang mendukung skalabilitas .
Penerapan framework Laravel juga mendukung penerapan RBAC dengan menggunakan library Laravel Spatie.
Hal ini tidak hanya mengefisiensikan waktu pengerjaan tetapi efisiensi waktu implementasi ke cloud .
Penelitian sebelumnya terkait dengan pengembangan sistem aplikasi SCM telah banyak dilakukan selama beberapa tahun terakhir.
Namun, masih sedikit yang membahas tentang isu keaman data yang berkaitan dengan otorisasi akses data.
Penelitian berfokus pada rancang bangun aplikasi yang dapat diterapkan dalam perusahaan .
dan belum dibahas tentang isu keamanan yang perlu diterapkan dalam sistem tersebut.
Dalam praktik nyata, isu tentang keamaman data telah menjadi isu global .
yang sangat perlu diperhatikan dalam mendukung sustanbilitas perusahaan dalam mencapai tujuan bisnis .
Terdapat beberapa penelitian yang sudah mencoba mengamankan data berdasarkan peran dengan menggunakan RBAC.
Salah satunya adalah penerapan RBAC pada sistem informasi manajemen pendidikan, sistem memastikan pengguna yang tidak memiliki hak akses tidak dapat mengakses satu atau lebih halaman tertentu .
Pada penelitian ini tidak dijelaskan secara rinci penerapan RBAC yang dapat dikembangkan lebih lanjut pada sistem lainnya selain manajemen pendidikan.
Penerapan RBAC pada sistem pelayanan kependudukan berbasis web di tingkat kabupaten sehingga keamanan sistem dengan adanya pembagian kewenangan pengaksesan sistem dapat ditingkatkan .
Pada penelitian ini, penerapan RBAC dilakukan pada middleware dengan memberikan hasil response sesuai role yang login ke sistem.
Namun, penerapan RBAC seperti ini cocok digunakan pada sistem yang menggunakan API (Application Programming Interfac.
dan belum disajikan bagaimana penggunaannya pada aplikasi yang memerlukan interface bagi end user-nya.
Model seperti ini juga memerlukan pendefinisian satu per satu dan tidak memungkinkan untuk mendukung kedinamisan kecuali ada perubahan pengkodean pada sistem yang ada.
Konsep RBAC juga diterapkan dalam salah satu penelitian perancangan database sistem informasi sekolah .
Penerapan RBAC dilakukan pada level database menggunakan PostgresSQL.
Pada level Penerapan Role Based Access Control dalam Sistem.
(Yuricha and Phan, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 database, penerapan berhasil memastikan otorisasi beberapa peran user yang ada dalam sistem namun penerapan tersebut belum dapat digunakan secara langsung oleh end user karena belum dikombinasikan dengan bahasa pemrograman pendukung interface yang dapat digunakan oleh end user.
Dari studi literatur yang dilakukan, belum ada penelitian yang membahas secara rinci penerapan langsung RBAC dalam sistem SCM yang menggunakan framework Laravel masih menjadi tren hingga saat ini .
serta penerapan RBAC menggunakan library Laravel Spatie.
Padahal dengan maraknya pengembangan sistem SCM yang diterapkan dan diteliti di beberapa perusahaan yang ada, nilai kebergunaan sistem bukanlah satu-satunya hal yang perlu dicapai, tetapi juga nilai keamanan data terutama pada sistem berbasis cloud.
Melalui penelitian ini, peneliti ingin menyelesaikan tantangan keamanan data dan menjaga integritas otorisasi setiap peran stakeholder sehingga nantinya dapat menjadi suatu standar baru dalam pengembangan sistem selanjutnya seperti SCM maupun sistem lainnya.
METODOLOGI PENELITIAN
Tahapan penelitian ini mengikuti metode penelitian SDLC (System Development Life Cycl.
Waterfall yang dimulai dengan analisis kebutuhan, studi literatur, perancangan aplikasi, pengembangan aplikasi, implementasi, pengujian dan kesimpulan seperti pada Gambar 2.
Gambar 2.
Metode Penelitian Pada tahapan Analisis kebutuhan seputar kompleksitas sistem SCM yang digunakan oleh berbagai peran stakeholder dan membutuhkan keamanan terhadap data dalam mendukung keberlangsungan dan tujuan bisnis .
Analisis kebutuhan didasarkan pada kebutuhan fungsionalitas 5 .
bagian peran utama yang ada dalam sistem SCM, yaitu bagian pembelian, bagian penjualan, bagian keuangan dan bagian gudang serta bagian yang mengatur keseluruhan bagian lainnya .
uper administrato.
seperti pada Gambar 3.
Gambar 3.
Kebutuhan Peran Sistem SCM Studi literatur yang dilakukan berfokus pada RBAC dan penerapannya pada sistem-sistem SCM berbasis cloud.
Pada tahapan ini juga, peneliti mengambil beberapa sampel penelitian terdahulu yang berfokus pada penelitian tanpa memperhatikan keamanan data atau penerapan sejenis RBAC.
Hal ini dilakukan guna mendapatkan gap penelitian serta mendalami seberapa pengaruh penerapan RBAC pada sistem SCM.
Tahapan berikutnya adalah tahap perancangan aplikasi dengan memetakan bagian mana saja yang akan diimplementasikan model RBAC pada bagian framework Laravel yang ada termasuk bagaimana pembagian peran beserta modul yang ada untuk diterapkan ke dalam model RBAC.
Selanjutnya adalah tahapan pengembangan aplikasi dengan menerapkan apa saja yang telah dibuat pada tahapan perancangan.
Pada tahap ini pula, proses coding dilakukan guna menerapkan RBAC menggunakan library Laravel Spatie.
MALCOM - Vol.
3 Iss.
2 October 2024, pp: 339-348 MALCOM-03.
: 339-348
Setelah itu, tahapan selanjutnya adalah implementasi sistem agar dapat diakses melalui internet.
Tahapan berikutnya setelah implementasi adalah tahapan pengujian.
Pengujian aplikasi dilakukan dengan beberapa skenario yang telah ditentukan untuk diujikan ke sistem SCM yang telah di-deploy.
Skenario-skenario dibuat sesuai dengan kebutuhan sistem terutama yang berhubungan dengan kerahasiaan data dan akses masingmasing peran ke sistem.
HASIL DAN PEMBAHASAN
Sistem SCM yang sebelumnya telah dibangun menggunakan framework Laravel selanjutnya akan diterapkan RBAC.
Bagian pembelian berhubungan dengan modul seperti pesanan pembelian, faktur pembelian, dan retur pembelian.
Bagian penjualan dapat mengakses pesanan penjualan, faktur penjualan, retur penjualan, dan surat jalan.
Pada bagian keuangan berhubungan dengan data pemasok, data pelanggan, piutang, hutang dan pelunasan, sedangkan pada bagian gudang dapat mengakses aktivitas logistik yang berkaitan langsung dengan penerimaan dan pengiriman barang seperti pada Gambar 4.
Gambar 4.
Gambaran Akses Modul Per Peran Aspek kehandalan dari sistem ini adalah setiap bagian peran dapat mengakses modul yang diperlukan untuk mendukung operasional yang ada .
eperti pada Gambar .
dan user yang memiliki bagian tersebut tidak bisa mengakses bagian lainnya kecuali diberi akses atau user tersebut adalah super administrator.
Pada bagian inilah RBAC akan diterapkan untuk memastikan kehandalan sistem dalam hal akses per peran menggunakan Laravel Spatie.
Selain pengaksesan modul, terdapat batasan-batasan tertentu yang dituangkan dalam permission list dalam satu modul.
Dalam satu bagian peran terdiri atas beberapa user/pengguna yang memiliki full access di masing-masing modul tetapi juga ada yang hanya memiliki access tertentu saja.
Seperti pada bagian pembelian, ada user yang dapat membuat pesanan pembelian tetapi tidak dapat melakukan perubahan terhadap data pesanan pembelian yang telah dibuat, sedangkan ada user yang dapat melakukan keduanya atau hanya dapat Penerapan Role Based Access Control dalam Sistem.
(Yuricha and Phan, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 mencetak hasil pesanan pembelian tanpa memasukkan/mengubah data pesanan pembelian.
Rincian pembagian user terlihat pada Tabel 1.
Tabel 1.
Pembagian User Per Peran
Nama Peran
ADMIN_PEMBELIAN
Nama User
ADMIN PEMBELIAN
ADMIN_PEMBELIAN
SUPERVISOR
PEMBELIAN 001
ADMIN_PENJUALAN
ADMIN PENJUALAN
ADMIN_KEUANGAN
ADMIN_GUDANG
ADMIN KEUANGAN
ADMIN GUDANG 001
Modul Pesanan Pembelian Faktur Pembelian Retur Pembelian Data Pemasok Aktivitas Logistik Pesanan Pembelian Faktur Pembelian Retur Pembelian Data Pemasok Aktivitas Logistik Pesanan Penjualan Faktur Penjualan Retur Penjualan Surat Jalan Data Pelanggan Data Hutang Data Piutang Pelunasan Hutang Pelunasan Piutang Data Pemasok Data Pelanggan Aktivitas Logistik Pada Tabel 1 terlihat kolom S untuk Show .
enampilkan menu/modul dan dat.
, kolom C untuk Create .
embuat data bar.
, kolom U untuk Update .
engubah data yang sudah ad.
, kolom D untuk Delete .
enghapus data yang telah disimpan sebelumny.
dan kolom P untuk Print .
encetak dat.
Data Y mewakili Yes/Ya sedangkan data N mewakili No/Tidak.
Penerapan RBAC yang diharapkan adalah setiap user dapat memperoleh hak akses sesuai pemetaan yang dilakukan pada Tabel 1.
Untuk data yang N maka user tersebut tidak memiliki akses untuk dapat melakukan kondisi yang diharapkan dalam sistem.
Perancangan dan Pengembangan Aplikasi Sistem SCM menggunakan framework Laravel 9 diterapkan RBAC dengan penambahan vendor library Laravel Spatie.
Framework Laravel menggunakan konsep MVC (Model-View-Contro.
dan hal yang harus dipastikan adalah dalam perancangan memiliki model user yang telah diterapkan otentikasi login sehingga dapat ditambahkan Trait untuk mengawali penerapan library Laravel Spatie seperti pada Gambar 6.
Gambar 6.
Penambahan Trait pada User Model .
Sistem yang dirancang mengedepankan fleksibilitas dan skalabilitas maka penentuan role dan permission list yang ada dibuat dinamis dengan menggunakan Role::create(['name' => '']).
untuk menambahkan peran yang dibutuhkan dan Permission::create(['name' => '']).
untuk menambahkan permission .
Dalam sistem SCM ini, role dan permission list yang digunakan untuk memenuhi kebutuhan yang didefinisikan pada penelitian ini seperti pada Tabel 2.
MALCOM - Vol.
3 Iss.
2 October 2024, pp: 339-348 MALCOM-03.
: 339-348
Tabel 2.
Penambahan Role dan Permission List Sistem
Nama Role
ADMIN_PEMBELIAN
Pengaturan Role Role::create(['name' => 'ADMIN_PEMBELIAN']).
Pengaturan Permission Permission::create(['name' => 'PEMBELIAN.
SHOW']).
(Sho.
Permission::create(['name' => 'PEMBELIAN.
CREATE']).
(Creat.
dan seterusnya ADMIN_PENJUALAN Role::create(['name' => 'ADMIN_PENJUALAN']).
Permission::create(['name' => 'PENJUALAN.
DELETE']).
(Delet.
Permission::create(['name' => 'PENJUALAN.
PRINT']).
(Prin.
dan seterusnya ADMIN_KEUANGAN Role::create(['name' => 'ADMIN_KEUANGAN']).
Permission::create(['name' => ''PELUNASAN_HUTANG.
PRINT']).
(Prin.
dan seterusnya ADMIN_GUDANG Role::create(['name' => 'ADMIN_GUDANG']).
Permission::create(['name' => 'AKTIVITAS_LOGISTIK.
SHOW']).
(Sho.
Permission::create(['name' => 'KEUANGAN.
PRINT']).
(Prin.
dan seterusnya Setelah role dan permission sudah dibuat, hal selanjutnya yang dikerjakan adalah memasukkan useruser yang akan memiliki role dan akses terhadap permission yang dibuat.
$role>givePermissionTo($permissio.
untuk memberikan role pada user yang telah dibuat.
$permission>assignRole($rol.
untuk memberikan permission sesuai role.
Setiap halaman telah didefinisikan dalam route akan dicek apakah user yang login memiliki permission dengan menggunakan syntax $user>hasPermissionTo('').
Pada pengembangan sistem aplikasi dibuatkan interface yang memudahkan user untuk menggunakan sistem ini.
Tampilan interface disederhana dengan nama menu Hak Akses yang akan digunakan oleh Super Administrator nantinya untuk dapat mengatur peran-peran dalam sistem yang dalam interface ini akan didefinisikan sebagai Kelompok Akses.
Beberapa menu dalam mendukung 5 .
bagian peran utama dalam Salah satu bagian terpenting dalam penerapan RBAC adalah dengan membuat sebuah halaman Hak Akses yang memuat nama kelompok akses yang mewakili bagian peran utama seperti pada Gambar 7.
Gambar 7.
Halaman Interface Pengaturan Hak Akses Pada Gambar 7.
Interface menampilkan tabel yang memuat kelompok akses, jumlah pengguna yang telah diberikan akses serta daftar pengguna yang berguna untuk menampilkan list user yang telah diberikan Setiap kelompok akses yang ada akan ditambahkan user-user yang nantinya akan berhubungan dengan peran yang ada untuk mengakses modul yang sudah dianalisis sebelumnya.
Super Administrator dapat menambahkan permission pada user-user yang ada dengan melakukan pengubahan data dengan menekan tombol edit sesuai dengan kelompok akses yang ada pada Gambar 7.
Kemudian interface berikutnya adalah menampilkan halaman pengaturan permission setiap kelompok akses seperti pada Gambar 8.
Penerapan Role Based Access Control dalam Sistem.
(Yuricha and Phan, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 Gambar 8.
Halaman Pengaturan Permission untuk Kelompok Akses ADMIN_GUDANG Gambar 8 menunjukkan beberapa permission yang telah didefinisikan sebelumnya dalam hal ini adalah Aktivitas Logistik.
Super Administrator dapat melakukan centang pada checkbox permission yang ada dan nantinya backend dari aplikasi akan menjalankan perintah syntax $user->givePermissionTo('melihat halaman aktivitas logistik').
dan begitupun pada permission lainnya.
Setelah penambahan role beserta permission yang ada.
Super Administrator dapat menambahkan user-user yang nantinya akan diberikan otentikasi untuk mengakses sistem.
Sistem menyediakan halaman khusus yang dapat diakses oleh pihak berwenang dalam hal ini Super Administrator untuk dapat menambahkan user yang dibutuhkan seperti pada Gambar 9.
Gambar 9.
Tampilan Halaman Penambahan User Pada bagian kanan Gambar 9 terdapat bagian untuk menambahkan role pada user tersebut, misalnya user yang dibuat pada Gambar 9 ditambahkan role sebagai ADMIN_GUDANG maka akan muncul tampilan seperti Gambar 10.
Gambar 10.
Tampilan Halaman User Setelah Penambahan Kelompok Akses ADMIN_GUDANG Super Administrator dapat menambahkan permission pada user-user yang ada dengan melakukan pengubahan data dengan menekan tombol edit sesuai dengan kelompok akses yang ada pada Gambar 9.
Kemudian interface berikutnya adalah menampilkan halaman pengaturan permission setiap kelompok akses seperti pada Gambar 10.
MALCOM - Vol.
3 Iss.
2 October 2024, pp: 339-348 MALCOM-03.
: 339-348
Implementasi Implementasi sistem di-deploy ke suatu virtual private server sehingga memungkinkan user untuk mengakses sistem dari mana saja dan kapan saja.
VPS yang digunakan diinstall menggunakan sistem operasi Linux Ubuntu.
Dalam hal mendukung kedinamisan role dan permission yang ada, setiap penambahan role maupun permission yang baru, admin server perlu menambahkan perintah CLI .
php artisan cache:forget cache untuk menghapus cache permission dan php artisan cache:clear untuk menghapus cache keseluruhan sistem agar role dan permission baru dapat terbaca di halaman interface Hak Akses.
Pengujian Setelah penerapan RBAC pada sistem, user ADMIN GUDANG 001 yang telah dibuat dengan email sistem U0001@gudang.
scm dan diuji mulai dari login ke sistemnya melalui interface sistem yang ada seperti pada Gambar 11.
Gambar 11.
Halaman Login Sistem untuk ADMIN GUDANG 001 Hasil yang diharapkan ketika otentikasi berhasil, maka ADMIN GUDANG 001 dapat mengakses halaman yang hanya sesuai dengan penambahan role dan permission yang telah ditetapkan sebelumnya, yaitu Aktivitas Logistik yang berada pada menu utama Penjualan dengan tampilan seperti pada Gambar 12.
Gambar 12.
Tampilan List Menu ADMIN GUDANG 001 Setelah Login Pengujian selanjutnya adalah dengan menggunakan beberapa skenario seperti pada Tabel 6.
Tabel 6.
Skenario Pengujian Sistem Setelah Penerapan RBAC
Aktor
ADMIN PEMBELIAN 001
SUPERVISOR
PEMBELIAN 001
ADMIN PEMBELIAN 001
ADMIN PEMBELIAN 001
ADMIN PENJUALAN 001
Skenario Aktor mengakses halaman penjualan https://.
/sale/create .
alaman input data baru faktur penjuala.
Aktor melakukan update pada data faktur
pembelian karena ada kesalahan input ADMIN
PEMBELIAN 001
Aktor melakukan update pada data faktur pembelian karena ada kesalahan input Aktor mengakses halaman https://.
/purchaseOrder/1/print .
alaman print pesanan pembelia.
Aktor mengakses halaman https://.
/sale/create .
alaman input data baru faktur penjuala.
ADMIN PENJUALAN 001 Setelah login.
Aktor dapat melihat menu yang ada hanya menu penjualan ADMIN PENJUALAN 001 Aktor ingin melakukan penghapusan data yang telah diinput pada retur penjualan Ekspektasi Hasil Pengujian Muncul 403 Forbidden Sesuai Ekspektasi Dapat dilakukan Sesuai Ekspektasi Muncul 403 Forbidden Sesuai Ekspektasi Dapat dilakukan Sesuai Ekspektasi Dapat dilakukan Sesuai Ekspektasi Hanya muncul menu penjualan tanpa menu Muncul 403 Forbidden Sesuai Ekspektasi Sesuai Ekspektasi Pembahasan Hasil penelitian ini membuktikan bahwa penerapan RBAC sangat mungkin dilakukan pada sistem yang telah dibangun menggunakan framework Laravel dengan memanfaatkan library Laravel Spatie.
Dengan Penerapan Role Based Access Control dalam Sistem.
(Yuricha and Phan, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 penerapan yang ada, setiap peran dalam sistem dapat mengakses menu .
alam hal ini modu.
sesuai dengan kebutuhan dan tidak dapat mengakses halaman lain yang tidak berhubungan dengan perannya.
Penelitian ini juga telah menghasilkan interface yang dapat digunakan oleh Super Administrator untuk mengatur user dan role-nya sedemikian rupa sehingga memudahkan kedinamisan pengaturan hak akses serta meningkatkan fleksibilitas dan skalabilitas sistem nantinya berhubungan dengan peningkatan jumlah user maupun role Dari penelitian ini, tujuan bisnis yang ingin dicapai tidak akan terganggu dengan adanya penerapan library yang ada dan tidak mengganggu pengembangan sistem yang berjalan terutama pada sistem yang menggunakan framework sehingga sistem tetap dapat mendukung sustanbilitas perusahaan dalam mencapai tujuan bisnis .
Selain itu, penerapan RBAC menggunakan library Laravel Spatie memungkinkan sistem untuk dikembangkan lebih lanjut karena telah berisi penerapan mendetil dan memungkinkan pengaturan akses yang lebih dinamis baik untuk sistem yang sederhana maupun sistem kompleks sekalipun seperti SCM.
Penelitian ini juga memotret lebih jauh penerapan RBAC lainnya selain melalui API seperti pada penelitian yang dilakukan pada sistem kependudukan .
ataupun pada level database .
Penerapan ini juga sekaligus memberikan gambaran pengaturan akses dinamis melalui interface yang dapat dilakukan oleh end user.
KESIMPULAN
Penerapan RBAC pada sistem SCM berbasis cloud sangat dapat dilakukan terutama dalam hal menangani sistem yang memiliki banyak level stakeholder akses dengan berbagai peran yang ada.
Penerapan RBAC dalam sistem SCM yang dibangun menggunakan framework Laravel dengan menggunakan library Laravel Spatie dapat mendukung fleksibilitas dan skalabilitas sistem.
Ketercapaian tujuan dari penelitian ini sekaligus menjadi keunggulan dalam menjawab tantangan keamanan data dan menjaga integritas otorisasi setiap peran stakeholder.
Hal yang dapat dikembangkan selanjutnya adalah mengukur efektivitas dan efisiensi penggunaan library maupun komparasinya terhadap beberapa model RBAC yang ada sehingga didapatkan model RBAC modern yang sesuai untuk sistem SCM yang kompleks.
Penelitian ini masih ada dibatasan penerapan model RBAC yang dilakukan di level framework dan belum menyentuh sampai ke bagian lainnya yang berintegrasi dengan framework yang ada.
Keamanan data pada sistem berbasis cloud juga perlu diperhatikan aspek lainnya selain dalam hal development system tetapi juga jaringan maupun database system.
Penerapan model RBAC modern juga perlu dipertimbangkan dalam rangka meningkatkan fleksibilitas dan skalabilitas sistem.
REFERENCES