scope= parametresi olarak boşluk ile ayrılmış olarak gönderilir.
Örnek:
Genel kurallar
- Scope isimleri
{kaynak}:{işlem}biçimindedir (ör.customers:read,appointments:write). writescope’u genelliklereadyetkisini kapsamaz; ikisini de istiyorsanız her ikisini talep edin.- Bir endpoint birden fazla scope isteyebilir (örn. hasta notları için hem
customers:readhemnotes:read). - Uygulamanız oluşturulurken seçmediğiniz bir scope’u yetkilendirme URL’inde isteyemezsiniz.
Hesap ve kimlik
| Scope | Açıklama |
|---|---|
account:read | Hesap (ben) bilgilerini okuma |
account:write | Hesap bilgilerini güncelleme (ad, e-posta, parola, 2FA, oturumlar) |
tenants:read | Firma (tenant) bilgilerini okuma |
openid | OpenID Connect kimlik doğrulama |
profile | Kullanıcı profil bilgileri |
email | Kullanıcı e-posta adresi |
phone | Kullanıcı telefon numarası |
CRM — Hastalar, Doktorlar, Kullanıcılar
| Scope | Açıklama |
|---|---|
customers:read | Hasta bilgilerini okuma |
customers:write | Hasta oluşturma, güncelleme, silme |
customer_forms:read | Hasta formlarını okuma |
notes:read | Hasta notlarını okuma |
notes:write | Hasta notu oluşturma, güncelleme, silme |
doctors:read | Doktor bilgilerini okuma |
doctors:write | Doktor oluşturma, güncelleme, silme |
assistants:read | Asistan bilgilerini okuma |
assistants:write | Asistan oluşturma, güncelleme, silme |
users:read | Klinik kullanıcılarını okuma |
users:write | Klinik kullanıcılarını yönetme |
Randevu & tedavi
| Scope | Açıklama |
|---|---|
appointments:read | Randevu bilgilerini okuma |
appointments:write | Randevu oluşturma, güncelleme, silme |
treatments:read | Tedavi bilgilerini okuma |
treatments:write | Tedavi oluşturma, güncelleme, silme |
treatment_groups:read | Tedavi gruplarını okuma |
treatment_groups:write | Tedavi gruplarını yönetme |
rooms:read | Oda bilgilerini okuma |
rooms:write | Oda oluşturma, güncelleme, silme |
İletişim & AI
| Scope | Açıklama |
|---|---|
conversations:read | Sohbetleri ve mesajları okuma |
conversations:write | Mesaj gönderme, medya paylaşma, AI ajanı aç/kapat |
channels:read | Kanal (WhatsApp, Telegram) bilgilerini okuma |
Ticari & stok
| Scope | Açıklama |
|---|---|
products:read | Ürün bilgilerini okuma |
products:write | Ürün oluşturma, güncelleme, silme |
product_categories:read | Ürün kategorilerini okuma |
product_categories:write | Ürün kategorilerini yönetme |
product_brands:read | Ürün markalarını okuma |
product_brands:write | Ürün markalarını yönetme |
warehouses:read | Depo bilgilerini okuma |
warehouses:write | Depo oluşturma, güncelleme, silme |
stocks:read | Stok durumunu ve hareketleri okuma |
stocks:write | Stok girişi, sayım, transfer, düzeltme |
sales:read | Satış bilgilerini okuma |
sales:write | Satış oluşturma, ödeme alma, stok düşümü |
Destek & loglar
| Scope | Açıklama |
|---|---|
tickets:read | Destek taleplerini okuma |
tickets:write | Destek talebi oluşturma, güncelleme |
files:read | Dosyaları okuma / indirme URL’i alma |
files:write | Dosya yükleme, silme |
activity_logs:read | Aktivite loglarını okuma |
Ayarlar
| Scope | Açıklama |
|---|---|
settings:read | Tenant ayarlarını okuma (randevu, bildirim, destek, genel, chat, muhasebe) |
settings:write | Tenant ayarlarını güncelleme |
Hangi scope’ları istemeliyim?
En az yetki ilkesi. Uygulamanızın yapacağı işe göre yalnızca gerekli scope’ları isteyin. Kullanıcıya onaylattığınız liste ne kadar uzunsa yetki verme olasılığı o kadar düşer. Salt okuma mı, yazma mı? Raporlama, dashboard gibi senaryolar için:read scope’ları yeterlidir. Otomatik oluşturma/güncelleme için :write ekleyin.
Genişletme yolu yok. Bir kullanıcı uygulamanıza belirli scope’lar için yetki verdikten sonra bu listeyi genişletemezsiniz — yeni bir yetkilendirme akışı gerekir. Bu yüzden kapsamı baştan planlayın.
Flextell zaman zaman yeni scope’lar ekler. Uygulamanızın desteklediği scope listesini yeni eklenenleri alacak şekilde güncel tutmanızı öneririz. Değişiklikler Changelog’da duyurulur.