Peran Pengguna
Qualitiva menggunakan sistem Role-Based Access Control (RBAC) untuk mengatur hak akses pengguna. Setiap pengguna memiliki satu peran yang menentukan apa yang dapat mereka akses dan lakukan dalam sistem.
Daftar Peran
Section titled “Daftar Peran”Akses: Office Dashboard
Admin adalah administrator tingkat sekolah yang mengelola semua aspek operasional sekolah.
| Kemampuan | Status |
|---|---|
| Mengelola kelas | ✅ |
| Mengelola siswa | ✅ |
| Mengelola guru | ✅ |
| Mengelola mata pelajaran | ✅ |
| Membuat dan mengelola ujian | ✅ |
| Membuat dan mengelola soal | ✅ |
| Melihat hasil ujian semua siswa | ✅ |
Teacher (Guru)
Section titled “Teacher (Guru)”Akses: Office Dashboard
Guru memiliki akses untuk mengelola konten pembelajaran dan ujian untuk mata pelajaran yang diampu.
| Kemampuan | Status |
|---|---|
| Mengelola kelas (yang diampu) | ✅ |
| Melihat data siswa | ✅ |
| Membuat dan mengelola soal | ✅ |
| Membuat dan mengelola ujian | ✅ |
| Melihat hasil ujian siswa | ✅ |
| Mengelola penugasan ujian | ✅ |
Student (Siswa)
Section titled “Student (Siswa)”Akses: Exam App
Siswa mengakses sistem untuk mengerjakan ujian yang ditugaskan kepada mereka.
| Kemampuan | Status |
|---|---|
| Mengakses ujian dengan NISN + kode | ✅ |
| Mengerjakan ujian online | ✅ |
| Melihat hasil ujian sendiri | ✅ |
| Melihat feedback dari guru | ✅ |
Hierarki Akses
Section titled “Hierarki Akses”Admin ↓Teacher ↓StudentPeran dengan level lebih tinggi dapat mengakses semua fitur dari peran di bawahnya dalam konteks yang relevan.
Autentikasi
Section titled “Autentikasi”Login untuk Admin dan Guru
Section titled “Login untuk Admin dan Guru”Admin dan guru login menggunakan:
- Email - Email yang terdaftar di sistem
- Password - Password yang telah ditetapkan
Akses untuk Siswa
Section titled “Akses untuk Siswa”Siswa mengakses ujian menggunakan:
- NISN - Nomor Induk Siswa Nasional
- Kode Ujian - Kode 6 karakter yang diberikan guru
Keamanan
Section titled “Keamanan”JWT Token
Section titled “JWT Token”Sistem menggunakan JWT (JSON Web Token) untuk autentikasi:
- Access Token - Token jangka pendek untuk akses API
- Refresh Token - Token jangka panjang untuk memperbarui access token
Session Management
Section titled “Session Management”- Sesi pengguna disimpan di database
- Logout akan menghapus sesi dari sistem
- Refresh token tersimpan dalam HTTP-only cookie untuk keamanan
Single Session Enforcement (Ujian)
Section titled “Single Session Enforcement (Ujian)”Untuk ujian dengan fitur single session:
- Siswa hanya dapat mengakses ujian dari satu perangkat
- Sistem menggunakan heartbeat mechanism untuk memverifikasi sesi aktif
- Sesi kedaluwarsa setelah 2 menit tidak aktif