Bu prompt, daha önce tanımlanmış Astronomi Topluluğu İçerik Yönetim Sistemi projesinin devamı niteliğindedir. Mevcut sisteme üyelik, giriş ve rol tabanlı yetki yönetimi entegrasyonu eklenmesi talep edilmektedir.

Bir astronomi/bilim topluluğu için, Firebase Authentication tabanlı güvenli üyelik ve giriş sistemi oluştur. Sistem, ilk hesabı açan kişinin Başkan (süper admin) olması kuralına sahip olmalı. Başkan, tüm kullanıcıların rollerini, yetkilerini ve erişim derecelerini belirleme hakkına sahip olmalıdır.

🔑 Rol ve Yetki Hiyerarşisi

Başkan (Süper Admin)

Sistemi ilk kuran kişidir.

Tüm yetkilere sahiptir.

Yeni üyeler ekleyebilir, davet gönderebilir, roller atayabilir ve iptal edebilir.

Kendi seviyesinde (başkan seviyesinde) başka kullanıcılar oluşturabilir.

Diğer başkan seviyesindeki kullanıcıların yetkilerini iptal etme hakkına sahiptir.

Mentor (Süper Yetkili – Akademik/Eğitim)

Başkan kadar tüm yetkilere sahiptir.

Özellikle akademik, eğitim, rehberlik ve stratejik yönlendirmeler için üst rol oynar.

Üyelik ekleyebilir, roller atayabilir veya iptal edebilir.

Opsiyonel olarak Başkan’ın yetkilerini de kısıtlayabilir (ayar seçeneği).

Başkan Yardımcısı / Eşit Yetkili (Opsiyonel)

Başkan tarafından atanır.

Başkan seviyesinde haklara sahiptir.

Aynı seviyedeki kullanıcıların yetkilerini iptal edebilir.

Birime Yetki Veren Roller (Yönetici Roller)

Başkan, belirli birimlere (ör. Sosyal Medya, Organizasyon, Sponsorluk, Eğitim, Lojistik) “Üyelik onaylama” veya “alt üyelik verme” yetkisi tanıyabilir.

Bu roller sadece kendi birimlerine yeni üye ekleyebilir/onaylayabilir.

Standart Üye

İçeriğe yalnızca rolü kapsamında erişir.

Yetki veremez veya iptal edemez.

🔐 Ek Özellikler

Yetki Dereceleri:

Başkan → Mentor → Başkanla eşit yetkili → Birim yöneticisi → Standart üye.

Yetki İptali:

Başkan ve Mentor, tüm rollerin yetkilerini iptal edebilir.

Başkan/Mentor seviyesinde olan kullanıcılar, aynı seviyedeki diğer kullanıcıların da yetkilerini iptal edebilir.

Şeffaflık:

Tüm yetki verme/iptal etme işlemleri audit log sistemine kaydedilmeli (kim, kime, ne zaman, hangi yetkiyi verdi/aldı).

Güvenlik:

Firebase Authentication ile güvenli giriş.

Parola sıfırlama, e-posta doğrulama, 2FA (iki faktörlü kimlik doğrulama) opsiyonu.

Rol bazlı erişim kontrolü (RBAC).

📌 Hedef:
Üyelik sistemi, mevcut CMS modülleriyle entegre çalışmalı (Etkinlikler, Projeler, Belgeler, Sosyal Medya, Sky Takvimi vb.). Her kullanıcı, kendi rolünün izin verdiği içeriklere erişebilmeli.