Access & Login

Akses ke RAGA dirancang dengan prinsip secure by design, memastikan bahwa setiap interaksi pengguna berlangsung terkendali, terverifikasi, dan dapat diaudit. Modul Access & Login merupakan gerbang utama ke seluruh kapabilitas intelligence di dalam platform.

Filosofi Akses

RAGA mengadopsi prinsip berikut sebagai fondasi sistem akses:

• Permissioned
  Setiap akses diberikan berdasarkan mandat peran yang jelas.

• Logged
  Seluruh aktivitas login dan akses terekam dalam audit log.

• Auditable
  Akses pengguna dapat ditelusuri untuk kebutuhan tata kelola dan kepatuhan.

Pendekatan ini memastikan RAGA tidak beroperasi sebagai AI tool bebas, melainkan sebagai sistem intelligence kelas enterprise.

Model Akses yang Dikelola Administrator

Berbeda dengan aplikasi publik, RAGA tidak menyediakan mekanisme pendaftaran mandiri (self-registration).

Seluruh akun pengguna:

• Dibuat secara eksplisit oleh Administrator
• Ditetapkan peran (role) dan cakupan akses sejak awal
• Terikat pada struktur organisasi dan mandat operasional

Alasan Penerapan

Model ini diterapkan untuk memastikan:

• Tidak ada akun tidak dikenal di dalam sistem
• Akses AI selalu berbasis penugasan resmi
• Kepatuhan terhadap standar keamanan organisasi dan regulasi

Dengan pendekatan ini, RAGA menempatkan kontrol akses sebagai keputusan manajerial, bukan pilihan individual.

Mekanisme Autentikasi

RAGA mendukung mekanisme autentikasi standar enterprise.

Metode Autentikasi yang Didukung

• Username & Password (dibuat oleh Administrator)
• Token-Based Authentication
• Manajemen Sesi dengan Kontrol Masa Berlaku (Expiry)

Setiap proses autentikasi divalidasi melalui sistem backend yang memastikan:

• kredensial tersimpan dalam bentuk terenkripsi
• perlindungan terhadap serangan brute-force
• kontrol terhadap sesi aktif

Alur Login

1. Administrator membuat akun pengguna dan menetapkan peran
2. Pengguna menerima kredensial resmi
3. Pengguna mengakses Halaman Login RAGA
4. Pengguna memasukkan kredensial
5. Sistem memverifikasi identitas dan peran
6. Sistem memuat:
   • workspace yang diizinkan
   • modul yang dapat diakses
   • batasan aksi dan data
7. Pengguna diarahkan ke dashboard sesuai peran

Login bukan hanya proses autentikasi, tetapi juga inisialisasi konteks operasional AI.

Pengalaman Login Berbasis Peran

Setelah login, RAGA secara otomatis menyesuaikan pengalaman pengguna berdasarkan peran:

Peran	Hasil Login
Platform Admin	Akses penuh ke konfigurasi sistem & tata kelola
Manager / Director	Akses insight, laporan, dan workspace terkurasi
Analyst / Operator	Akses analisis, ingestion data, dan room chat

Tidak ada UI atau fitur yang ditampilkan di luar mandat peran pengguna.

Cakupan Akses Setelah Login

Setelah berhasil login, akses pengguna ditentukan oleh:

• Akses Workspace
• Akses Modul
• Izin pada Level Data
• Izin Aksi (create, update, delete, execute)

Tidak ada akses implisit.
Seluruh izin bersifat eksplisit, hierarkis, dan terkontrol.

Kontrol Sesi & Keamanan

RAGA menerapkan kontrol sesi untuk menjaga keamanan sistem:

• Session timeout otomatis
• Invalidasi sesi saat logout
• Pembatasan sesi ganda (opsional)
• Proteksi terhadap akses tidak sah

Jika sesi berakhir, pengguna wajib melakukan login ulang untuk melanjutkan aktivitas.

Penanganan Login Gagal & Keamanan

Untuk menjaga keamanan platform:

• Percobaan login gagal dicatat
• Sistem dapat menerapkan pembatasan sementara
• Aktivitas mencurigakan ditandai untuk keperluan audit

Pendekatan ini membantu mencegah akses ilegal dan penyalahgunaan sistem.

Contoh Halaman Login (Referensi)

Halaman Login

Elemen utama Halaman Login RAGA:

• Logo dan identitas organisasi
• Field Username dan Password
• Informasi keamanan (session & privacy notice)
• Tidak tersedia opsi sign up atau public registration

Desain login dibuat minimal, formal, dan fungsional, menegaskan bahwa RAGA adalah sistem internal organisasi, bukan aplikasi publik.

Praktik Terbaik bagi Pengguna

• Jangan membagikan kredensial akun
• Gunakan kata sandi yang kuat
• Selalu logout setelah selesai menggunakan sistem
• Laporkan aktivitas mencurigakan kepada Administrator

Keamanan RAGA adalah tanggung jawab bersama antara sistem dan pengguna.

Ringkasan

Modul Access & Login RAGA memastikan bahwa:

• Akun dikelola penuh oleh Administrator
• Identitas pengguna tervalidasi sejak awal
• Akses diberikan sesuai mandat organisasi
• Aktivitas tercatat dan dapat diaudit
• AI beroperasi dalam batasan yang aman

Akses yang aman adalah fondasi intelligence yang dapat dipercaya.
RAGA menempatkan keamanan sebagai prasyarat utama, bukan opsi tambahan.