Versions Compared

Old Version 5

changes.mady.by.user Emrecan Senoz

Saved on

compared with

New Version 6

changes.mady.by.user Gamze Kaya

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Logo PaaS

...

platformunda çoklu hesap (multi-tenancy)

...

Genel Bakış

Kullanımda olan tüm servislerin ortak entegrasyon noktalarından bir tanesi, her servisin bir hesap ve hesap kullanıcıları ile çalışmasıdır.

PAAS altında hizmet veren birçok mikro servis bulunmaktadır. Bu servislerin düzgün bir şekilde çalışıp çalışmadığını; versiyonlarının diğer servislerle uyumlu olup olmadığını anlık olarak kontrol edebilmek için bir servis oluşturulması ihtiyacı doğmuştur. Diagnose servisi bu ihtiyacı karşılamak için oluşturulmuştur.

...

operasyonlarının yönetimini sağlayan servistir. Sistemde tanımlı olan Hesaplar (Tenant), Uygulamalar ve kullanıcılar arasında ki ilişkileri yönetir. Uygulamaların çoklu hesap (multi-tenancy) işleyişi için ihtiyaç duyabileceği bilgileri API uçları ile sunar.

Genel Bakış

PAAS ortamında yer alacak olan uygulamaların, segment, lisans gibi tanımlarının yapılarak ürünleşme sürecini yönetir. Uygulamalar için bir diğer kritik noktada diğer servisler ile kurulacak olan iletişimde güvenilir uygulama olarak tanınmasını sağlayan Client_Id, Client_Secret bilgilerinin oluşturulmasıdır, bu işlem lisanslı ürünler için Bulut Yönetim Servisi bünyesinde, iç servisler için Kimlik Yönetim Servisi bünyesinde gerçekleştirilmektedir.

PAAS platformunda yer alan hesapların tanımları, bu hesapların kullanıcıları ve yöneticilerinin tanımları; Hesapların kullandığı ürünler ve hesapta ki kullanıcıların bu ürünlere olan yetkilerinin yönetimine imkan sağlar.

Bir hesap için yeni ürün tanımı yapıldığı zaman bu ürün için uygulama oluşturma süreci, ürün tanımında seçilen özelliklere göre işletilecektir. Ürün özelliklerine göre Bulut Yönetim servisi ürünün veri tabanını ortamda tanımlı ve ürüne uygun olan sunucu üzerinde hazırlayarak, süreç sonunda uygulamayı kafka mesajları ile bilgilendirir. Veri tabanı hazır olduğunda ilgili bağlantı cümlesini uygulamaya kafka mesajları aracılığı ile gönderir.

Bulut Yönetim Servisi bünyesinde kullanılan bazı kavramların kısa açıklamaları aşağıda verilmiştir.

  • Tenant (Hesap)

Tüm işlemler hesap bazında gerçekleştirilir ve hizmetleri kullanan uygulamalar tüm işlemleri hesap bazında gerçekleştirir. Başvurular hesap esasına göre lisanslanır, hesap esasına göre yetkilendirilir vb. Uygulama geliştiricileri için de geliştirici hesapları geliştirici portalinden tanımlanabilmektedir.

  • Application (Uygulama)

Son kullanıcıya sunulan uygulamaların genel tanımıdır. Her uygulamanın kendi genel veri tanımları ve kurulum adresleri vardır.

  • Segment

Uygulamaları, içerik farklılıklarına göre sınıflandırmak için kullanılan genel tanımlar. Örneğin; Altın, Bronz vb. Segment verilmez ise varsayılan segment esastır.

  • Application Segment  (Uygulama Segmenti - Ürün)

Product (Ürün) = Application (Uygulama) - Segment. Her ürün tanımı için bir segment tanımlanmalı ve segment gerekli değilse, varsayılan segment atanmalıdır. Segment eşleştirmesi temelinde, ürün için kullanıcı lisansı türü (eşzamanlı kullanıcı veya kullanıcı bazlı lisans, eşzamanlı kullanıcı sayısı, lisans süresi vb.) kavramları tanımlanır. Bazı durumlarda tanımlanmış lisans türlerine izin verilir.

Uygulama-Segmente dayalı uygulama tanımlarının clientId, clientSecret bilgileri, uygulamalar arası api çağrıları sırasında güvenilir uygulama kapsamında yetki kontrolü için kullanılır. Cloud Control servis dışındaki diğer servisler apilerindeki appId bilgisi, ApplicationSegment kavramının Id bilgisidir.

  • PAAS Admin Roles (PAAS Yönetici Rolleri)

Cloud Control servis ile dört farklı yönetici kavramı tutulur:

  • Global Admin (Genel Tam Yetkili Yönetici)
  • Tenant Admin (Hesap Yöneticisi ürünü satın alan ve hesabı yöneten kişi)
  • Application Admin (Platform da uygulamasını tanımlayan tanımlarını yöneten kişi)
  • Regular User (Normal kullanıcı, hesaba atanır ve hesap uygulamalarını kullanır)
  • LicenseHistory (Lisans Geçmişi)

Tüm Hesap - Uygulama eşlemeleri, lisans geçmişi hiyerarşisinde tutulan lisans tanımlama geçmişlerine sahiptir. Tüm lisans bilgileri zaman içerisinde sorgulanabilir, yeni lisans bilgileri eklenebilir. Lisan bilgileri şifrelenmiş ve sadece okuma ihtiyaçları için şifresiz olarak da saklanabilmektedir.

  • UserTenant (Kullanıcı – Hesap)

Kullanıcı hesabı eşlemeleri, kullanıcı hesabı etkinleştirme e-posta sistemlerini vb. içerir. E-posta içeriği genel olarak veya uygulama temelinde tanımlanabilir. Bir hesabın birden fazla kullanıcısı olabilir.

  • TenantApp (Hesap - Uygulama Eşleştirmeleri)

     Uygulamalar hesap bazında tanımlanır ve uygulamalara ait tüm bilgileri hesap-uygulama eşleşmesi bazında tutulur.

  • UserTenantApps  (Kullanıcı Hesap Uygulama Eşleştirmeleri)

     Kullanıcılar hesaplara atabildiği gibi, uygulamaları kullanabilmeleri için hesap uygulamaları tanımlarına da ayrıca atanır. IDM servis ile birlikte cloud control servis hesap uygulama kullanıcı tanımlamaları ve uygulamanın tanımlı lisans bilgisine göre oturum bilgisini yönetebilmektedir.

Kullanım Senaryoları

...

  • Global Admin Listesi
  • Segment Listesi
  • Uygulama Listesi
  • Uygulama – Segment Listesi
  • Lisans Bilgileri
  • Diğer Ayarlar

...

Kullanıcı

...

  • Lisans Tarihçesi
  • Tenant App detay bilgi girişi
  • Kullanıcıyı Tenant App tanımına atama
  • Tenant App Fiziksel ve Mantıksal Silme

Kullanıcı Arayüzü

Cloud control servis arayüzü mevcut hali ile beta arayüz tasarımıdır. Cloud Manager ortak arayüzü ile tüm arayüz fonksiyonalitesi yeniden geliştirilmektedir. Mevcut arayüz bilgisi aşağıda listelenmiştir.

Giriş Sayfası

Kullanıcı giriş yaptıktan sonra aşağıdaki sayfaya yönlenir yetki bilgisine göre görüntülediği menüler değişir.

Image Removed

Sayfanın altında sayfalama mantığına sahip sayfa kayıtlarının sayısı görüntülenir ve ilerleme sağlanır. Kullanıcı kiracının adını sorarsa, hesap adını aramak için Hesaplar bandındaki arama büyüteç düğmesini tıklayınız.

Image Removed

Hesapla ilgili işlemler, hesap adı grubunun sağ tarafında simgelerle gösterilir. İlgili simge vurgulandığında, sembol eylemi görüntülenir.

Normal kullanıcı ve hesap yöneticisi girişleri için, daha hızlı erişim için yönetici menüsünün yanında kare bir simge ve görünüm değiştir düğmesi vardır. Bu düğmeye tıklandığında, kullanıcı arayüzü yalnızca hesap görüntüleyecektir - ilgili uygulamalar için doğrudan giriş yapabilen uygulama bilgileri ve kullanıcı doğrudan uygulamalara erişebilir.

Global Admin Menüleri

 

  • Global Admin Menüleri
    • Global Admin Listesi

IDP, kullanıcıların kayıtlı kullanıcılar veya yeni kullanıcılar oluşturarak doğrudan global yöneticileri kaydetmelerine olanak sağlar. Tanımlanmış kullanıcıları arayarak veya yeni kullanıcı bilgileri girerek, IDM servisine yeni bir kullanıcı aktarabilir ve Global Yönetici olarak Bulut Kontrol servisine bir referans oluşturabilirsiniz. Tüm UI'ler benzer şekilde çalışır. Sol tarafa tıklayarak işaretleme ve silme veya sağ üst köşedeki + düğmesine tıklayarak yeni bir kayıt oluşturarak ilgili işlemleri gerçekleştirebilirsiniz.

Image Removed

    • Segment Listesi

Bölüm listesi ekranı görüntülendikten sonra, sağ taraftaki düzenle düğmesine tıklanır ve veriler görüntülenir. Yeni bir bölüm oluşturmak için artı düğmesine tıklayın. Her bölüm için kapasite yıldız derecelendirme simgelerine tıklanarak belirlenir ve ilgili renk kodu sağ alttan seçilir. Kaydet düğmesine tıklayın. Artımlı segmentler, ürünler için uygulama segmenti eşleştirmesi için kullanılacaktır. İlgili Bağlantı Uygulama - Segment Listesi

Image Removed

  • Uygulama Listesi

Uygulama listesinde yeni bir uygulama oluşturmak için, + düğmesine tıklayın ve istediğiniz verileri girin ve Kaydet düğmesine tıklayın.

Image Removed

Mevcut uygulamalarda düzenleme yapmak istiyorsanız, güncelleme düğmesine tıklanır ve veriler görüntülenir. Uygulama için bir simge seçmek isterseniz, simge yükle düğmesine tıklayarak ilgili simgeyi yükleyebilirsiniz. Simge yüklenmezse, sistem uygulama adından çıkarılacak harflerle bir avatar oluşturur. Sunucu adresinden sonra uygulamanın kısmı / karakter olmadan uygulamanın başlangıcında girilir. Bir hesap oluşturulursa, otomatik bir uygulama oluşturma seçeneği, ilgili API sorgu parametrelerinde ilgili bir talep olması durumunda otomatik olarak bir uygulama hesabı oluşturulması gerektiğinde işaretlenir.

Image Removed

Uygulama için genel bir veri girişi gerekiyorsa, istenen girişin meta verileri json olarak tanımlanır veya tamamen yapıştırılabilir. Alternatif olarak soldaki json editörü meta veri json oluşturmak için kullanılabilir. Kullanıcı kiracısı için uygulamayı tanımladığında, bu bilgiler bir sihirbaz veri girişi olarak gösterilecektir. Kullanıcı uygulamayı kullanmak için değerleri doldurmalıdır. Örneğin: Vergi Numarası, Vergi Dairesi, Firma No vb. Uygulama işine özgü veriler.

Image Removed

    • Uygulama – Segment Listesi

Uygulama ve bölümler tanımlandıktan sonra, uygulamalar ilgili ihtiyaçlara göre ilgili bölümlerle eşleştirilerek kullanıcılara ürün olarak sunulur. Her uygulamanın her segment için tanımlanması gerekmez, ancak ortak mantıkta sunulması için uygulamalar sol tarafta ve sağ kısımda listelenir. Tanımlanan kayıtlarda, bölüm kayıtları "yeşil" olarak gösterilir, verilerin mevcut olduğu anlamına gelir. İlgili tanımlara tıkladığınızda, Uygulama - Segment bilgisi sağ tarafta görüntülenir.

Uygulama sunumu protokolü (http, https)

Port Bilgisi

Application1.logo.com.tr gibi varsa alt alan bilgisi.

Sunucu Adresi (Sunucu ipt veya etki alanı adı)

Farklı URL adreslerine ek olarak uygulamayı doğrulamak için başka URL'ler de kullanılabilir (IDM – STS -> Güvenlik Bilgi Servisi ve Cloud Control Service, ilgili uygulamayı doğrular ve bu doğrulama yapıldıktan sonra giriş yaptıktan sonra navigasyon gerçekleştirir). Birden fazla url girişi yapabilirsiniz.

Client_id ve Client_secret alanları, ilgili uygulama bölümü için güvenilir uygulamayı çalıştırmak üzere geliştiriciye verilen client_id ve client_secret bilgileridir. Geliştiriciler bu bilgiler ile diğer mikro servislere çağrılar yapabilirler.

Image Removed

Uygulama - Sgement bilgisi tanımlandıktan ve kaydedildikten sonra, Detay düğmesi açılacaktır. Ayrıntı düğmesine tıkladığınızda, ilgili ürün bilgileri için hangi kullanıcı lisansı için lisans açılacağı tanımlanır.

Image Removed

    • Lisans Bilgileri

Uygulamaların kayıt süreçlerinden sonra kaydedilen lisans bilgileri cloud control servisteki bu arayüzden takip edilebilir, veri listesi dışarı ziplenmiş csv dosyası şeklinde verilebilir.

Image Removed

    • Diğer Ayarlar

Cloud Control servisin programatik olarak tutması gereken bilgileri saklamak üzere genel bir json repository yapısı bulunmaktadır bu yapı üzerinden ilgili sözlük verileri saklanır ve kullanılır. Sadece cloud control servisin kendi iç kullanımı içindir.

Image Removed

  • Tenant İşlemleri

Tüm işlemler bir hesap ve hesaba bağlı alt bileşenler olarak yönetilir. Hesap kullanıcıları, hesap uygulamaları, hesap hakkında genel bilgiler (genel veriler) bulunur. Yeni bir hesap oluşturmak için, ana hesap listesi ekranının sağ üst köşesindeki + düğmesine tıklayın ve açılan penceredeki bilgileri doldurun.

    • Yeni Tenant Tanımlama

Image Removed

Kiracı bilgileri, kiracı simgesi seçilir, simge seçilmezse, sistem kiracı adına bir avatar harfi simgesi oluşturur. Ek bir json yapısı varsa, ek veri girişi yapılabilir (bu özellik normalde son kullanıcılarda bulunmaz, genel yönetici için operasyonel amaçlar için kabul edilir).

Kiracı kaydedildikten sonra, listede bir kayıt defteri olarak görünecektir, ilgili kiracı kaydındaki genel bilgi alanını tıklayarak aktif hale getirin ve kiracı için tanımlanan Logo Kiracı şablon bilgisini girin. (Tüm uygulamalar için ortak hesap bilgileri, Logolar tarafından genel bir şablon olarak tanımlanır ve tüm hesap sahiplerinin ilgili bilgileri girmeleri beklenir.)

Bilgi girildikten ve kaydedildikten sonra hesap (kiracı) aktif hale gelir.Bilgi girildikten ve kaydedildikten sonra hesap (kiracı) aktif hale gelir.

    • Tenant Kullanıcı Ataması

Hesap (Kiracı) tanımının sağ tarafındaki kullanıcı simgesi tıklandığında, hesaba atanan kullanıcı bilgileri görüntülenir. Hesap için en az bir yönetici açıklaması bulunmalıdır. Hesabın yaratıcısı otomatik olarak hesap yöneticisi olarak tanımlanır.

Hesaba yeni veya mevcut bir kullanıcı eklemek istiyorsanız (+) butonuna tıklayın, ilgili hesap ekle kullanıcı ekranı görüntülenir.

Image Removed

Hesap tanımı yeni veya mevcut kullanıcılardan yapıldığında, hesap atama bilgileri ve etkinleştirme bağlantısı ilgili kullanıcının e-posta adresine gönderilir. Hesap etkinleştirme e-postası istenirse, kullanıcı tanımındaki "Etkinleştirme E-Psoti Gönder" düğmesiyle tekrar kullanıcıya gönderilebilir.

Kullanıcı e-postadaki bağlantıya tıkladığında hesap tahsisi aktif hale gelir ve kullanıcılar aktif olmayan hesap için işlem gerçekleştiremez. (Uygulamaları kullanmak gibi).

Kullanıcı tanımlandığında, belirli kullanıcı kavramı görüntülenecektir. Özel bir kullanıcı, e-posta adresi tam olarak aranmazsa, başka bir kriterden aranamayan herhangi bir kullanıcının aranmasında tanımlanmış bir özelliktir. Özetle, özel kullanıcılar yalnızca e-posta adreslerine ayrı ayrı adreslendiklerinde görülür.

Image Removed

Kullanıcılar istenirse bir excel şablonundan toplu olarak aktarılabilir. Bunu yapmak için, "Hesap-Kullanıcı Transferi" düğmesini tıklayın; ilgili transfer ekranı görüntülenir.

Excel şablonu için "Transfer Şablonunu İndir" bağlantısını tıklayın ve örnek veriler için beklenen veri şablonunu kullanıcının bilgisayarına indirin. Kullanıcı ilgili excel'i doldurup verileri kopyaladıktan sonra, "Ctrl + v" tuşlarına basın veya kutudaki ilgili bilgileri "yapıştırmak" için sağ tıklayın. Transfer edilecek veriler gösterilecektir. Kullanıcı kayıtlarını kontrol etmek için Doğrula düğmesine tıklayın, ardından kullanıcıları almak için Transfer düğmesine tıklayın.

Image Removed

Bir kullanıcıyı hesap tanımından kaldırmak için sağ taraftaki Çöp Kutusu düğmesini tıkladığınızda kullanıcı hesaptan ve tüm hesap uygulamalarından kaldırılır.

Image Removed

  • Tenant Uygulama Aktarımı

Hesap uygulamaları ile ilgili işlemleri yapmak için hesap tanımındaki uygulamalar düğmesine tıklayın ve hesap için tanımlanmış uygulamalar görüntülenir (tanımlanmamışsa boş kalır). Yeni bir uygulama tanımlamak için (+) düğmesini tıklayın, yeni uygulama tanımı ekranı görüntülenir.

Image Removed

Görüntülenen uygulamalar, bölüm bilgileri ve belirli lisans bilgileri ile sunulmaktadır. (Bkz. Uygulama - Segment ve Uygulama - Segment - Detay bölümleri)

İlgili uygulama - bölüm ve lisans bilgisine sahip ikon tıklanır, açılan ekrandaki bilgiler tanımlanır ve başvuru hesap (kiracı) için tanımlanır.

Image Removed

    • Tenant Güncelleme

Hesap bilgileri girildikten sonra, hesap bilgilerini görüntülemek ve güncellemek için düzenle düğmesine tıklayabilirsiniz. Hesap genel bilgilerini güncellemek istiyorsanız, hesap listesindeki genel bilgi düğmesine tıklayın ve görüntülenen arayüzden hesap genel bilgilerini güncelleyin.

Image Removed

Image Removed

    • Tenant Silme

Hesap bilgileri girildikten sonra, hesap bilgilerini görüntülemek ve güncellemek için düzenle düğmesine tıklayabilirsiniz. Hesap genel bilgilerini güncellemek istiyorsanız, hesap listesindeki genel bilgi düğmesine tıklayın ve görüntülenen arayüzden hesap genel bilgilerini güncelleyin.

Image Removed

Verileriyle sil seçeneğinde, kiracı başvurulan tüm verilerle birlikte fiziksel olarak silinir.

    • Tenant – Uygulama işlemleri

Bir hesap uygulamasına tıkladığınızda, sağ tarafta ayrı bir menü simgesinin göründüğünü görebilirsiniz. Aşağıdaki işlemler uygulama seçilerek gerçekleştirilir.

Bu işlemler;

      • Hesaba Uygulama Tanımlama

Tenant üzerindeki uygulama tanımlama butonundan ya da varsa ilgili geliştirilen İşbaşı gibi uygulamaya özel kayıt ekranından very girişi yapıldığında tenant üzerinde uygulama tanımlanır.

Uygulama tanımlanırken ilgili sunulan lisans paketleri detayında bilgileri görüntülenir ve o paketlerle tanımlatılmasına izin verilir.

Image Removed

Image Removed

      • Lisans Tarihçesi

Kullanıcı hesabı için bir uygulama tanımlandığında (aldığında), ilgili uygulama bilgileri lisans bilgileriyle birlikte tanımlanır ve arka plan lisans geçmişi bilgileri saklanır.

Image Removed

      • Tenant App detay bilgi girişi

Hesap uygulaması tanımlandığında, girilen veriler hesap uygulaması seçildiğinde ve düzenle düğmesine tıklandığında görüntülenir. Görüntülenen bilgiler güncellendiğinde ve kaydedildiğinde veriler güncellenir.

Image Removed

      • Kullanıcıyı Tenant App tanımına atama

Bir kullanıcının hesap tabanlı bir uygulamayı kullanabilmesi için, önce ilgili hesapta tanımlanmalı ve ardından ilgili uygulamayı kullanabilmesi için hesap uygulamasında tanımlanmalıdır. Yetki gereksinimine göre, başvuru yetkilendirme servisini kullanan bir uygulama ise, kullanıcı hem hesap başvurusuna hem de hesap başvurusunun tanımlanmış içeriklerinden birine atanmalıdır. Yetkiler, Yetkilendirme. Servis tarafında, içerik bazı kullanıcılara ve rollere atanır.

İlgili işlemi yapmak için hesap uygulamasını seçin ve Kullanıcılar düğmesini tıklayın. Uygulama için atanan kullanıcı listesi görüntülenir, kullanıcılar ilgili içerik bilgileri seçilerek atanabilir, içerikten kaldırılabilir, yeni bir kullanıcı doğrudan tanımlanabilir ve aktarılabilir.

Bir kullanıcı doğrudan hesap kullanıcılarından atanabilir ve kaldırılabilir

Image Removed

      • Tenant App Fiziksel ve Mantıksal Silme
  • Tenant App Mantıksal Olarak Tenant Üzerinden Silme

İlgili hesap uygulaması seçilir ve sil düğmesine tıklanır. İlgili silme uyarısı Evet düğmesine tıklanarak tıklanır ve hesap uygulaması mantıksal olarak silinir.

Image Removed

Silinen bir kiracı başvurusunun geri alınmasının istenmesi durumunda, yeniden seçilebilir ve yeniden etkinleştirilebilir.

Image Removed

  • Tenant App Fiziksel Olarak Tenant Üzerinden Silme

İlgili hesap uygulaması seçilir ve "Verilerle sil" butonuna tıklanır. Uyarıyı evet diyerek tamamladıktan sonra işlem gerçekleşecek ve kayıt silinecek. (Kullanıcı tanımları, lisanslı ve tam başvuru tanımıyla kiracıdan kaldırılır)

Image Removed

Teknik Özellikler

    • MSSQL / PostgreSQL desteği
    • Yüksek ve kolay ölçeklenebilirlik
    • Hangfire / NAF AJM ile arka planda hesap uygulamaları oluşum işlemlerini yönetebilme

Dokümantasyon

...

Arayüzü

Bulut Yönetim Servisi kullanıcı arayüzleri Menü servis içerisinde yer alan Hesap Ayarları bölmesinde bulunmaktadır. Her kullanıcı yetkisi dahilinde bu ekranları kullanabilmektedir.


Hesaplar

Image Added

Cloud Control - Kullanım Senaryoları

  • Uygulama tanımlarınızı, ürünleştirerek API uçları ya da arayüzleri kullanarak Bulut Yönetim Servisine tanımlayın.
  • Hesaplarınızı API uçları ya da arayüzler yardımıyla kolayca tanımlayın.
  • Hesap kullanıcılarızı ve uygulama yetkilerini arayüzler ya da API uçları ile yönetin.
  • Hesap bazlı Veritabanı bağlantı cümlesini alma ve kullanma
  • Kafka Mesajları

     Tümünü görüntüle

Cloud Control - Özellikler

  • Segmentasyon Desteği
  • Veri tabanı sunucularınızı yönetin.
  • Uygulama Veritabanlarınız hazır gelsin

     Tümünü görüntüle

Cloud Control - Sıkça Sorulan Sorular

Tümünü görüntüle

API Dokümantasyonu

http://cloudcontrol.logo-paas.com/api-docs 

İlişkili Servisler

  • Settings Service
  • IDM Service
  • Message Registry Service