Logo PaaS platformunda çoklu hesap (multi-tenancy) operasyonlarının yönetimini sağlayan servistir. Sistemde tanımlı olan Hesaplar (Tenant), Uygulamalar ve kullanıcılar arasında ki ilişkileri yönetir. Uygulamaların çoklu hesap (multi-tenancy) işleyişi için ihtiyaç duyabileceği bilgileri API uçları ile sunar.

Genel Bakış

PAAS ortamında yer alacak olan uygulamaların, segment, lisans gibi tanımlarının yapılarak ürünleşme sürecini yönetir. Uygulamalar için bir diğer kritik noktada diğer servisler ile kurulacak olan iletişimde güvenilir uygulama olarak tanınmasını sağlayan Client_Id, Client_Secret bilgilerinin oluşturulmasıdır, bu işlem lisanslı ürünler için Bulut Yönetim Servisi bünyesinde, iç servisler için Kimlik Yönetim Servisi bünyesinde gerçekleştirilmektedir.

PAAS platformunda yer alan hesapların tanımları, bu hesapların kullanıcıları ve yöneticilerinin tanımları; Hesapların kullandığı ürünler ve hesapta ki kullanıcıların bu ürünlere olan yetkilerinin yönetimine imkan sağlar.

Bir hesap için yeni ürün tanımı yapıldığı zaman bu ürün için uygulama oluşturma süreci, ürün tanımında seçilen özelliklere göre işletilecektir. Ürün özelliklerine göre Bulut Yönetim servisi ürünün veri tabanını ortamda tanımlı ve ürüne uygun olan sunucu üzerinde hazırlayarak, süreç sonunda uygulamayı kafka mesajları ile bilgilendirir. Veri tabanı hazır olduğunda ilgili bağlantı cümlesini uygulamaya kafka mesajları aracılığı ile gönderir.

Bulut Yönetim Servisi bünyesinde kullanılan bazı kavramların kısa açıklamaları aşağıda verilmiştir.

  • Tenant (Hesap)

Tüm işlemler hesap bazında gerçekleştirilir ve hizmetleri kullanan uygulamalar tüm işlemleri hesap bazında gerçekleştirir. Başvurular hesap esasına göre lisanslanır, hesap esasına göre yetkilendirilir vb. Uygulama geliştiricileri için de geliştirici hesapları geliştirici portalinden tanımlanabilmektedir.

  • Application (Uygulama)

Son kullanıcıya sunulan uygulamaların genel tanımıdır. Her uygulamanın kendi genel veri tanımları ve kurulum adresleri vardır.

  • Segment

Uygulamaları, içerik farklılıklarına göre sınıflandırmak için kullanılan genel tanımlar. Örneğin; Altın, Bronz vb. Segment verilmez ise varsayılan segment esastır.

  • Application Segment  (Uygulama Segmenti - Ürün)

Product (Ürün) = Application (Uygulama) - Segment. Her ürün tanımı için bir segment tanımlanmalı ve segment gerekli değilse, varsayılan segment atanmalıdır. Segment eşleştirmesi temelinde, ürün için kullanıcı lisansı türü (eşzamanlı kullanıcı veya kullanıcı bazlı lisans, eşzamanlı kullanıcı sayısı, lisans süresi vb.) kavramları tanımlanır. Bazı durumlarda tanımlanmış lisans türlerine izin verilir.

Uygulama-Segmente dayalı uygulama tanımlarının clientId, clientSecret bilgileri, uygulamalar arası api çağrıları sırasında güvenilir uygulama kapsamında yetki kontrolü için kullanılır. Cloud Control servis dışındaki diğer servisler apilerindeki appId bilgisi, ApplicationSegment kavramının Id bilgisidir.

  • PAAS Admin Roles (PAAS Yönetici Rolleri)

Cloud Control servis ile dört farklı yönetici kavramı tutulur:

  • Global Admin (Genel Tam Yetkili Yönetici)
  • Tenant Admin (Hesap Yöneticisi ürünü satın alan ve hesabı yöneten kişi)
  • Application Admin (Platform da uygulamasını tanımlayan tanımlarını yöneten kişi)
  • Regular User (Normal kullanıcı, hesaba atanır ve hesap uygulamalarını kullanır)
  • LicenseHistory (Lisans Geçmişi)

Tüm Hesap - Uygulama eşlemeleri, lisans geçmişi hiyerarşisinde tutulan lisans tanımlama geçmişlerine sahiptir. Tüm lisans bilgileri zaman içerisinde sorgulanabilir, yeni lisans bilgileri eklenebilir. Lisan bilgileri şifrelenmiş ve sadece okuma ihtiyaçları için şifresiz olarak da saklanabilmektedir.

  • UserTenant (Kullanıcı – Hesap)

Kullanıcı hesabı eşlemeleri, kullanıcı hesabı etkinleştirme e-posta sistemlerini vb. içerir. E-posta içeriği genel olarak veya uygulama temelinde tanımlanabilir. Bir hesabın birden fazla kullanıcısı olabilir.

  • TenantApp (Hesap - Uygulama Eşleştirmeleri)

     Uygulamalar hesap bazında tanımlanır ve uygulamalara ait tüm bilgileri hesap-uygulama eşleşmesi bazında tutulur.

  • UserTenantApps  (Kullanıcı Hesap Uygulama Eşleştirmeleri)

     Kullanıcılar hesaplara atabildiği gibi, uygulamaları kullanabilmeleri için hesap uygulamaları tanımlarına da ayrıca atanır. IDM servis ile birlikte cloud control servis hesap uygulama kullanıcı tanımlamaları ve uygulamanın tanımlı lisans bilgisine göre oturum bilgisini yönetebilmektedir.

Kullanıcı Arayüzü

Bulut Yönetim Servisi kullanıcı arayüzleri Menü servis içerisinde yer alan Hesap Ayarları bölmesinde bulunmaktadır. Her kullanıcı yetkisi dahilinde bu ekranları kullanabilmektedir.

Cloud Control - Kullanım Senaryoları

  • Uygulama tanımlarınızı, ürünleştirerek API uçları ya da arayüzleri kullanarak Bulut Yönetim Servisine tanımlayın.
  • Hesaplarınızı API uçları ya da arayüzler yardımıyla kolayca tanımlayın.
  • Hesap kullanıcılarızı ve uygulama yetkilerini arayüzler ya da API uçları ile yönetin.
  • Hesap bazlı Veritabanı bağlantı cümlesini alma ve kullanma
  • Kafka Mesajları

     Tümünü görüntüle

Cloud Control - Özellikler

  • Segmentasyon Desteği
  • Veri tabanı sunucularınızı yönetin.
  • Uygulama Veritabanlarınız hazır gelsin

     Tümünü görüntüle


İlişkili Servisler

  • Settings Service
  • IDM Service
  • Message Registry Service