Logo PaaS platformunda geliştirilen uygulamlar için yetki yönetimi işlemlerini yönetmektedir

Genel Bakış

Bu servisin amacı; uygulamaların yetkilerini tutmaktır. Uygulamalar kendi içerisindeki yetki verilmek istenen yerler için yetki tanımı yapmalıdırlar. Tanımlanan yetkiler Yetkilendirme Servisi Yönetim paneli üzerinden kullanıcılara veya yaratılan rollere atanarak yetkilendirme işlemi yapılır. Yetkilendirme işlemi tamamlandıktan sonra uygulamalar çalışma anında bu yetkileri Yetkilendirme Servisi üzerinden ilgili Yetki kodu ile sorgulayarak  yetkilendirme işlemi yapılabilir.

Kavramlar

  • Access Right (Yetki)

Uygulama içerisinde yetki verilmek istenen modüller / menüler için Yetki tanımı yapılması gereklidir. Örneğin, Finans bölümü için kullanıcı veya rol için yetki kontrolü yapılmak isteniyorsa Finans Yetkisi tanımlanmalı ve çalışma anında bu yetki kodu ile Yetkilendirme servisinden sorgulama yapılarak kullanıcının bu modüle girip giremeyeceğine karar verilmelidir.

  • Role ( Rol)

Birden fazla yetkiyi, masa üstü tanımını veya context tanımını bir kerede kullanıcılara atamak  için rol oluşturup kullanıcı yetkilendirmesini yapabiliriz. Örneğin, bir firmada müdürlere “İzin Onaylama Yetkisi” ve “Performans Değerlendirme” yetkileri verilmek isteniyorsa bu yetkilerin her bir müdür için tek tek verilmesi yerine “Müdür” rolü oluşturulup yetkilendirme aşamasında kullanıcılara Müdür rolü atanarak bu işlem yapılabilmektedir.

  • Context

                Bir müşterinin uygulamalarına ait organizasyon şeması, işletme-şube bilgileri gibi özel kırılımların yetkilendirme işleminde kullanılması ve çalışma anında bu bilgilere göre sorgulama yapılarak yetkilendirme yapılması sağlanır. Örneğin bir uygulama, context tanımı olarak Ege Bölgesi  onun altında da İzmir ve Manisa olarak iki context tanımı yapmış olsun. Buradaki amaç; uygulamaya giren kullanıcının sahip olduğu roller için context bazında yetkilendirme yapabilmektir. 'A' kullanıcısının rolleri Manisa context'ine sahipse bazı menüler gösterilebilir. İzmir context'ine sahipse farklı bir yetkilendirme yapılabilir.

                Kullanıcıya direkt olarak context ataması yapılamamaktadır. Kullanıcıya roller üzerinden context eşleştirmesi yapılabilir.

  • Role Template (Rol Şablonu)

Rol şablonları, benzer rol tanımlarının farklı müşteriler için kolayca yapılmasını sağlar.

  • Delegation (Yetkilendirme)

Kullanıcı yetkilerini başka bir kullanıcıya devretmek için kullanılır.

  • Business Group (Yetki Grubu)

Yetkilendirme Servisi Yönetim uygulamasında kullanıcı yetkilendirmesi yapabilmek için;

Sistem Admin : Cloud control servisi üzerinden belirlenir.

Tenant Admin : Tenant bazında cloud control üzerinden admin belirlenebilir.

Business Group Admin : Tenant ya da system admin tarafından tanımlı olan business gruplara admin ataması yapılır.

 

Business grup admin, business grubun sahip olduğu yetkileri diğer kullanıcılara atayabilir.

Buradaki amaç; Sistem admin veya Tenant admin olmayan kullanıcıların da başka kullanıcılara yetki atamasını yapabilmesini sağlamaktır. Bu yetki ataması Business grubun içine tanımlı access right'lar ile kısıtlıdır.

API Dokümantasyonu

http://test-services-a.logo-paas.com:5500/api-docs

Yönetici Paneli

http://test-services-a.logo-paas.com:5500/ui

Konfigürasyon Paneli

http://test-services-a.logo-paas.com:5500/settings/ui

Ilişkili Platform Servisleri

  • Settings Service
  • Menu Service
  • Cloud Control Service