Versions Compared

Old Version 1

changes.mady.by.user Anonymous

Saved on

compared with

New Version 2

changes.mady.by.user Dece Translate

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Uygulama Feed işleminde izin ve yasakları gönderebilir. 

Table of Contents

Kendi özel kullanıcı,yetkilendirme rol veya yetki tanımlarını kullanma

İzin ve yasaklar için uygulamanın kendi yetki modelindeki rol veya tanımlar gönderilebilir. Herhangi bir kullanıcı sorgulama yaptığı zaman GEODI diğer uygulamaya kullanıcının yetkilerini sorar. Bu işlem her 20dk da bir yapılır. Diğer uygulama Kullanıcı Yetkilerini Paylaşma ( GEODI → APP) servisini gerçekleyerek kullanıcı-rol-yetki eşleşmelerini yönetmelidir. 

Using your own custom user, authorization role, or authorization definitions


Roles or definitions in the application's own authorization model can be submitted for permits and prohibitions. When a user makes a query, GEODI asks the other application for the user's authorizations. This process is repeated every 20 minutes. The other application must manage the user-role-authorization mappings by performing the Sharing user authorizations ( GEODI → APP) service.




Panel
titleÖrnek : rol bazlı yetki modeliExample : role-based authorization model


Code Block
// You can find all the features in the Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz
// Burada Rol1,2 ve 3 erişebilir
// Rol 5 erişemezdocumentation
// Here you can see that roles 'Rol1','Rol2','Rol3' are permitted.
// Rol5 is denied.
{
	...
    Permission : {   Permit : ['Rol1','Rol2','Rol3'] , Deny : ['Rol5'] }
}

Uygulama Kullanıcı Yetkilerini Paylaşma The application should return the roles of the user requested in the GetRoles method described in Sharing user authorizations ( GEODI → APP)  anlatılan GetRoles methodunda sorulan kullanıcının rollerini dönmelidir. Rollerin string olması ve FeedAPI'de verilen ile uyumlu olması yeterlidir. Roles must be strings and matched to those given in FeedAPI.



Panel
titleÖrnek : doküman bazlı yetki modeli Example: document-based authorization model 1


Code Block
titleYöntem Method 1
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsinizYou can find all the features in the Feed API documentation

{
	...
    Permission : {   Permit : ['UserID1','UserID2','UserID3'] , Deny : ['UserID5'] }
}

Uygulama Kullanıcı Yetkilerini Paylaşma The application should return the ID of the user asked in the GetRoles method described in Sharing user authorizations ( GEODI → APP)  anlatılan GetRoles methodunda sorulan kullanıcının ID'sini dönmelidir. 


Panel
titleÖrnek : doküman bazlı yetki modeli Example: document-based authorization model 2


Code Block
titleYöntem Method 2
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz You can find all the features in the Feed API documentation

{
	...
    Permission : {   Permit : ['DocID'] }
}

Uygulama Kullanıcı Yetkilerini Paylaşma The application should return the document IDs visible to the user asked in the GetRoles method described in Sharing user authorizations ( GEODI → APP)  anlatılan GetRoles methodunda sorulan kullanıcının görebildiği doküman ID'lerini dönmelidir. 

GEODI tarafında tanınan Grup ve Kullanıcı tanımlarını kullanma

GEODI tarafından tanınan grup ve kullanıcılar Permit veya Deny içeriğinde kullanılabilir. 

GEODI Grupları için Grup ID kullanılmalıdır. Grup ID Geodi Yetki yönetimi ekranında Grup listesinde Grup için kullanılan ID'dir (Tarayıcılarda Öğeyi Denetle işlemi ile ID öğrenilebilir).  

..



Using Group and User definitions recognized by GEODI

Groups and users recognized by GEODI can be used in Permit or Deny arrays.

  • A Group ID must be used for GEODI Groups. A Group ID is an ID that used for identifying the Group in the Group list on the Geodi Authority management screen (the ID can be learned using the Inspect Element feature of browsers)  Example: UserGroup_111aa11-1b11-...
  • GEODI Kullanıcları için User UniqueName kullanılmalıdır. Örnek should be used for GEODI users. Example: Geodi:guest
  • LDAP Grupları ve kullanıcıları için LDAP SID kullanılmalıdır. Örnek SID should be used for LDAP Groups and users. Example:  S-1-5-......


Panel
titleÖrnek : rol bazlı yetki modeliExample: role-based authorization model


Code Block
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz You can find all the features in the Feed API documentation
// Burada belirtilen grupGroups, LDAP KullanıcısıUsers veand Geodi Kullanıcısı erişebilir users that are included in Permit array are allowed
// Geodi:guest kullanıcısıis not erişemezallowed
{
	...
    Permission : {   Permit : [' UserGroup_111aa11-1b11...','S-1-5-...','Geodi:ornek.kullanici'] , Deny : ['Geodi:guest'] }
}