Versions Compared

Version Old Version 5 New Version Current
Changes made by

Utkucan Saraç

serdar ak

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Gruplar sekmesinde Grupları ve Grupların sahip olduğu yetkileri yönetirsiniz.

  • Kullanıcılar sekmesinde kullanıcıları tanımlar, mesaj gönderir, gruplar ile eşleştirirsiniz.

Table of Contents

Gruplar

  • Sistem yöneticisi: Kullanıcıları ve grupları oluşturabilir. Kullanıcıları gruplara ekleyip çıkarabilir. GEODI yetkiler gruplara atanır. Minimumda aşağıdaki grupları oluşturmanızı öneriyoruz.

    • GEODI Kullanıcıları

    • GEODI Yöneticileri

    • GEODI Sistem Yöneticileri

  • Grup üye sayısı belirtilir. Bir kullanıcı birden çok gruba üye olabilir.

...

  • Her bir grup için hangi yetkilerin kullanılacağını belirlersiniz.

  • Yetki kategorileri kurulu modüllere göre değişebilir. örneğin MOBIDI Connector uygulama modülü ile MOBIDI Ofis ile ilgili gerekli kategoriler de eklenir.

  • Yetkiler gruplara verilir. Gruplara eklenen/çıkarılan kullanıcıların yetkileri belirli bir süre sonra otomatik olarak güncellenir.

    • Bekleme süresi istenmiyorsa GEODI Proje tarama ekranından “Yetkileri Düzenle“ seçeneği ile eklenen\kaldırılan yetkilerin tekrar okunmasını sağlayabilirsiniz.

(info) Eğer hiç bir grup için hiç bir seçim yapılmamışsa herhangi bir yetkilendirme yok olarak yorumlanır ve bu

duurmnda

durumda yetki butonunda kilit açık gelir.

Image Modified

...

Kullanıcılar

Kullanıcılar LDAP/AD tarafından gelebilir veya GEODI kullanıcıları olabilir.

...

  • GEODI Google, Facebook gibi kimlik doğrulama kaynakları ile entegre olabilir. Kullanıcılar sisteme bu doğrulama kaynakları ile giriş yapabilirler. Google, Dropbox, Linkedin, Facebook, Microsoft için hazır tanımlar vardır. GEODI/Settings/LoginProvider dizininde her biri için gerekli tanımı bulabilirsiniz. Aktive etmek için uzantıları jSettings yapmalısınız.

  • Aktive ettiğiniz kaynaklar login sayfasında görünecektir. Bu kaynaklardan gelen kullanıcıların yetkisini ayrıca belirlemeniz gereklidir. Bunu bir gruba dahil ederek yaparsınız.

  • Yetki vermek istediğiniz grubu seçin. Kullanıcılara “*” yazar ve Google seçerseniz , google kaynağından gelen tüm kullanıcılara yetki vermiş olursunuz. “*” yerine bir kullanıcının e-posta adresini yazarsanız sadece o kullanıcıya yetki vermiş olursunuz.

...

Diğer Sistemlerle Entegrasyon ve SSO

...

  • Projeyi Görebilir : Projeyi hangi grupların görebileceği belirlenir. 

  • Projeyi Düzenleyebilir : Projede değişiklik yapma yetkisi verir

  • Projeyi TarayabilirIndeksleyebilir : Projenin en baştan veya değişenleri tarama işleminin yetkisidir.

  • Projeyi Silebilir : Proje silme yetkisidir. Bu yetki yoksa silme butonu görünmeyecektir. 

  • Rapor Alabilir : Projeye ait export raporlarının alınmasına izin verir.

  • Operatör Veri Operatörü : FacePro, TextPro gibi modüller tarafından tanınan sonuçları etiketleme ve gruplama yetkisidir. 

...

Kaynak Bazlı Yetkiler

Projede kaynak bazlı yetkilendirmeler yapılabilir. Yetki hiç bir gruba verilmezse bütün kullanıcılar tüm yetkilere sahip olurlar. 

  • Görebilir Arayabilir : İlgili kaynağı kimlerin görebileceğini belirler

  • Paylaşabilir : GEODI'ye tanımlı twitter hesabından paylaşım yapılabilmesini sağlar.

  • Görüntüleyebilir/İndirebilir : İlgili kaynakta bulunan dosyaları yetki verilen kullanıcılar indirebilir ve görüntüleme yetkisi verir. 

  • Not Ekleyebilir : İlgili kaynaktaki dosya ve klasörlere not ekleyebilme yetkisidir.

  • Başkalarının Notlarını Düzenleyebilir : Diğer kullanıcı notlarına müdahale izni verir.

  • Ekleyebilir/Besleyebilir : Browser üzerinden ilgili kaynağa dosya yükleyebilme izni verir. 

...

Expand
titleKullanıcı Yetkilerini Görme ve Cache Temizleme

GEODI de login olmuş kullanıcının yetkilerini görmek ve yetki cache ini temizlemek için aşağıdaki adımlar uygulanabilir.

Api → User Manager Api kısmına gidilir.

  • UserInfoFull GetCurrentUserInfoWithPermissions() [RUN] → Run tıklanarak o sırada login olmuş kullanıcının yetkileri görülebilir.

  • Boolean ClearCurrentUserPermissionCache() [RUN] → Yetki cache temizlenir. Yetkide yapılan değişikliklerin hemen yansıması için kullanılabilir.

SystemAdmin Süper Kullanıcı İzinlerini Sınırla/Geçersiz Kıl

Varsayılan olarak Sistem Yöneticileri ayrıcalıklıdır ve tüm içeriği görme yetkisine sahiptir.

Bu ayar ile Sistem Yönetici ayrıcalıkları kaldırılabilir. Bu ayar tüm workspace’ler için geçerli olacaktır.

SystemSettings dosyasında IgnoreSystemAdminContentAccessPrivileges değerini TRUE (varsayılan FALSE’dur) olarak ayarlayabilirsiniz. Detaylara https://destek.dece.com.tr/space/PAR/87209813/Sistem+Yapılandırma+ve+Güvenlik+Ayarları sayfasından ulaşabilirsiniz.

Daha sonra her veri kaynağı için gerekli izinleri ayarlamanız gerekir. Aşağıdaki örnekte bir DPO grubunun üyelerin tüm bulguları açabileceği, raporlayabileceği ve inceleyebileceği ancak Sistem Yöneticilerinin bunu yapamayacağı varsayılmaktadır. Burada kaynak adı SG -43'tür. Bunu diğer kaynaklar için de tekrarlamak gerekir.

Lütfen, tüm onay kutuları kapalı olduğunda, bu araçların hepsinin açık olduğunu unutmayın (en başlangıçtaki bir durum). Ancak bir kutuyu işaretlediğinizde her şey beklendiği gibi davranır ve izinleri tek tek vermeniz gerekir.

image-20240801-135020.pngImage Added