Versions Compared

Version Old Version 8 New Version 12
Changes made by

Utkucan Saraç (Unlicensed)

Özgür Balcı

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • GEODI, LDAP/Active Directory desteğine de sahiptir. 

    • GEODI’nin kurulu olduğu makinenin aynı domain içinde olması gereklidir.

    • LDAP grupları eklenmek isteniyosa GEODI’de Grup oluşturularak eklenebilir.

      • GEODI LDAP grup üyelerinin yetkilerini otomatik şekilde kullanır.

    • LDAP ile gelen kullanıcılar için yönetim Active Directory tarafında gerçekleşir.

      • LDAP'ta tutulan şifreler değiştiğinde GEODI'yi de etkiler.

      • Kullanıcılar LDAP'tan silindiğinde GEODI'ye de giremezmez.

    • LDAP kullanıcılarını Gruplar ile eşleştirirken eklersiniz. Kullanıcı adını yazdığınızda eğer LDAP da benzer isimde bir kullanıcı varsa seçenek olarak sunulur. Bu sayede çok sayıda LDAP kullanıcısının olduğu bir ağda yönetim kolaylaşır.

    • LDAP kullanıcıları domain\username şeklinde görünürler. Bu kullanıcıların yönetimi tamamen AD tarafındadır bu nedenle ek bir seçenek sunulmaz.

    • GEODI Notifikasyon servisleri LDAP kullanıcıların AD tarafında tanımlanmış e-postalarını kullanır.

    • (question) AD tarafında verilmiş klasör ve dosya bazlı yetkiler GEODI tarafından kullanılır. GEODI AD tarafındaki kısıtları aşamaz ama yeni kısıt koyabilir.

      • AD tarafında verilmiş klasör yetkilerini kullanmak için proje detay ayarları ContentReadereEnumerators ayarlarında SupportLDAPPermissions true yapılmalıdır.

...

GEODI farklı paylaşım alanı tarayıp, kullanıcılar farklı paylaşım alanı görebildiğinde, Paylaşım ve Dosya yetkilerinin kesişmediği ya da Grup yetkileri ve builtin ayaları kesişmediği durumlarda;

(warning) GEODI paylaşımlara son kullanıcının eriştiği gibi erişirse böyle bir durum olmaz. GEODI’ye genel tek bir klasör verip arama yaptırmayı tercih etmemeliyiz. Bu ayarları kullanma yoluna gitmemeliyiz. Ayar gereksiz yere kullanılırsa paylaşım yetkileri ile verilen kısıtlar kaybolur. yeterli kontrol yapılmazsa yetkisiz kullanıcılar erişemediği içeriklere ulaşır. Bu ayar sadece paylaşım yetkileri ile hiç bir tanım yapılmadığı, tüm erişim yetkilerinin dosya/klasör yetkileri ile yapıldığı yerlerde kullanılabilir.

  1. Enumerator veya Proje GenericSettings altına;

    1. LDAPUseDriveSharePermissions → varsayılan değeri true, false yazılarak kapatılabilir.

      Code Block
      "LDAPUseDriveSharePermissions":false

    2. LDAPUseBuiltinPermissions → varsaılan değeri true, false yazılarak kapatılabilir.

      Code Block
      "LDAPUseBuiltinPermissions":false

  2. Ayarlar değiştirildiğinde yeniden tarama gerekmez. yetkileri düzenle ile eski içerikler için ayarlar dikkate alınır.

Yetkileri Yönet

  • Her bir grup için hangi yetkilerin kullanılacağını belirlersiniz.

  • Yetki kategorileri kurulu modüllere göre değişebilir. örneğin MOBIDI Connector uygulama modülü ile MOBIDI Ofis ile ilgili gerekli kategoriler de eklenir.

  • Yetkiler gruplara verilir. Gruplara eklenen/çıkarılan kullanıcıların yetkileri belirli bir süre sonra otomatik olarak güncellenir.

    • Bekleme süresi istenmiyorsa GEODI Proje tarama ekranından “Yetkileri Düzenle“ seçeneği ile eklenen\kaldırılan yetkilerin tekrar okunmasını sağlayabilirsiniz.

(info) Eğer hiç bir grup için hiç bir seçim yapılmamışsa herhangi bir yetkilendirme yok olarak yorumlanır ve bu durumda yetki butonunda kilit açık gelir.

Image Modified

...

Kullanıcılar

Kullanıcılar LDAP/AD tarafından gelebilir veya GEODI kullanıcıları olabilir.

...

Expand
titleKullanıcı Yetkilerini Görme ve Cache Temizleme

GEODI de login olmuş kullanıcının yetkilerini görmek ve yetki cache ini temizlemek için aşağıdaki adımlar uygulanabilir.

Api → User Manager Api kısmına gidilir.

  • UserInfoFull GetCurrentUserInfoWithPermissions() [RUN] → Run tıklanarak o sırada login olmuş kullanıcının yetkileri görülebilir.

  • Boolean ClearCurrentUserPermissionCache() [RUN] → Yetki cache temizlenir. Yetkide yapılan değişikliklerin hemen yansıması için kullanılabilir.

SystemAdmin Süper Kullanıcı İzinlerini Sınırla/Geçersiz Kıl

Varsayılan olarak Sistem Yöneticileri ayrıcalıklıdır ve tüm içeriği görme yetkisine sahiptir.

Bu ayar ile Sistem Yönetici ayrıcalıkları kaldırılabilir. Bu ayar tüm workspace’ler için geçerli olacaktır.

SystemSettings dosyasında IgnoreSystemAdminContentAccessPrivileges değerini TRUE (varsayılan FALSE’dur) olarak ayarlayabilirsiniz. Detaylara https://destek.dece.com.tr/space/PAR/87209813/Sistem+Yapılandırma+ve+Güvenlik+Ayarları sayfasından ulaşabilirsiniz.

Daha sonra her veri kaynağı için gerekli izinleri ayarlamanız gerekir. Aşağıdaki örnekte bir DPO grubunun üyelerin tüm bulguları açabileceği, raporlayabileceği ve inceleyebileceği ancak Sistem Yöneticilerinin bunu yapamayacağı varsayılmaktadır. Burada kaynak adı SG -43'tür. Bunu diğer kaynaklar için de tekrarlamak gerekir.

Lütfen, tüm onay kutuları kapalı olduğunda, bu araçların hepsinin açık olduğunu unutmayın (en başlangıçtaki bir durum). Ancak bir kutuyu işaretlediğinizde her şey beklendiği gibi davranır ve izinleri tek tek vermeniz gerekir.

image-20240801-135020.pngImage Added