Versions Compared

Version Old Version 10 New Version Current
Changes made by

Huseyin Candan (Unlicensed)

Huseyin Candan (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Uygulama Feed işleminde izin ve yasakları gönderebilir. 

Table of Contents

Kendi özel kullanıcı,yetkilendirme rol veya yetki tanımlarını kullanma

İzin ve yasaklar için uygulamanın kendi yetki modelindeki rol veya tanımlar gönderilebilir. Herhangi bir kullanıcı sorgulama yaptığı zaman GEODI diğer uygulamaya kullanıcının yetkilerini sorar. Bu işlem her 20dk da bir yapılır. Diğer uygulama Kullanıcı Yetkilerini Paylaşma ( GEODI → APP) servisini gerçeklemelidirgerçekleyerek kullanıcı-rol-yetki eşleşmelerini yönetmelidir



Panel
titleÖrnek : rol bazlı yetki modeli


Code Block
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz
// Burada Rol1,2 ve 3 erişebilir
// Rol 5 erişemez
{
	...
    Permission : {   Permit : ['Rol1','Rol2','Rol3'] , Deny : ['Rol5'] }
}

Uygulama Kullanıcı Yetkilerini Paylaşma ( GEODI → APP)  anlatılan GetRoles methodunda sorulan kullanıcının rollerini dönmelidir. Rollerin string olması ve FeedAPI'de verilen ile uyumlu olması yeterlidir.



Panel
titleÖrnek : doküman bazlı yetki modeli 1


Code Block
titleYöntem 1
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz

{
	...
    Permission : {   Permit : ['UserID1','UserID2','UserID3'] , Deny : ['UserID5'] }
}

Uygulama Kullanıcı Yetkilerini Paylaşma ( GEODI → APP)  anlatılan GetRoles methodunda sorulan kullanıcının ID'sini dönmelidir. 


Panel
titleÖrnek : doküman bazlı yetki modeli 2


Code Block
titleYöntem 2
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz

{
	...
    Permission : {   Permit : ['DocID'] }
}

Uygulama Kullanıcı Yetkilerini Paylaşma ( GEODI → APP)  anlatılan GetRoles methodunda sorulan kullanıcının görebildiği doküman ID'lerini dönmelidir. 



GEODI tarafında tanınan Grup ve Kullanıcı tanımlarını kullanma

GEODI tarafından tanınan grup ve kullanıcılar Permit veya Deny içeriğinde kullanılabilir. 

  • GEODI Grupları için Grup ID kullanılmalıdır. Grup ID Geodi Yetki yönetimi ekranında Grup listesinde Grup için kullanılan ID'dir (Tarayıcılarda Öğeyi Denetle işlemi ile ID öğrenilebilir).  UserGroup_111aa11-1b11-...
  • GEODI Kullanıcları için User UniqueName kullanılmalıdır. Örnek : Geodi:guest
  • LDAP Grupları ve kullanıcıları için LDAP SID kullanılmalıdır. Örnek :  S-1-5-......


Panel
titleÖrnek : rol bazlı yetki modeli


Code Block
// Feed API dokümantasyonunda bütün özelliklere ulaşabilirsiniz
// Burada belirtilen grup, LDAP Kullanıcısı ve Geodi Kullanıcısı erişebilir
// Geodi:guest kullanıcısı erişemez
{
	...
    Permission : {   Permit : [' UserGroup_111aa11-1b11...','S-1-5-...','Geodi:ornek.kullanici'] , Deny : ['Geodi:guest'] }
}