Ana içeriğe geç

Kullanıcı Haklarının Yönetimi

Genel Bakış

Kullanıcı erişim yönetim sistemi, uygulamanın hangi kaynaklarına kimin erişebileceği üzerinde detaylı kontrol sağlamak için tasarlanmıştır. Sistem, kullanıcıların gruplara atandığı ve erişim haklarının bu gruplara verildiği rol tabanlı erişim kontrolü (RBAC) modelini kullanmaktadır. Bu, etkili ve güvenli bir erişim yönetimi sağlar.

Grupların Yönetimi

Yeni Grup Oluşturma

  1. Gruplar bölümüne geçiş:
    • Gruplar sekmesini açın.
  2. Grup ekleme:
    • Grup Oluştur butonuna tıklayın.
    • Açıklayıcı bir isim ve etiket belirtin.
    • Başlangıç erişim haklarını atayın.
uyarı

Yeni bir projede her zaman varsayılan kısıtlamalarla birlikte bir Misafir grubu oluşturulur.

Erişim Haklarının Miras Alınması

"Gruplar" sekmesinde daha önce oluşturulmuş gruplar hiyerarşik bir şekilde sunulmaktadır, yeni oluşturulan grup, daha önce oluşturulmuş bir gruba bağlanarak ebeveyn gruptan hakları miras alabilir.

uyarı

Eğer ebeveyn grupta bir yol kısıtlaması varsa ve alt grupta aynı kısıtlama üzerine yazılırsa, nihai kısıtlama alt grubun olacaktır, ancak yalnızca ebeveyn grupta "Son İzin" seçeneği belirtilmemişse.

Zincirdeki Tek Grup

Grup belirtimi yalnızca ebeveyn veya alt grup seçilmediği takdirde mümkündür.

Erişim Haklarının Değiştirilmesi

"Permissions" sekmesi, erişim haklarını düzenlemek için anahtar bir sekmedir.

Hakların Gruplanması

Eğer daha önce hakların miras alınması için bir ebeveyn grup belirlediyseniz, belirlenen erişimlerin tüm bilgileri üstteki tabloda yer alacak, miras alınan hakların düzenlenmesi yasaktır. İstisnalar içeren haklar ve kullanılmayan haklar, aynı tabloda ayrı olarak gruplanır.

Erişim Haklarının Yönetimi

Erişim Haklarının Oluşturulması ve Düzenlenmesi

Bir hak oluşturmaya başlamak için "Permissions" sekmesinde "Hak Oluştur" butonuna tıklayın.

Erişim hakkı, bir yöntem ve yol kombinasyonundan oluşur.

remove
  1. Minimum izin seti oluşturun:
    • Bu seçenek, gerekli minimum izin setini oluşturarak hak oluşturma görevini minimize etmenizi sağlar.
uyarı

Sadece grupta daha önce belirlenmiş hiçbir izin yoksa kullanılabilir.

  1. Veri sağlama kısıtlamaları belirleyin:
    • Bu seçenek, "Minimum izin seti oluştur" seçeneği seçildiğinde geçerlidir ve veri sağlama kısıtlaması (10 kayıt) belirler.
  2. API bölümü:
    • Yeni bir erişim oluşturulurken zorunlu bir parametredir, izinlerin seçileceği rotayı belirtir.
  3. Yol:
    • Erişim haklarını belirlemek için API bölümünü seçtikten sonra mevcut olan bir seçimdir.
  4. İsim:
    • Hakkın adı için zorunlu bir alandır.
  5. "Permissions" Tablosu:
    • Tablo, belirtilen yol için HTTP yöntemlerinin bir seçimini, "kısıtlama yok" ve "kayıt sayısı kısıtlaması ile" seçenekleriyle birlikte sunar.
Her zaman 4 yöntem

Her yol için tabloda her zaman 4 yöntem belirtilmiştir: GET, POST, PUT, DELETE

  1. Ek koşullar Bu koşullar, yalnızca "liste" yolları için görünür ve alınan belgeler üzerinde istisnalar ayarlamanıza olanak tanır.

    • Örneğin, tüm sayfalara izin vermek ancak bir istisna yapmak istiyorsanız, "Hangi verileri hariç tutmak istediğinizi seçin" butonuna tıklayabilirsiniz. Açılan ek pencerede erişimi kısıtlamak istediğiniz verileri seçebilirsiniz.

    Kısıtlamaların uygulanması için birkaç örnek inceleyelim: "Misafir" grubuna "Kişisel Hesap" sayfasına ve "Fiyat" ile "Kişisel İndirim" niteliklerine erişim iznini kısıtlamak gerekiyor.

    remove

    Örnek 1 - Misafir grubunun belirli sayfalara erişiminin kısıtlanması.

    Uygulamak için "Misafir" grubunu düzenleme modunda açmanız gerekir. Ardından, "İzinler" sekmesini açın ve oluşturulan izinler tablosunda "Ürün bilgilerini içeren sayfanın tüm nesnelerini dizi olarak alma" seçeneğini bulun.

    uyarı

    "Misafir" grubunda varsayılan olarak bu erişim mevcuttur, eğer grubunuzda yoksa yeni bir erişim oluşturmanız gerekir. Bunun için "Erişim Oluştur" butonuna tıklayın, modal pencerede aşağıdaki parametreleri seçin: API bölümü - pages Yol - "Ürün bilgilerini içeren sayfanın tüm nesnelerini dizi olarak alma"

    Ardından "Kısıtlama Yok" seçeneğini belirtiyoruz. Ve kısıtlamak istediğimiz sayfaların listesini açıyoruz, bunun için "Hangi verileri istiyorsunuz seçin" butonuna tıklamanız gerekir. "Kişisel Hesap" sayfası için kısıtlama belirtiyoruz.

    example1_1

    Sayfaları seçtikten sonra, "Hariç Tut" ve gerekirse "Son İzin" seçeneğini belirtmeyi unutmuyoruz, eğer haklar miras alınabiliyorsa.

    Tüm ayarların nasıl görünmesi gerektiği:

    example1

    Bu şekilde erişim ayarları tamamlandı, "Kaydet" butonuna bastıktan sonra, yetkilendirilmemiş tüm kullanıcılar dört sayfa yerine yalnızca 3 sayfa alacaklar.

    Örnek 2 - Misafir grubunun belirli niteliklere erişiminin kısıtlanması.

    Uygulamak için "Misafir" grubunu düzenleme modunda açmanız gerekir. Ardından, "İzinler" sekmesini açın ve oluşturulan izinler tablosunda "Nitelik setinden tüm nitelikleri veri ile alma" seçeneğini bulun.

    uyarı

    "Misafir" grubunda varsayılan olarak bu erişim mevcuttur, eğer grubunuzda yoksa yeni bir erişim oluşturmanız gerekir. Bunun için "Erişim Oluştur" butonuna tıklayın, modal pencerede aşağıdaki parametreleri seçin: API bölümü - attributes-sets Yol - "Nitelik setinden tüm nitelikleri veri ile alma"

    Ardından "Kısıtlama Yok" seçeneğini belirtiyoruz. Ve kısıtlamak istediğimiz sayfaların listesini açıyoruz, bunun için "Hangi verileri istiyorsunuz seçin" butonuna tıklamanız gerekir. "Fiyat" ve "Kişisel İndirim" nitelikleri için kısıtlama belirtiyoruz.

    uyarı

    Burada, tüm nitelik setlerinden oluşturulmuş tüm niteliklerin listesi görünmektedir.

    example2

    Sayfaları seçtikten sonra, "Hariç Tut" ve gerekirse "Son İzin" seçeneğini belirtmeyi unutmuyoruz, eğer haklar miras alınabiliyorsa.

    Tüm ayarların nasıl görünmesi gerektiği:

    example2

    Bu şekilde erişim ayarları tamamlandı, "Kaydet" butonuna bastıktan sonra, yetkilendirilmemiş tüm kullanıcılar ürün bilgisi talep ettiğinde sınırlı bilgi alacaklar.

    Örnek 3 - Misafir grubunun bir blok üzerindeki erişiminin kısıtlanması.

    Uygulamak için "Misafir" grubunu düzenleme modunda açmanız gerekir. Ardından, "İzinler" sekmesini açın ve oluşturulan izinler tablosunda "Tüm blok nesnelerini alma" seçeneğini bulun.

    uyarı

    "Misafir" grubunda varsayılan olarak bu erişim mevcuttur, eğer grubunuzda yoksa yeni bir erişim oluşturmanız gerekir. Bunun için "Erişim Oluştur" butonuna tıklayın, modal pencerede aşağıdaki parametreleri seçin: API bölümü - blocks Yol - "Tüm blok nesnelerini alma"

    Ardından "Kısıtlama Yok" seçeneğini belirtiyoruz. Ve kısıtlamak istediğimiz blokların listesini açıyoruz, bunun için "Hangi verileri istiyorsunuz seçin" butonuna tıklamanız gerekir.

    uyarı

    Burada, tüm blok gruplarından oluşturulmuş tüm blokların listesi görünmektedir.

    example3

    Blokları seçtikten sonra, "Hariç Tut" ve gerekirse "Son İzin" seçeneğini belirtmeyi unutmuyoruz, eğer haklar miras alınabiliyorsa.

    Tüm ayarların nasıl görünmesi gerektiği:

    example3

    Bu şekilde bloklara erişim ayarları tamamlandı.

    – Tüm kullanıcı nesnelerinin - yöneticilerin çıkarılması. – Nitelik setlerinden tüm nesnelerin çıkarılması. – Nitelik setinden tüm niteliklerin veri ile çıkarılması. – Ürün bilgilerini içeren sayfanın tüm nesnelerinin dizi olarak çıkarılması. – Tüm blok nesnelerinin çıkarılması. – Tüm form nesnelerinin çıkarılması. – Tüm ürün aboneliklerinin döndürülmesi. – Sipariş deposundan tüm nesnelerin çıkarılması. – Ürün durumuna sahip tüm nesnelerin aranması. – Tüm şablon nesnelerinin türlere göre filtrelenerek çıkarılması. – Tüm şablon önizleme nesnelerinin çıkarılması. – Tüm koleksiyonların alınması.

    Hariç tutmak için verileri seçtikten sonra, iki yeni seçenek belirecektir: "Hariç Tut" - seçilen verilerin hariç tutulmak istendiğini belirtir. "Son Hak" - bu hak, tüm alt grup zincirinde miras alınmaz (seçenek yalnızca "Hariç Tut" seçeneği seçildiğinde kullanılabilir).

uyarı

Ek koşulların seçimi, seçilen yola bağlıdır ve her zaman mevcut olmayabilir. Böyle bir seçim mevcut olduğunda, "Seçim için mevcut istisnalar" işareti ile belirtilir.

exceptions_marker

Varsayılan olarak yeni haklar "Kullanılmayan Haklar" bölümüne düşer, etkinleştirmek için, adın solundaki onay kutusunu işaretlemeniz yeterlidir.

Editörü açmak için edit

Silmek için remove

Erişim Haklarını Anlamak

Erişim hakları, bir grubun belirli kaynaklarla hangi eylemleri gerçekleştirebileceğini tanımlayan detaylı ayarlardır. API bölümlerine göre organize edilir ve koşullar ile daha da özelleştirilebilir.

Tablo İçinde Hak Arama

Gerekli hakları tabloda aramak için "Hak Ara" alanına metin girerek, API bölümlerini seçerek ve "Kullanılmayanları Seç" seçeneğini belirleyerek yapılır.

Nihai Haklar

Nihai haklar sekmesi, aramayı kolaylaştırmak için API bölümlerine göre filtrelenmiş bilgilendirici bir tablodur.

Bir kullanıcıyı gruba nasıl ekleyebilirim