İçeriğe geç
  • Dokümantasyon
  • Uygulama Hizmetleri
  • roles

Roller (RBAC)

Roller bölümü, uygulamanız için Rol Tabanlı Erişim Kontrolü (RBAC) uygulamanıza olanak tanır. Rolleri tanımlayarak, bir kullanıcıya atanan gruba (örneğin, “Yönetici”, “Editör”, “Görüntüleyici”) dayalı olarak belirli kaynaklara, API uç noktalarına ve veri tablolarına erişim verebilir veya kısıtlayabilirsiniz.

Bu bölüme erişmek için sol kenar çubuğundaki Uygulama Hizmetleri > Roller’e gidin.

Not: Roller ortam başına kapsamlandırılmıştır. Her ortamın kendi roller tablosunu içeren kendi veritabanı vardır. Ortamlar arasında geçiş yaptığınızda, roller listesi o ortamın veritabanında tanımlanan rolleri yansıtır.

Roller genel bakış

Rolleri Yönetme

Section titled “Rolleri Yönetme”

Ana kontrol paneli, çalışma alanınızdaki tüm tanımlı rollerin bir listesini görüntüler ve her biri için Ad, Açıklama ve Atanan Kullanıcılar sayısını gösterir.

Belirli izin gruplarını hızlıca bulmak için üstteki Rolleri Ara çubuğunu kullanabilirsiniz.

Yeni Bir Rol Oluşturma

Section titled “Yeni Bir Rol Oluşturma”

Yeni bir izin seti tanımlamak için:

  1. Kontrol panelinin sağ üst köşesindeki siyah + Rol Ekle düğmesine tıklayın.
  2. Aşağıdaki alanlara sahip bir yapılandırma penceresi görünecektir:
    • Role Name: Rol için benzersiz bir tanımlayıcı girin (örneğin, Yönetici, Kullanıcı, İçerik_Yöneticisi).
    • Description: Bu rolün neleri kapsadığına dair kısa bir açıklama sağlayın.
    • Auto-generate: Sistemin rol adına göre sizin için bir açıklama önermesini sağlamak için Auto-generate bağlantısına tıklayabilirsiniz.
  3. Rolü oluşturmak için Kaydet’e tıklayın.

Roller yapılandırma paneli

İzinleri yönetme

Section titled “İzinleri yönetme”

Bir rol oluşturduktan sonra, platformun farklı alanlarında belirli izinlerini tanımlayabilirsiniz. İzin ızgarasına erişmek için ana kontrol panelinden bir role tıklayın.

İzin matrisi

Section titled “İzin matrisi”

Bir kapsam içindeki her kaynak için aşağıdaki işlemleri açıp kapatabilirsiniz:

  • Okuma: Mevcut verileri veya yapılandırmaları görüntüleme yeteneği.
  • Yazma: Yeni kayıtlar veya kaynaklar ekleme yeteneği.
  • Güncelleme: Mevcut kayıtları değiştirme yeteneği.
  • Silme: Kayıtları veya kaynakları kaldırma yeteneği.

Satır düzeyinde filtreleme

Section titled “Satır düzeyinde filtreleme”

Filtre sütunu, satır düzeyinde güvenlik için karmaşık koşullar tanımlamanıza olanak tanır. Bu, aynı role sahip kullanıcıların yalnızca belirli veri alt kümelerine erişebilmesini sağlar (örneğin, yalnızca owner_id kullanıcı kimliğiyle eşleşen kayıtları okuyabilen “Çalışan” rolü).

İzin yönetim ızgarası