Objelerin Yetkilendirilmesi

Birinci bölümde kullanıcıların hangi rol çerçevesinde uygulamanın bileşenlerine erişebileceği belirlenirken, bu kısımda veri modeli, panel , veri akışı, klasör ve bağlantı özelinde yetkilendirmenin nasıl yapılacağı anlatılacaktır. Yetki detayları aşağıdaki gibidir:

Veri Modeli Yetkileri

• Deny: Atandığı kullanıcının veya grubun ilgili veri modeline erişiminin engellenmesini sağlamaktadır.

• Owner: Veri modeli oluşturan kişinin yetkisi otomatik olarak owner atanmaktadır. Bir Veri Modelinin sadece bir ownerı olabilir. Owner yetkisine sahip kişi Veri Modeli üzerinde tüm yetkilere sahip olmakla birlikte ek olarak Veri Modelini başka kullanıcılara atayabilmektedir. Ownerlığını başka kullanıcıya atadığında ilgili Veri Modeli üzerindeki yetkisi otomatik “Read” olarak güncellenmektedir.

• Read: İlgili kullanıcının ilgili Veri Modelini sadece görüntüleyebilmesini sağlar. İlgili Veri Modeli üzerinde güncelleme yapılamaz.

• Run: Bir Paneli görüntüleyebilmek için gerekli minimum Veri modeli yetkisidir. Run yetkisindeki veri modelleri içerisinde kullanıldığı panelin görüntülenebilmesini sağlar. Bu yetkideki veri modelleriyle başka panel yapılamaz. Çünkü Run yetkisindeki Veri modelleri kullanıcıların ekranlarında listelenmez.

• Write: İlgili kullanıcının ilgili Veri modeli üzerinde her türlü güncelleme işlemi yapabilmesini sağlar.

• Edit: Şu an için write yetkisi ile benzer çalışmaktadır. İlgili kullanıcının ilgili Veri modeli üzerinde her türlü güncelleme işlemi yapabilmesini sağlar. İlerleyen süreçte kullanıcının ana veri modelini kaydettirmeden Save As yapabilmesini sağlayacaktır.

  Veri Modeli Obje Yetkileri	Owner > Write > Read > Run > Deny
  	Read	Edit	Save As	Save	Change Permission
  Owner	✓	✓	✓	✓	✓
  Write	✓	✓	✓	✓	X
  Read	✓	X	X	X	X
  Run	X	X	X	X	X
  Edit	✓	✓	✓	✓	X

Panel Yetkileri

• Deny: Atandığı kullanıcının veya grubun ilgili Panel'e erişiminin engellenmesini sağlamaktadır.

• Owner: Paneli oluşturan kişinin yetkisi otomatik olarak owner atanmaktadır. Bir Panel'in sadece bir ownerı olabilir. Owner yetkisine sahip kişi Panel üzerinde tüm yetkilere sahip olmakla birlikte ek olarak Panel'i başka kullanıcılara atayabilmektedir. Kullanıcının ownerlığını başka kullanıcıya atadığında ilgili Panel üzerindeki yetkisi otomatik “Read” olarak güncellenmektedir.

• Read: İlgili kullanıcıya ilgili Panel üzerinde sadece görüntüleme yetkisi verir.

• Write: İlgili kullanıcıya ilgili Panel üzerinde düzenleme yapma yetkisi verir. Yapılan düzenleme sonrasında orjinal Panel’ın güncellenmesine izin verir.

• Edit: İlgili kullanıcıya ilgili Panel üzerinde düzenleme yapma yetkisi verir. Yapılan düzenleme sonrasında orjinal Panel’in güncellenmesine izin vermez. Sadece üzerinde çalışılan Panel güncellenip yeni bir Panel olarak kaydedilebilir.

• Run: İlgili kullanıcıya ilgili Panel üzerinde sadece görüntüleme yetkisi verir.

  Panel Obje Yetkileri	Owner > Write > Read > Run > Deny
  	Read	Edit	Save As	Save	Change Permission
  Owner	✓	✓	✓	✓	✓
  Write	✓	✓	✓	✓	X
  Edit	✓	✓	✓	X	X
  Read	✓	X	X	X	X
  Run	✓	X	X	X	X

Veri Akışı Yetkileri

• Deny: Atandığı kullanıcının veya grubun ilgili Veri Akışına erişiminin engellenmesini sağlamaktadır.

• Owner: Veri akışını oluşturan kişinin yetkisi otomatik olarak owner atanmaktadır. Bir Veri Akışının sadece bir ownerı olabilir. Owner yetkisine sahip kişi akış üzerinde tüm yetkilere sahip olmakla birlikte ek olarak Akışı başka kullanıcılara atayabilmektedir. Kullanıcının ownerlığını başka kullanıcıya atadığında ilgili Akış üzerindeki yetkisi otomatik “Edit” olarak güncellenmektedir.

• Read: İlgili kullanıcının ilgili Veri akışını sadece görüntüleyebilmesini sağlar. Üzerinde herhangi bir günceleme yapamaz.

• Write: İlgili kullanıcının ilgili Veri akışı üzerinde her türlü güncelleme işlemi yapabilmesini sağlar.

• Edit: İlgili kullanıcının ilgili Veri akışı üzerinde her türlü güncelleme işlemi yapabilmesini sağlar. İleride Save as yapabilme kısıtı eklenecektir.

• Run: İlgili kullanıcının ilgili Veri akışını sadece görüntüleyebilmesini sağlar. Üzerinde herhangi bir günceleme yapamaz.

  Veri Akışı Obje Yetkileri	Owner > Write > Read > Run > Deny
  	Read	Edit	Save As	Save	Change Permission
  Owner	✓	✓	✓	✓	✓
  Write	✓	✓	✓	✓	X
  Edit	✓	✓	✓	X	X
  Read	✓	X	X	X	X
  Run	✓	X	X	X	X

Klasör Yetkileri

• Deny: Atandığı kullanıcının veya grubun ilgili klasöre erişiminin engellenmesini sağlamaktadır.
• Owner: Klasör oluşturan kişinin yetkisi otomatik olarak owner atanmaktadır. Bir klasörün sadece bir ownerı olabilir. Gruplara owner yetkisi atanamaz. Owner yetkisine sahip kişi owner üzerinde tüm yetkilere sahip olmakla birlikte ek olarak klasörü başka kullanıcılara atayabilmektedir. Ownerlığını başka kullanıcıya atadığında ilgili klasörün üzerindeki yetkisi otomatik “Read” olarak güncellenmektedir.
• Read: İlgili kullanıcının ilgili klasörü sadece görüntüleyebilmesini sağlar. Klasör üzerinde herhangi bir güncelleme yapamaz.
• Write: İlgili kullanıcının ilgili klasör üzerinde her türlü güncelleme işlemi yapabilmesini sağlar. Bir kullanıcı write,edit veya owner yetkisine sahip olduğu bir objeyi, write yetkisine sahip olduğu bir klasör içerisine taşıyabilir. Aynı şekilde klasörden silebilir.
• Edit: İlgili kullanıcının ilgili klasör üzerinde her türlü güncelleme işlemi yapabilmesini sağlar. Bir kullanıcı write,edit veya owner yetkisine sahip olduğu bir objeyi, write yetkisine sahip olduğu bir klasör içerisine taşıyabilir. Aynı şekilde klasörden silebilir.
• Run: İlgili kullanıcının ilgili klasörü sadece görüntüleyebilmesini sağlar. Üzerinde herhangi bir günceleme yapamaz.

  Klasör Yetkileri	Owner > Write > Read > Run > Deny
  	Read	Edit	Save As	Save	Change Permission
  Owner	✓	✓	✓	✓	✓
  Write	✓	✓	✓	✓	X
  Edit	✓	✓	✓	X	X
  Read	✓	X	X	X	X
  Run	✓	X	X	X	X

Bağlantı Yetkilendirme

Tanımlanan veritabanı bağlantılarını başka kullanıcıların kullanabilmesi için panel ve veri modellerinde olduğu gibi yetki ataması gerekmektedir. Yetki atayabilmek için kullanıcının admin rolüne veya ConnectionEditor rolüne sahip olması ve ilgili bağlantının owner’ı olması gerekmektedir. Eğer rol tanımları eksikse aşağıdaki bağlantıların listelendiği ekranı göremeyecek ve yetkilendirme yapamayacaktır.

İlgili kullanıcı admin veya ConnectionEditor rollerinden birine sahipse aşağıdaki görselde yer alan sağ üst köşedeki admin menüsündeki “Yönetim Paneli” sekmesine tıklayarak aşağıdaki bağlantıların listelendiği sayfaya ulaşabilmektedir. Burada “Bağlantı Oluştur” butonuna tıklayarak yeni bağlantı oluşturabilmektedir. Yeni bağlantı oluşturulduğunda otomatik olarak yetkisi “owner” tanımlanmaktadır.

Yukarıdaki bağlantı listesindeki “Aksiyonlar” başlığı altındaki sarı ile işaretlenmiş ikona tıklandığında ilgili bağlantı başka kullanıcılara da atayabilmek üzere panel/verimodeli atamasında da kullanılan aşağıdaki menü açılmaktadır. Burada Read, Write, Owner ve Deny olmak üzere 4 yetki tipi mevcuttur. Detaylar şu şekildedir:

• Read: İlgili bağlantı sadece verimodeli oluştururken kullanılabilir. Bağlantı bilgileri güncellenemez.
• Write: İlgili bağlantı başka verimodeli yapmak için kullanmanın yanı sıra bağlantı üzerinde güncelleme de yapılabilir.
• Owner: Bağlantıyı oluşturan kişi otomatik olarak owner olarak tanımlanmaktadır. Owner olan kullanıcı bağlantıyı başka kullanıcılara atayan kişidir. Owner dışında kimse atama yapamaz.
• Deny: Bir grup içerisindeki bazı kullanıcıların ilgili bağlantıyı kullanmasını engellemek için “Deny” yetkisi kullanılmaktadır.