Panel & Veri Modeli Yetkilendirme
Birinci bölümde kullanıcıların hangi yetki çerçevesinde uygulamanın bileşenlerine erişebileceğini belirlenirken, bu kısımda veri modeli ve panel özelinde yetkilendirmenin nasıl yapılacağı anlatılacaktır. Bir panel'in görüntülenmesi, kullanıcıya atanan panel yetkileri ve ilgili panelin veri kaynağı olarak kullandığı veri modelinin yetkisi birlikte sağlanmaktadır. Veri modeli ve panellerin alabileceği yetkiler aşağıdaki gibidir.
Veri Modeli Yetkileri
Deny: Atandığı kullanıcının veya grubun ilgili veri modeline erişiminin engellenmesini sağlamaktadır.
Owner: Veri modeli oluşturan kişinin yetkisi otomatik olarak owner atanmaktadır. Bir Veri Modelinin sadece bir ownerı olabilir. Owner yetkisine sahip kişi Veri Modeli üzerinde tüm yetkilere sahip olmakla birlikte ek olarak Veri Modelini başka kullanıcılara atayabilmektedir. Ownerlığını başka kullanıcıya atadığında ilgili Veri Modeli üzerindeki yetkisi otomatik “Read” olarak güncellenmektedir.
Read: İlgili kullanıcının ilgili Veri Modeli yeni yarattığı Panel içerisinde source olarak kullanmasını sağlar. İlgili Veri Modeli üzerinde güncelleme yapılamaz.
Run: Bir Paneli görüntüleyebilmek için gerekli minimum Veri modeli yetkisidir. Kullanıcıya herhangi bir Panel atandığında Panelin veri kaynağı olan Veri modeli üzerinde de otomatik “Run” yetkisi tanımlanır. Run yetkisindeki Veri modelleri kullanıcıların ekranlarında listelenmez.
Write: İlgili kullanıcının ilgili Veri modeli üzerinde her türlü güncelleme işlemi yapabilmesini sağlar.
| Veri Modeli Obje Yetkileri | Owner > Write > Read > Run > Deny | ||||
|---|---|---|---|---|---|
| Read | Edit | Save As | Save | Change Permission | |
| Owner | ✓ | ✓ | ✓ | ✓ | ✓ |
| Write | ✓ | ✓ | ✓ | ✓ | X |
| Read | ✓ | X | X | X | X |
| Run | X | X | X | X | X |
Panel Yetkileri
Deny: Atandığı kullanıcının veya grubun ilgili Panel'e erişiminin engellenmesini sağlamaktadır.
Owner: Paneli oluşturan kişinin yetkisi otomatik olarak owner atanmaktadır. Bir Panel'in sadece bir ownerı olabilir. Owner yetkisine sahip kişi Panel üzerinde tüm yetkilere sahip olmakla birlikte ek olarak Panel'i başka kullanıcılara atayabilmektedir. Kullanıcının ownerlığını başka kullanıcıya atadığında ilgili Panel üzerindeki yetkisi otomatik “Read” olarak güncellenmektedir.
Read: İlgili kullanıcıya ilgili Panel üzerinde sadece görüntüleme yetkisi verir.
Write: İlgili kullanıcıya ilgili Panel üzerinde düzenleme yapma yetkisi verir. Yapılan düzenleme sonrasında orjinal Panel’ın güncellenmesine izin verir.
Edit: İlgili kullanıcıya ilgili Panel üzerinde düzenleme yapma yetkisi verir. Yapılan düzenleme sonrasında orjinal Panel’in güncellenmesine izin vermez. Sadece üzerinde çalışılan Panel güncellenip yeni bir Panel olarak kaydedilebilir.
| Panel Obje Yetkileri | Owner > Write > Read > Run > Deny | ||||
|---|---|---|---|---|---|
| Read | Edit | Save As | Save | Change Permission | |
| Owner | ✓ | ✓ | ✓ | ✓ | ✓ |
| Write | ✓ | ✓ | ✓ | ✓ | X |
| Edit | ✓ | ✓ | ✓ | X | X |
| Read | ✓ | X | X | X | X |
Bağlantı Yetkilendirme
Tanımlanan veritabanı bağlantılarını başka kullanıcıların kullanabilmesi için panel ve veri modellerinde olduğu gibi yetki ataması gerekmektedir. Yetki atayabilmek için kullanıcının admin rolüne veya ConnectionEditor rolüne sahip olması ve ilgili bağlantının owner’ı olması gerekmektedir. Eğer rol tanımları eksikse aşağıdaki bağlantıların listelendiği ekranı göremeyecek ve yetkilendirme yapamayacaktır.
İlgili kullanıcı admin veya ConnectionEditor rollerinden birine sahipse aşağıdaki görselde yer alan sağ üst köşedeki admin menüsündeki “Yönetim Paneli” sekmesine tıklayarak aşağıdaki bağlantıların listelendiği sayfaya ulaşabilmektedir. Burada “Bağlantı Oluştur” butonuna tıklayarak yeni bağlantı oluşturabilmektedir. Yeni bağlantı oluşturulduğunda otomatik olarak yetkisi “owner” tanımlanmaktadır.
Yukarıdaki bağlantı listesindeki “Aksiyonlar” başlığı altındaki sarı ile işaretlenmiş ikona tıklandığında ilgili bağlantı başka kullanıcılara da atayabilmek üzere panel/verimodeli atamasında da kullanılan aşağıdaki menü açılmaktadır. Burada Read, Write, Owner ve Deny olmak üzere 4 yetki tipi mevcuttur. Detaylar şu şekildedir:
- Read: İlgili bağlantı sadece verimodeli oluştururken kullanılabilir. Bağlantı bilgileri güncellenemez.
- Write: İlgili bağlantı başka verimodeli yapmak için kullanmanın yanı sıra bağlantı üzerinde güncelleme de yapılabilir.
- Owner: Bağlantıyı oluşturan kişi otomatik olarak owner olarak tanımlanmaktadır. Owner olan kullanıcı bağlantıyı başka kullanıcılara atayan kişidir. Owner dışında kimse atama yapamaz.
- Deny: Bir grup içerisindeki bazı kullanıcıların ilgili bağlantıyı kullanmasını engellemek için “Deny” yetkisi kullanılmaktadır.
