Yetki Matrisi
Apinizer Yetki ve Rol Yönetimi Kılavuzu
Apinizer'da kullanıcılar iki ana çalışma modunda işlem yapabilir:
Proje Modu: Belirli bir proje seçilerek API geliştirme, test ve yönetim
Yönetim Modu: Sistem geneli yönetim, kullanıcı yönetimi ve global ayarlar
Lütfen rol ve yetki arasındaki farka dikkat ediniz. Rol yetkilerin gruplandırılmış halidir ve roller sayfasından yönetilir.
Sistem Seviyesi Roller (Yönetim Modu)
Bu roller sistem genelinde geçerlidir ve System Admin tarafından atanır:
| Rol | Açıklama | Ana Yetkiler |
|---|---|---|
| System Admin | Sistem yöneticisi - sistem kapsamında tam yetkiye sahiptir. | Tüm sistem ayarları, kullanıcı yönetimi, proje yönetimi |
| Project Admin | Tüm projelere ve proje yönetimiyle ilgili menülere erişim sahibidir. | Proje oluşturma, düzenleme, silme |
| Analyzer | Sistem genelince analiz menülerine erişim sahibidir. | Tüm projelerin analitik verileri |
| API Portal Manager | API Portal'da tam yönetim sahibidir. | Portal ayarları, API ürünleri, hesap yönetimi |
| API Portal Business User | API Portal da iş süreçleri ve görüntüleme yetkisine sahiptir. | API ürün incelemeleri, onay süreçleri |
| API Portal Developer User | Portal geliştirici kullanıcısı olarak API'leri görüntüleme ve kullanma yetkisine sahiptir. | API ürün geliştirme, uygulama yönetimi |
Proje Seviyesi Roller (Varsayılan)
Bu roller proje bazında atanır ve proje sahibi tarafından yönetilir:
Aşağıdaki tablolar , rollere atanan yetkileri ve menülere erişim için rollerin hangi yetkilere ihtiyaç duyduğunu göstermektedir.
| Yetki Adı | Ana Görevler | Erişebileceği Menüler |
|---|---|---|
| Project Owner | API tanımlarının oluşturulması ve düzenlenmesi | Proje sahibi - Proje bazında tam kontrol |
| API Developer | Tasarım, Geliştirme, Test | API geliştirme |
| API Tester | Test Console, Test Araçları | API test işlemleri |
| API Analytics | Analytics, Reports | Analitik görüntüleme |
| API Manager | API Proxies, Groups, Policies | API yönetimi |
| API Creator | DB-to-API, Mock API, Script-to-API | API oluşturma |
| API Security | Identity Management, Connections | Güvenlik yönetimi |
Görseldeki ekrandan kullanıcıların yetkilendirme işlemleri yapılır.
Proje Modu - Menüler ve Menülere Erişim Hakları
Tasarım (Design)
Gerekli koşullar : Aktif Proje + Tasarım Yetkisi
| Yetki Adı | Alt Menüler | Kimler Erişebilir? | Lisans Gerekir mi? |
|---|---|---|---|
| Common Data Model | Proxy listesi ve yönetimi | API Developer, API Manager, Project Owner rollerine sahip kullanıcılar. | Hayır |
| Spec Designer | Proxy gruplandırma | API Developer, API Manager, Project Owner yetiklerine sahip kullanıcılar | Hayır |
Geliştirici (Development):
Gerekli koşullar : Aktif Proje + Geliştirme Yetkisi (API Developer)
| Yetki Adı | Alt Menüler | Kimler Erişebilir? | Lisans Gerekir mi? |
|---|---|---|---|
| API Proxies | Proxy listesi ve yönetimi | API Developer, API Manager, Project Owner rollerine sahip kullanıcılar. | Hayır |
| Proxt Groups | Proxy gruplandırma | API Developer, API Manager, Project Owner yetiklerine sahip kullanıcılar | Hayır |
Global Policies | 30'dan fazla güvenlik politikası | API test işlemleri | Hayır |
| API Creator | DB-to-API, Mock API, Script-to-API | Analitik görüntüleme | API_CREATOR lisansı gerekir. |
| Task Flows | Otomatik iş akışları | API oluşturma | INTEGRATION lisansı gerekir. |
| Variables | Ortam değişkenleri | Güvenlik yönetimi | Hayır |
Test:
Gerekli koşullar: Aktif proje + Test yetkisi (API tester)
| Menü | Kim erişebilir? | Ne içerir? |
|---|---|---|
| Test Console | API Tester, API Developer, Project Owner | API Çağrısı test etme |
| Test Toolbox | API Tester, API Developer, Project Owner | JSON/XML dönüştürme, encoding araçları |
Monitörleme (Monitoring):
Gerekli koşullar: Aktif proje + Monitoring lisansı + Yetki
| Menü | Kim erişebilir? | Ne içerir? |
|---|---|---|
| Uptime Monitor | Project Owner, API Developer | Sistem çalışma durumu izleme |
| Anomaly Detector | Project Owner, API Developer | Anormal durum tespiti ve anormal durumlar için zamanlanmış aksiyonlar oluşturma |
⚠ MONITORING Lisansı olamadan bu menüler görünmez.
Analitik (Analytics):
Gerekli Koşullar: ANALYTICS lisansı + Analytics yetkisi
| Yetki Adı | Sayfa/Menü | Açıklama | İzin Verilen İşlemler |
|---|---|---|---|
| API Security | Identity Management | API güvenlik ayarları | - Kimlik sağlayıcı yönetimi - Erişim kontrolleri - Güvenlik konfigürasyonları |
| Audit | Auditing | Sistem denetim logları | - Denetim kayıtlarını görüntüleme - Log analizi - Güvenlik raporları |
⚠ ANALYTICS Lisansı olamadan bu menüler görünmez.
Reports
Gerekli Koşullar: ANALYTICS lisansı + Analytics yetkisi
Tüm raporlama menüleri için aynı yetki ve lisans gereksinimleri geçerli.
Identity Management
Gerekli koşullar: Aktif proje + Güvenlik yetkisi
Connection Config
Gerekli koşullar: Aktif proje + Güvenlik yetkisi
| Menü | Kim erişebilir? | Hangi yetkiler gerekli ? | Ne içerir? |
|---|---|---|---|
| All Connections | Project Owner, API Developer | Projects, API Security | 13 farklı bağlantı tipi yönetimi |
| Environment Variables | Project Owner, API Developer | Projects, API Security | Ortam değişkenkeri |
Secret Manager
Gerekli koşullar: Aktif proje + Güvenlik yetkisi
| Menü | Kim erişebilir? | Hangi yetkiler gerekli ? | Ne içerir? |
|---|---|---|---|
| Certificates | Project Owner, API Developer | Projects, API Security | Sertifika yönetimi |
| Crypto Keys | Project Owner, API Developer | Projects, API Security | Kripto anahtar yönetimi |
| Key Stores | Project Owner, API Developer | Projects, API Security | Anahtar Deposu |
| JWK | Project Owner, API Developer | Projects, API Security | JSON Web Key setleri |
Auditing
Gerekli koşullar: Aktif proje + Proje yönetimi yetkisi
| Menü | Kim erişebilir? | Hangi yetkiler gerekli ? | Ne içerir? |
|---|---|---|---|
| Audit Events | Project Owner | Projects, Audit | Sistem denetim kayıtları |
| Token Requests | Project Owner | Projects, Audit | Token istekleri görüntüleme |
Export/Import
Gerekli koşullar:
| Özellik | Kim erişebilir? | Hangi yetkiler gerekli | Ne içerir? |
|---|---|---|---|
| Genel Export/Import | Project Owner | Import/Export, Projects | Proje düzeyinde aktarım |
| API Proxy Import/Export | Aktif projesi olan herkes | Sadece aktif proje | Herkes kullanabilir |
| Project Export | Project Owner | Projects | Proje dosyası aktarma |
Yönetim Modu - Menü Erişim Hakları
Genel Bakış
System Dashboard : Sadece System Admin.
Portal Management
Gerekli koşullar: PORTAL Lisansı+Portal yetkisi
⚠ Portal Management için çok detaylı bir yetki kontrol mekanizması mevcuttur. Her alt menü için farklı rol kombinasyonları gerekebilir.
Sistem Analytics
Gerekli koşullar: ANALYTICS lisansı + System Admin Veya Analyzer yetkileri
Projeler
Project Management: Sadece System Admin
Kullanıcı Yönetimi
Sadece System Admin:
- Users(kullanıcılar)
- Teams(Takımlar)
- Roles(Roller)
Sistem Identity Management
Sadece System Admin: Tüm kimlik yönetim menüleri
Sistem Connection Management
- Sadece System Admin: Ortam ve Kubernetes yönetimi
Logging
- Sadece System Admin: Uygulama logları ve temizleme
Sistem Auditing
- Sadece System Admin: Tüm denetim kayıtları
Sistem Jobs
- Sadece System Admin: Sistem çapında görevler
Lisans Gereksinimleri
Gerekli Lisanslar
- API_CREATEOR: DB-to-API, Mock API, Script-to-API özellikleri
- MONITORING: Uptime Monitor, Anomaly Detector
- ANALYTICS: Tüm analytics ve raporlama özellikleri
- PORTAL: API Portal tüm özellikler
- INTEGRATION: Task Flow Manager
Lisans Kontrolü Nasıl Çalışır ?
- Kullanıcının gerekli yetkisi olsa bile, lisans yoksa menüleri göremez.
- Kullanıcının lisansı var ancak yetkileri yoksa menü yine görünmez.
- Hem lisans hem yetki gereklidir.
Rol Özelleştirme
Varsayılan roller değiştirilebilir:
- Varsayılan tüm roller özelleştirilebilir.
- Project Owner yeni roller oluşturabilir.
- Mevcut rollerin yetkileri artırabilir veya azaltabilir
- Tamamen özel roller tanımlanabilir.