Yetki Matrisi
Apinizer yetkileri, iki ana kategoride toplar: Proje Bazlı Yetkiler ve Yönetim Bazlı Yetkiler. Bu dokümanda bu iki kategori detaylı olarak açıklanmakta ve her bir yetki için hangi rollerin erişimi olduğu tablolar halinde sunulmaktadır.
Lütfen rol ve yetki arasındaki farka dikkat ediniz. Rol yetkilerin gruplandırılmış halidir ve roller sayfasından yönetilir.
Proje Bazlı Yetkiler
Proje Bazlı Yetkiler, belirli bir proje kapsamında gerçekleştirilen API geliştirme, test, analiz ve yönetim işlemlerini kapsar. Bu yetkiler, projelerin içeriğine odaklanır.
Aşağıdaki tablolar, rollere atanan yetkileri ve menülere erişim için rollerin hangi yetkilere ihtiyaç duyduğunu göstermektedir.
Geliştirici Yetkileri
| Yetki Adı | Sayfa/Menü | Açıklama | İzin Verilen İşlemler |
|---|---|---|---|
| API Specs | Spec Designer | API tanımlarının oluşturulması ve düzenlenmesi | - Yeni API spec oluşturma - Mevcut spec'leri düzenleme - Spec sürümleme |
| API Proxies | API Proxies | API proxy'lerinin yönetimi | - Proxy oluşturma - Proxy yapılandırma - Proxy silme |
| Deploy/Undeploy | Development > API Proxies | API'ların yayınlanması ve geri çekilmesi | - API dağıtımı - API geri çekme - Deployment yönetimi |
| API Proxy Groups | API Proxy Groups | API Proxy Gruplarının yönetimi | - Yeni API Proxy Grup oluşturma - API Proxy Gruplara proxy ekleme - API Proxy Grup konfigürasyonu |
| Global Policies | Global Policies | Sistem genelinde geçerli politikaların tanımlanması | - Kimlik doğrulama politikaları - IP kısıtlamaları - Güvenlik kuralları |
| Task Flows | API Integrator > Task Flows | Otomatik iş akışı tanımlama | - Yeni akış oluşturma - Mevcut akışları düzenleme - Akış testleri |
| API Creator | API Creator > DB-2-API, Mock API, Script-2-API | Otomatik API oluşturma | - Veritabanından API oluşturma - Mock API hazırlama - Script ile API üretme |
| Import/Export | Export/Import | Proje ve ayarların aktarımı | - Proje dışa aktarma - Proje içe aktarma - Yedekleme |
Test Yetkileri
| Yetki Adı | Sayfa/Menü | Açıklama | İzin Verilen İşlemler |
|---|---|---|---|
| API Tester | Test > Test Console | API test senaryoları oluşturma | - Test senaryosu hazırlama - Test çalıştırma - Test raporlama |
Analitik Yetkileri
| Yetki Adı | Sayfa/Menü | Açıklama | İzin Verilen İşlemler |
|---|---|---|---|
| Analytics | Analytics > Dashboard, API Traffic | Performans ve trafik analizleri | - Trafik raporları görüntüleme - Metrik analizi - Performans izleme |
Güvenlik Yetkileri
| Yetki Adı | Sayfa/Menü | Açıklama | İzin Verilen İşlemler |
|---|---|---|---|
| API Security | Identity Management | API güvenlik ayarları | - Kimlik sağlayıcı yönetimi - Erişim kontrolleri - Güvenlik konfigürasyonları |
| Audit | Auditing | Sistem denetim logları | - Denetim kayıtlarını görüntüleme - Log analizi - Güvenlik raporları |
Proje Yetkileri
| Yetki Adı | Sayfa/Menü | Açıklama | İzin Verilen İşlemler |
|---|---|---|---|
| Projects | Project Settings > General Settings | Proje yönetimi | - Proje oluşturma - Proje yapılandırma - Proje silme |
| Project Members | Project Settings > Members | Proje üye yönetimi | - Üye ekleme - Üye rollerini belirleme - Üye erişimini yönetme |
Yönetim Bazlı Yetkiler
Yönetim Bazlı Yetkiler, Apinizer platformunun sistemsel yönetimini, kullanıcı yönetimini, güvenlik konfigürasyonunu ve altyapı ayarlarını kapsar. Bu yetkiler, genellikle System Admin rolü tarafından verilir ve tüm projeler için geçerli olan genel sistem yapılandırmasına odaklanır.
- System Admin: Sistemin tamamını yönetme yetkisine sahiptir. Altyapı, kullanıcı yönetimi ve sistem ayarları gibi işlevlere erişim sağlar.
- Project Admin: Tüm projelere tam erişim yetkisine sahiptir. API geliştirme, test, dağıtım ve analiz gibi proje kapsamındaki işlemleri gerçekleştirebilir.
- Portal Manager: API Portal yönetimi için özel yetkiler içerir.
- Analyzer: Analiz ve raporlama için özelleştirilmiş yetkiler sağlar.
- Portal Business User: API Portaldaki API ürünlerini salt okunur (read-only) modda görüntülenmesini sağlayan yetkileri içerir.
- API Portal Developer User: API Portaldaki API ürünlerinin geliştirilmesini sağlayan yetkileri içerir.
Yönetim Menüsü Yetki Matrisi
Genel Bakış Yetkileri
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Genel Bakış | Management Console Homepage | Project Admin | - Sistem geneli istatistikler görüntüleme - Temel performans göstergeleri izleme |
Portal Yönetimi
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Portal | API Products | System Admin, Portal Manager | - API ürünleri oluşturma - Ürün düzenleme - Ürün silme |
Approval Requests > API Product App Register | System Admin, Portal Manager | - Gelen istekleri görüntüleme - İstekleri yönetme | |
| Approval Requests > Account/Developer | System Admin, Portal Manager | - Üyelik başvurularını inceleme - Üyelik durumu değiştirme | |
| Accounts/Developers | System Admin, Portal Manager | - Geliştirici hesapları oluşturma - Hesap yönetimi | |
| Categories | System Admin, Portal Manager | - Kategori ekleme - Kategori düzenleme | |
| Responsible Units | System Admin, Portal Manager | - Birim tanımlama - Birim ilişkilendirme | |
| Settings | System Admin | - Portal genel ayarlarını yapılandırma |
Sistem Monitör Yetkileri
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Monitör | Uptime Monitor | Project Admin | - Sistem çalışma durumu izleme - Performans metrikleri görüntüleme |
| Anomaly Detector | Project Admin | - Sistem anomalilerini tespit etme - Anomali raporları oluşturma | |
| Alert | System Admin + Project Admin | - Alarm kuralları oluşturma - Alarm yönetimi |
Sistem Analitik Yetkileri
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Analytics | Dashboard | System Admin, Analyzer | - Genel analitik gösterge paneli - Raporları görüntüleme |
| API Traffic | System Admin, Analyzer | - Proxy trafik analizleri - Detaylı trafik raporları | |
| Query Editor | System Admin, Analyzer | - Özel sorgular oluşturma - Gelişmiş filtreleme | |
| Reports | API Traffic Time Metrics | System Admin, Analyzer | - Zamana bağlı trafik raporları - Performans metrikleri |
| Endpoint Traffic Time Metrics | System Admin, Analyzer | - Endpoint performans analizi | |
| Client Traffic Time Metrics | System Admin, Analyzer | - İstemci bazlı trafik analizi | |
| IP Traffic Time Metrics | System Admin, Analyzer | - IP bazlı trafik izleme | |
| Rapor Generator | System Admin, Analyzer | - Özel rapor şablonları oluşturma |
Proje Yönetimi (Sistem Seviyesi)
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Project | Projects | System Admin | - Tüm projeleri listeleme - Proje oluşturma |
| Project Settings | General Settings, Members | Project Admin | - Proje Silme - Proje Düzenleme - Projelere kullanıcı yetkilendirmesi - Kullanıcılara proje bazlı rol verme |
Kullanıcı Yönetimi
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| User Management | Users | System Admin | - Kullanıcı ekleme - Kullanıcı düzenleme - Kullanıcı silme |
| Teams | System Admin | - Takım oluşturma - Takım üyeliği yönetme | |
| Roles | System Admin | - Rol tanımlama - Rol yetkilerini düzenleme |
Kimlik Yönetimi (Sistem Seviyesi)
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Identity Management | Credentials Management > Credentials | System Admin | - Kimlik sağlayıcı yapılandırma - Kimlik sağlayıcıları API Proxy'ler bazında yetkilendirme - Kimlik sağlayıcıları API Proxy Group bazında yetkilendirme - Kimlik sağlayıcıları token ayarları - Kimlik sağlayıcıları secret ayarlamaları |
| Credentials Management > Organizations | System Admin | - Yeni kurum ekleme - Kimlik bilgilerini kurum bazında gruplandırma | |
| Credentials Management > Contracts/Protocols | System Admin | - Yeni bir sözleşme oluşturma - Sözleşmeyi düzenleme - Sözleşmeyi silme | |
| Credentials Management > Credential Roles | System Admin | - Kimlik sağlayıcı için rol oluşturma - Kimlik sağlayıcı için rol silme - Kimlik sağlayıcı için rol düzenleme | |
| Credentials Management > API Proxy ACL | System Admin | - Kimlik sağlayıcıları API Proxy'ler bazında yetkilendirme | |
| Credentials Management > API Proxy Group ACL | System Admin | - Kimlik sağlayıcıları API Proxy Group bazında yetkilendirme | |
| Identity Providers > Database, LDAP, API | System Admin | - Kimlik sağlayıcıları için alternatif yöntem yapılandırmaları | |
| IP Groups | System Admin | - IP tabanlı erişim kontrolleri | |
| ACL Report | System Admin | - Erişim kontrol listesi raporları | |
| ACL Audit Records | System Admin | - API Proxy'ye ya da API Proxy Grup'a erişim için onay verilen ya da reddedilen kullanıcı bilgileri görüntülenir |
Bağlantı Konfigürasyonları
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Connection Management | Database, Elasticsearch, E-mail, Kafka, ActiveMQ v.b | System Admin | - Çoklu sistem entegrasyonları - Bağlantı ayarları yönetimi |
Gizli Anahtar Yönetimi
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Secret Manager | Certificates | System Admin | - Sertifika yönetimi - Sertifika yükleme |
| Keys | System Admin | - Anahtar oluşturma - Anahtar silme | |
| Key Stores | System Admin | - Anahtar deposu yönetimi | |
| JSON Web Keypair Sets | System Admin | - JSON Web Token anahtar setleri |
Sunucu Yönetimi
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Server Management | Gateway Environments | System Admin | - Gateway ortamlarını yapılandırma - Ortam yönetimi |
| Kubernetes Resources | System Admin | - Kubernetes kaynak yönetimi |
Denetim
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| Auditing | Token Request | System Admin | - Token isteklerini görüntüleme |
| Login Request | System Admin | - Kullanıcı giriş kayıtlarını izleme | |
| Audit Records | System Admin | - Sistem işlem denetim kayıtları | |
| Test Console Audit | System Admin | - Test Console loglarını inceleme |
Sistem Ayarları
| Menü | Sayfa | Kullanıcı Yetkisi | İzin Verilen İşlemler |
|---|---|---|---|
| System Settings | Genel Ayarlar | System Admin | - Sistem geneli yapılandırma - Temel ayarları düzenleme |
| Predefined Values | System Admin | - CORS ayarları - Başlık filtreleri | |
| License Management | System Admin | - Lisans bilgilerini yönetme | |
| IP Geolocation Setting | System Admin | - IP Geolocation ayarlarını yönetme | |
| KPS Setting | System Admin | - KPS Ayarlarını yönetme | |
| ProCrypt Setting | System Admin | - ProCrypt Ayarlarını yönetme | |
| Hata Mesajları | System Admin | - Hata mesajlarını yönetme |
Not: Rol atamaları sırasında "En Az Yetki Prensibi" uygulanmalıdır. Kullanıcılara sadece gereksinim duydukları yetkiler verilmelidir.