Ana içeriğe geç

Varsayılan Kurallar

Bu belge, sistemde mevcut olan varsayılan izin Kurallarını açık ve net açıklamalarla tanıtarak her bir Kuralun son kullanıcıya neler yapma imkânı sunduğunu ortaya koyar. Takımınızın güvenlik ve operasyonel ihtiyaçlarına uygun Kuralu seçmek için bu kılavuzu kullanın.

Varsayılan Kural: OBS Sadece Okuma

Verilen İzinler:

  • Alarm Monitörü: Gösterge panolarını ve izleme verilerini görüntüleme.

  • Aliaslar (Takma Adlar): Takma ad yapılandırmalarını ve ilişkili indeksleri görüntüleme.

  • Bildirim Kanalları: Kanalları ve e-posta gruplarını görüntüleme.

  • Temsilci (Agent) Kullanıcıları: Hizmet hesabı kullanıcılarını ve ayrıntılarını görüntüleme.

  • Kaynak Sınırları: Tanımlı limitleri görüntüleme.

  • Explorer: Yalnızca okunabilir sorgular için Explorer sayfasına erişim.

Kullanım Notu: Kullanıcıların OBS verilerini (alarm tanımları, alias eşlemeleri, bildirim ayarları, hizmet hesapları, limitler, Explorer sorguları) yalnızca görüntülemesi gerektiğinde bu Kural kullanılmalıdır.

Detaylar: Tüm OBS arayüzüne göz atma ve tüm sayfa ve uç noktalara erişim izni verir; ancak hiçbir kaynağı oluşturma, güncelleme veya silme izni içermez.

Varsayılan Kural: OBS All (Tam Yetki)

Verilen İzinler: OBS Read Kuralundaki tüm izinlere ek olarak:

  • Alarm Monitörü: Zamanlama ve tetikleyiciler oluşturma/güncelleme; monitörleri etkinleştirme/devre dışı bırakma; yapılandırmaları silme.

  • Aliaslar: Takma adları oluşturma, güncelleme ve silme; ayarları düzenleme (replika sayısı, shard sayısı, saklama süresi).

  • Bildirim Kanalları: Kanalları oluşturma, güncelleme, yeniden adlandırma, susturma ve silme; e-posta gruplarını yönetme.

  • Temsilci Kullanıcılar: Hizmet hesaplarını oluşturma, güncelleme ve silme; parolaları değiştirme.

  • Explorer: Alias seçimi yaparak SQL/PPL/DQL sorguları çalıştırma.

Kullanım Notu: OBS kaynaklarını yapılandırma, yönetme ve silme yetkisine ihtiyaç duyan kullanıcılar için uygundur.

Detaylar: Bu Kural, sadece görüntüleme değil, OBS genelinde güncelleme ve silme yetkisi de sağlar. Yöneticiler alarm zamanlamalarını ayarlayabilir, alias/index parametrelerini düzenleyebilir, bildirim kanallarını yönetebilir ve Explorer üzerinde sorgular çalıştırabilir.

Varsayılan Kural: Alert Monitor Read (Alarm Monitörü Okuma)

Verilen İzinler:

  • Alarm Monitörü Paneli: Gösterge panolarını görüntüleme; zamanlama ve tetikleyicileri okuma.

  • Bildirim Kanalları: Kanal yapılandırmalarını ve e-posta grup detaylarını görüntüleme.

  • İzleme Uç Noktaları: Salt-okunur sorgular çalıştırma.

  • Aliaslar & İndeksler: Takma ad ayarlarını ve indeks detaylarını görüntüleme.

Kullanım Notu: Alarm yönlendirmelerini, zamanlamaları ve alias/index eşlemelerini görmesi gereken ama değişiklik yapmasına gerek olmayan kullanıcılar için.

Detaylar: Kullanıcılara alarm yapılandırmalarını inceleme, yönlendirmeleri izleme ve ilişkili indeksleri denetleme olanağı tanır. Tüm işlemler salt-okunur olarak sınırlıdır.

Varsayılan Kural: Alert Monitor All (Alarm Monitörü Tam Yetki)

Verilen İzinler: Alert Monitor Read Kuralundaki tüm izinlere ek olarak:

  • Oluşturma/Güncelleme/Silme: Alarm, zamanlama, tetikleyici ve monitör yapılandırmaları.

  • Monitör Etkinleştirme/Devre Dışı Bırakma.

  • Bildirim Kanalları: Tüm CRUD işlemleri (oluşturma, yeniden adlandırma, susturma, silme), e-posta grupları dahil.

  • Alias & İndeks Ayarları: Takma ad ve indeks parametrelerini düzenleme.

Kullanım Notu: Alarm izleme ve yönetimini uçtan uca yapması gereken yöneticiler içindir.

Detaylar: Alarm zamanlamalarını düzenleme, tetikleyicileri ayarlama, monitörleri silme ve bildirim kanallarını yönetme gibi tüm yetkileri içerir. Alias ve indeks değişiklikleri de kapsam dahilindedir.

Varsayılan Kural: Aliases Read (Aliaslar Okuma)

Verilen İzinler:

  • Aliaslar: Alias listesi ve alias panosu görüntüleme.

  • İndeksler: İndeks detaylarını görüntüleme.

Detaylar: Verilerin nasıl yönlendirildiğini (alias’lar üzerinden) ve indeks yapılandırmalarını denetleme imkânı tanır. Değişiklik riski olmadan denetleme için uygundur.

Varsayılan Kural: Aliases All (Aliaslar Tam Yetki)

Verilen İzinler: Aliases Read Kuralundaki tüm izinlere ek olarak:

  • Alias Oluşturma/Güncelleme/Silme.

  • İndeks Ayarları: Replika/shard sayısı ve saklama politikalarını düzenleme.

Detaylar: Yeni alias oluşturma, indeks parametrelerini düzenleme ve artık kullanılmayan indeksleri güvenli şekilde silme imkânı verir.

Varsayılan Kural: Notification Channel All (Bildirim Kanalı Tam Yetki)

Verilen İzinler: Notification Channel Read Kuralundaki tüm izinlere ek olarak:

  • Kanal Oluşturma/Güncelleme: Yeni kanallar tanımlama veya mevcutları düzenleme.

  • E-posta Grupları Yönetimi: Alıcı ekleme/çıkarma; bildirim susturma.

  • Kanal Silme.

Detaylar: Bildirim kanallarının baştan sona yönetilmesini sağlar: oluşturma, e-posta grubu düzenleme, silme.

Varsayılan Kural: Notification Channel Read (Bildirim Kanalı Okuma)

Verilen İzinler:

  • Bildirim Kanalları: Kanal adlarını ve yapılandırmalarını görüntüleme.

  • E-posta Grupları: E-posta alıcı listelerini görüntüleme.

Detaylar: Bildirim kanallarının görsel tüm yönlerini kapsar.

Varsayılan Kural: Agent User Read (Temsilci Kullanıcı Okuma)

Verilen İzinler:

  • Temsilci Kullanıcıları Görüntüleme: Hizmet hesaplarını listeleme ve detayları görüntüleme.

  • Alias Bağlantıları: Alias bilgilerine erişim.

Detaylar: Tüm hizmet hesaplarının ve ilgili alias’ların denetlenmesine izin verir.

Varsayılan Kural: Agent User All (Temsilci Kullanıcı Tam Yetki)

Verilen İzinler: Agent User Read Kuralundaki tüm izinlere ek olarak:

  • Hesap Oluşturma/Silme.

  • Parola Değiştirme: Temsilci kullanıcı parolalarını sıfırlama veya döndürme.

  • Alias Yetkileri: Alias bağlantılarını yönetme.

Detaylar: Hizmet hesaplarının tam yaşam döngüsü yönetimini sağlar; parola sıfırlama, silme ve alias yönetimi dahildir.

Varsayılan Kural: Explorer Read (Explorer Okuma)

Verilen İzinler:

  • Sorgu Çalıştırma: Seçili alias destekli indekslerde PPL/SQL/DQL sorguları çalıştırma.

  • Gösterge Panosu Görüntüleme: Sorgu sonuçlarını ve görselleştirmeleri görüntüleme.

Detaylar: Yalnızca okunabilir sorgularla veri içgörüsü sağlar, yapılandırmalar veya kayıtlı sorgular üzerinde değişiklik yapma yetkisi yoktur.

Varsayılan Kural: Explorer All (Explorer Tam Yetki)

Verilen İzinler: Explorer Read Kuralundaki tüm izinlere ek olarak:

  • Sorgu ve Panolar: Sorgu ve gösterge panolarını oluşturma, güncelleme, silme.

  • Alias & İndeks Ayarları: Veri keşfini geliştirmek için indeks ayarlarını düzenleme.

Detaylar: Analistlere ve geliştiricilere sorguları özelleştirme, panoları yönetme ve veri keşfi için indeks yapılandırmalarını düzenleme imkânı verir.