Ana içeriğe geç

Bölüm 11: Kullanıcı Yönetimi

Genel Bakış

User Management ekranı, Arceris kullanıcı hesaplarının yaşam döngüsünü yönetmek için kullanılır. Bu ekran üzerinden yerel kullanıcılar oluşturulabilir, rolleri değiştirilebilir, erişim durumları kontrol edilebilir ve kimlik doğrulama token'ları/anahtarları yönetilebilir.

Sayfanın üst kısmında toplam, aktif ve askıya alınmış kullanıcı sayılarını gösteren istatistik kartları bulunur.

Kullanıcı Listesi

Kullanıcı tablosu şu sütunları içerir:

  • User: Kullanıcı adı ve baş harfinden oluşan avatar.
  • Email: Kullanıcının e-posta adresi.
  • Role: Kullanıcının rolü (tıklanarak değiştirilebilir). Roller: user, admin, auditor.
  • Status: Kullanıcının durumu. active (yeşil), suspended (turuncu) veya deleted.
  • Actions: Kullanıcıya özel eylem butonları (aşağıda açıklanıyor).

Tablo sayfalanmıştır; sayfa başına 20 kullanıcı gösterilir. Arama çubuğu ile kullanıcı adı veya e-posta adresine göre filtreleme yapılabilir. Sıralama, kullanıcı adı, e-posta, durum veya oluşturulma tarihine göre artan/azalan yapılabilir.

Yerel Kullanıcı Oluşturma

"Create User" butonu ile açılan modal, yeni bir yerel kullanıcı hesabı oluşturmak için kullanılır. Dört alan doldurulmalıdır:

  • Username: Kullanıcı adı (benzersiz olmalıdır). Daha önce silinmiş bir kullanıcı adı yeniden kullanılamaz.
  • Email: E-posta adresi (benzersiz olmalıdır).
  • Role: Kullanıcının rolü. Seçenekler: user, admin, auditor.
  • Password: En az 8 karakter uzunluğunda bir parola.

Oluşturma başarısız olursa (ör. kullanıcı adı veya e-posta zaten mevcutsa) hata mesajı gösterilir.

Rol Değiştirme

Kullanıcı tablosundaki rol badge'ine tıklandığında rol değiştirme modalı açılır. Mevcut roller: user, admin, auditor. Rol değişikliği anında etkili olur.

Kullanıcı Durumu Yönetimi

Her kullanıcı üç durumdan birinde bulunur:

  • Active: Kullanıcı sisteme erişebilir.
  • Suspended: Kullanıcının erişimi geçici olarak durdurulmuştur. "Activate" butonu ile yeniden etkinleştirilebilir.
  • Deleted: Kullanıcı kalıcı olarak silinmiştir. Bu işlem geri alınamaz.

Askıya alma işlemi, kullanıcıyı tamamen silmek istemediğiniz durumlarda (güvenlik olayı, geçici yetki durdurma, inceleme bekleyen hesap) kullanılır. Silme işlemi bir onay diyaloğu ile doğrulanır.

Effective Policy (Etkin Politika) Görünümü

Tablodaki "policy" ikonuna (kalkan) tıklandığında, seçilen kullanıcının o anda üzerinde etkili olan tüm güvenlik kurallarını gösteren bir modal açılır. Bu görünüm, bir kullanıcının "gerçekte hangi kurallardan etkileniyor" sorusunun cevabıdır.

Modal şu bölümleri içerir:

  • Kullanıcı bağlamı: Kullanıcının rolü ve üye olduğu gruplar.
  • System Prompt Resolution Preview: İsteğe bağlı olarak bir model ID, kapsam (scope) ve araç (tool) girilerek, belirli bir istek bağlamında hangi sistem prompt'unun kazanacağı önizlenebilir. Kazanan prompt "Winner" olarak işaretlenir, diğerleri "Overridden" olarak gösterilir.
  • Model ACL Rules: Kullanıcıya uygulanmış model erişim kuralları (allow/deny, model ID, kapsam, PII kuralları).
  • Active PII Rules: Kullanıcı üzerinde aktif olan PII kurallarının ID'leri.
  • System Prompts: Eşleşen sistem prompt kuralları (mod, öncelik, model ve kapsam bilgileriyle).
  • Prompt Guard Rules: Kullanıcıya uygulanmış prompt injection koruma kuralları (action, source type, pattern set).
  • Path Filter Rules: Kullanıcıya uygulanmış yol filtresi kuralları.

Proxy Token Yönetimi

Tablodaki "vpn_key" ikonuna tıklandığında, kullanıcının transparent proxy kimlik doğrulaması için proxy token'ı yönetilebilir.

  • Generate: Yeni bir proxy token oluşturur. Token yalnızca bir kez gösterilir; kaydedilmesi gerekir.
  • Regenerate: Mevcut token'ı geçersiz kılarak yenisini oluşturur.
  • Revoke: Mevcut token'ı kalıcı olarak iptal eder.

Proxy token, Proxy-Authorization: Bearer <token> header'ı ile explicit proxy kimlik doğrulamasında kullanılır.

Virtual API Key (Sanal API Anahtarı)

Tablodaki "key" ikonuna tıklandığında, kullanıcı için sanal bir API anahtarı oluşturulabilir. Sanal anahtar, gerçek sağlayıcı API anahtarını gizleyerek Arceris üzerinden denetlenen bir erişim noktası sunar.

Oluşturma alanları:

  • Provider: Sağlayıcı seçimi (Anthropic, OpenAI, Google).
  • Real API Key: Sağlayıcının gerçek API anahtarı (ör. sk-ant-...).
  • Target URL (opsiyonel): Sağlayıcı API uç noktası (ör. https://api.anthropic.com).

Oluşturulan sanal anahtar yalnızca bir kez gösterilir. Kullanım: x-api-key: <virtual_key> header'ı ile isteklerde gönderilir.

Default Provider Key (Varsayılan Sağlayıcı Anahtarı)

Tablodaki "settings_key" ikonuna tıklandığında, kullanıcı için sanal anahtar bulunamadığında kullanılacak varsayılan sağlayıcı API anahtarı ayarlanabilir. Yapılandırma sanal API anahtarı ile aynıdır (provider, real API key, target URL).

Bu anahtar, kullanıcıya özel bir sanal anahtar tanımlanmamışsa Arceris'in yönlendirme yapabilmesi için gereklidir.

LDAP ve Yerel Kullanıcı Farkları

Yerel kullanıcılar ile LDAP tabanlı kullanıcılar aynı tabloda görünebilir ancak yaşam döngüleri farklıdır:

  • Yerel kullanıcılar: Tamamen Arceris içinde yönetilir. Parola, rol ve durum doğrudan bu ekrandan değiştirilebilir.
  • LDAP kullanıcıları: Kurumsal dizin kaynağına bağlıdır. Parola LDAP tarafında yönetilir. Kullanıcı ilk giriş yaptığında Arceris'e otomatik olarak kaydedilir; ancak "Add LDAP User" (Access Management sayfasında) ile henüz giriş yapmamış kullanıcılar da önceden tanımlanabilir.

Operasyon ekipleri bu farkı göz önünde bulundurarak kullanıcı yönetimi kararlarını vermelidir.