Ana içeriğe geç

Bölüm 8: Kimlik Doğrulama ve Kullanıcı Erişimi

Yerel Kullanıcı Modeli

Arceris, doğrudan ürün içinde yönetilen yerel kullanıcıları destekler. Bu model özellikle harici dizin entegrasyonu olmayan, küçük başlayan veya belirli özel yönetici hesaplarını ayrı tutmak isteyen kurumlar için kullanışlıdır.

Yerel kullanıcılar operasyonel açıdan basitlik sağlar; ancak kurumsal ölçekte kimlik merkeziyle uyum gereksinimi arttıkça LDAP veya benzeri yöntemlerle birlikte değerlendirilmelidir.

Admin Girişi ve Kullanıcı Girişi

Admin girişi ile standart kullanıcı girişi aynı thing değildir. Yönetim yetkisi gerektiren yüzeyler, ayrı kontrol mantığıyla korunur ve rol doğrulaması bu ayrımın önemli parçasıdır.

  • Admin girişi: https://<ARCERIS_HOST>:8443/login adresinden yapılır. İlk kurulumda tanımlanan admin API anahtarı ile erişilir.
  • Standart kullanıcı girişi: https://<ARCERIS_HOST>:8443/user/login adresinden yapılır. Son kullanıcılar bu sayfa üzerinden kimlik doğrulaması yaparak Arceris'in kullanıcı yüzeyine erişir.

Bu ayrım sayesinde ürün, son kullanıcı deneyimi ile yönetici operasyonunu karıştırmadan sürdürebilir.

Break-Glass Erişim Mantığı

Break-glass modeli, olağan yönetici erişimi sağlanamadığında kullanılabilecek kontrollü bir istisna mekanizmasıdır. Bu yapı günlük kullanım için değil, acil durum ve geri kazanım senaryoları için düşünülmelidir.

Kurumsal açıdan bu mekanizmanın kullanımı sınırlı, kayıtlı ve prosedüre bağlı olmalıdır.

Kullanıcı Profil ve Oturum Yapısı

Kullanıcı oturumları, ürünün kimlik doğrulama modelinin temel taşıdır. Oturum bazlı yaklaşım sayesinde kullanıcı ve yönetici işlemleri geçici erişim bağlamı üzerinden yürütülür; bu da daha güvenli ve denetlenebilir bir kullanım modeli sağlar.

Operasyon ekipleri için burada önemli olan nokta, oturum davranışını erişim yetkisi, görünürlük ve kullanıcı deneyimi ile birlikte değerlendirmektir.

Proxy Token Kullanımı

Belirli kullanım senaryolarında kullanıcı veya istemci tarafı proxy token mantığı devreye girebilir. Bu yapı, özellikle aracı yüzeyler veya kontrollü istemci akışları için pratik bir erişim modeli sunar.

Bu alan, doğrudan günlük kullanıcı işlemi gibi değil; entegrasyon ve kontrollü istemci kullanımı bağlamında ele alınmalıdır.