Kullanıcıların oluşturulması, yetkilerin ve grupların belirlenmesi için “/Ayarlar/Kullanıcı ayarları/Yetki Yönetimi” kullanılmalıdır. Bu sayfada

  • Gruplar sekmesinde Grupları ve Grupların sahip olduğu yetkileri yönetirsiniz.
  • Kullanıcılar sekmesinde kullanıcıları tanımlar, mesaj gönderir, gruplar ile eşleştirirsiniz.

Gruplar

  • Sistem yöneticisi: Kullanıcıları ve grupları oluşturabilir. Kullanıcıları gruplara ekleyip çıkarabilir. GEODI yetkiler gruplara atanır. Minimumda aşağıdaki grupları oluşturmanızı öneriyoruz.
    • GEODI Kullanıcıları
    • GEODI Yöneticileri
    • GEODI Sistem Yöneticileri
  • Grup üye sayısı belirtilir. Bir kullanıcı birden çok gruba üye olabilir.

LDAP/AD Entegrasyonu

  • GEODI, LDAP/Active Directory desteğine de sahiptir. 
    • GEODI’nin kurulu olduğu makinenin aynı domain içinde olması gereklidir.
    • LDAP grupları desteklenmez , yetki grupları GEODI içinde tanımlanmalıdır.
    • LDAP ile gelen kullanıcılar için yönetim Active Directory tarafında gerçekleşir.
      • LDAP’ta tutulan şifreler değiştiğinde GEODI’yi de etkiler.
      • Kullanıcılar LDAP’tan silindiğinde GEODI’ye de giremezmez.
    • LDAP kullanıcılarını Gruplar ile eşleştirirken eklersiniz. Kullanıcı adını yazdığınızda eğer LDAP da benzer isimde bir kullanıcı varsa seçenek olarak sunulur. Bu sayede çok sayıda LDAP kullanıcısının olduğu bir ağda yönetim kolaylaşır.
    • LDAP kullanıcıları domain\username şeklinde görünürler. Bu kullanıcıların yönetimi tamamen AD tarafındadır bu nedenle ek bir seçenek sunulmaz.
    • GEODI Notifikasyon servisleri LDAP kullanıcıların AD tarafında tanımlanmış e-postalarını kullanır.
    • (question) AD tarafında verilmiş klasör ve dosya bazlı yetkiler GEODI tarafından kullanılır. GEODI AD tarafındaki kısıtları aşamaz ama yeni kısıt koyabilir.
      • AD tarafında verilmiş klasör yetkilerini kullanmak için proje detay ayarları ContentReadereEnumerators ayarlarında SupportLDAPPermissions true yapılmalıdır.

Yetkileri Yönet

Her bir grup için hangi yetkilerin kullanılacağını belirlersiniz.

Yetki kategorileri kurulu modüllere göre değişebilir. örneğin MOBIDI Connector uygulama modülü ile MOBIDI Ofis ile ilgili gerekli kategoriler de eklenir.

Yetkiler gruplara verilir. Gruplara eklenen/çıkarılan kullanıcıların yetkileri otomatik olarak güncellenir.

(info) Eğer hiç bir grup için hiç bir seçim yapılmamışsa herhangi bir yetkilendirme yok olarak yorumlanır ve bu duurmnda yetki butonunda kilit açık gelir.

Kullanıcılar

Kullanıcılar LDAP/AD tarafından gelebilir veya GEODI kullanıcıları olabilir.

  • LDAP tarafındaki kullanıcıların yönetimi AD tarafındadır. AD tarafındaki değişikliklerin(e-posta, şifre gibi) yansıması 10-30dk sürebilir. Bu süre zarfında eski bilgiler geçerli olacaktır.
  • Yeni eklediğiniz kullanıcıya bir davet e-postası iletebilirsiniz(kullanıcı e-postası tanımlı ise).
  • Şifresini unutan kullanıcılar login sayfasından yeni şifre isteyebilirler.

Misafir/Guest Kullanıcılar

Lisansınız uygunsa misafir/guest kullanıcı tanımı ile dışarıya açık GEODI projeleri oluşturabilirsiniz. Misafir/Guest kullanıcılar, Ankara dijital kent arşivi veya Nijerya Hazine Bakanlığı projeleri gibi bilgi vermeye yönelik projeler için pratik çözümdür.

Misafir kullanıcıları Ayarlardan aktive etmeniz gerekir. Ayrıca bir gruba dahil edip projenize uygun yetkileri belirlemeniz gereklidir. Kullanıcı listesinde “guest” olarak görünecektir.

Diğer Sistemlerle Entegrasyon ve SSO

GEODI altyapısı LDAP dışında harici kullanıcı doğrulama servisleri için de uygundur.

Kurumların kullandığı diğer platformlarla entegre olabilir. developers.dece.com.tr de belirtilen servislerin sağlanması yeterlidir.

Ayrıca Facebook, Google gibi servislerin kullanıcı doğrulama özellikleri ile de entegre edilebilir.