Erişim Anahtarları
- Erişim anahtarları, bir kullanıcının hesabına başka bir kullanıcı tarafından token aracılığıyla giriş yapılabilmesini sağlayan bir sistemdir.
- Erişim anahtarı, bir kullanıcının ürettiği benzersiz bir anahtardır.
- Başka bir kullanıcıyla, kullanıcı adı ve şifre bilgilerini paylaşmak yerine, belli bir yetki çerçevesinde oluşturulabilecek bir anahtardır.
- Bu sistem vekalet sistemiyle karıştırılmamalıdır. Vekalet sisteminde, yerine geçilen kullanıcı için işlemleri vekalet edenler yaparken, erişim anahtarı ile yapılan işlemlerde asli kullanıcının kendi işlemi olarak geçmektedir.
- Erişim anahtarları, vekaletlere benzer bir özelliktir. Aradaki fark şudur: vekaletlerde, vekalet bilgisi arka planda tutulmaktadır. Yani bir kullanıcı bir işi yaparken veya bir süreç üzerinde onayda bulunurken, vekalet veren kullanıcı adına bu bilgi akış tarihçesinde gösterilmektedir (örneğin, "şu kişi vekaleten şunun yerine" gibi). Dolayısıyla, erişim anahtarı ile vekalet arasındaki fark burada ortaya çıkmaktadır.
- Vekalet üzerinden giriş yapılan uygulamalarda ve süreçlerde belli bir takım kontroller ve validasyonlar sağlanabilir. İşlem yapan kişilerin bilgileri süreç arşivinde gösterilebilir. Erişim anahtarları ise daha çok o kullanıcının doğrudan yerine geçildiği bir durumu ifade eder.
Erişim Anahtarı Yetkisi Tanımlama
Web arayüzüne, yetkili sistem kullanıcısı ile giriş yapılarak Ayarlar alanına tıklanır. Ayarlar kısmında listelenen Güvenlik ayarları seçilir.
Güvenlik ekranında, sistemde tanımlı tüm kullanıcılara, dahil oldukları sistem grupları bazında yetkiler tanımlanır. Erişim Anahtarı yetkisi verilmek istenen kişinin dahil olduğu yetki grubuna tıklanarak Sistem -> Erişim Anahtarı başlıkları altındaki Listele ve Yönet fonksiyonları ayrı ayrı yetkilendirilebilir.
Erişim Anahtarı Oluşturma
Yetkisi olan kullanıcı, erişim anahtarı oluşturabilmek için web arayüzüne kendi kullanıcı adı ve şifresi ile giriş yapmalıdır. Giriş yapıldığında, profil panelindeki Hesabım alanına tıklanır.
Profil panelinde bulunan Hesabım alanına tıklandığında gelen ekranda “Vekaletler ve Erişim Anahtarları” ayarlarına tıklanır. Erişim Anahtarları seçilir
Erişim Anahtarları alanında Yeni butonuna tıklandığında, oluşturulacak olan erişim anahtarının detay bilgilerinin girileceği bir ekran açılır.
İsim:
Erişim anahtarına verilecek isim girilir.
Başlangıç/Bitiş Tarihi:
Erişim anahtarının geçerli olduğu tarih aralığını belirtir. Tarihler en fazla bir yıl sonrasına kadar belirlenebilir ve geçmişe yönelik tarih girilemez.
Yetki Kapsamı:
Basit
Kullanıcı: Kullanıcı üzerindeki bütün yetkilerin aktarılabilmesi sağlanır.
Proje: Erişim anahtarını oluşturan kullanıcının erişebildiği uygulamalar üzerinden bir sınırlama yapılarak yetki kapsamı oluşturulur.
Gelişmiş
Kırılımlı bir yapıda özelleştirilebilir bir yetki paketi düzenlenerek, erişim anahtarının bu yetki çerçevesinde oluşturulması sağlanabilir. Erişim anahtarına sahip olan kullanıcı; uygulama, menü, genel arayüzdeki belirli özellikler, doküman yönetimi gibi belirli işlevlerle sınırlı olabilir. Bu şekilde, kullanıcının yetkilendirildiği alanlarda işlem yapmasına izin verilirken, diğer alanlarla ilgili herhangi bir müdahalede bulunması engellenir.
Tamam dediğimizde anahtarın oluşturulduğu ve kopyalanabileceği yeni bir pencere açılır. Bu anahtar herhangi bir yerde saklanmaz; pencere kapatıldıktan sonra bu anahtara yeniden erişim mümkün değildir. Anahtarı tekrar üretmek mümkündür, ancak aynı olmayacaktır. Erişim anahtarı arayüzde herhangi bir yerde kayıtlı tutulmadığı için güvenli bir yerde saklanması faydalı olacaktır. Ancak daha sonra ihtiyaç olması halinde, "Yeniden Üret" butonu tıklanarak yeni bir anahtar üretilebilir. Yeni üretilen anahtar, ilgili kullanıcıyla tekrardan paylaşılmalıdır.
Erişim Anahtarını Yeniden Üretme
Daha önce üretilen erişim anahtarına ulaşılamadığında, yeni bir anahtar üretmek için kullanılır. Yeni bir anahtar oluşturulduğunda eski anahtar kullanılamaz hale gelir. Pasif veya süresi dolmuş erişim anahtarları yeniden üretilemez
Oluşturulan erişim anahtarları Erişim Anahtarları penceresinde listelenir. Bu alanda, anahtarın ismi, sona erme tarihi ve durumu yer almaktadır. Durum sütununda "Aktif", “Süresi Dolmuş”, "Aktif/Süresi dolmak üzere" veya "Pasif" ifadeleri bulunur. Aktif fakat süresi dolmak üzere olan anahtarlar için süre sonuna yaklaşıldığından dolayı, anahtarı oluşturan kullanıcıya her gün "Süresi dolmak üzere" şeklinde bir uyarı e-postası gönderilir. Pasife çekilmiş erişim anahtarını listelemek için Sadece alanından pasif seçilir.
Erişim Anahtarını Kullanma
Giriş ekranında, giriş türünün seçildiği alanda Erişim Anahtarı seçeneği seçilir ve erişim anahtarı buraya girilerek giriş sağlanır. Vekaleten değil, bizzat o kişi olarak hesabına giriş yapılmış olur.
Ayrıca, süreçleri geliştirirken kullandığımız ve takvimli iş yapabilecek şekilde organize edebildiğimiz bir "scheduler" bölümümüz vardır. Bu bölüm, belli aralıklarda belli aksiyonlar alınması istendiğinde kullanılır; örneğin, her gün belli bir saatte akış başlatmak veya belli bir servise istek göndermek gibi. Bu işlemler için erişim anahtarı gereklidir, çünkü erişim anahtarı olmadan scheduler çalıştırılamaz. Erişim anahtarları giriş ekranında ve scheduler tarafında kullanılır.
Erişim Anahtarını Düzenleme
Vekalet ve Erişim Anahtarları ekranında Erişim Anahtarları bölümünde, varsa daha önceden oluşturulmuş erişim anahtarları listelenir. düzenlenmek istenilen erişim anahtarının isim kolonunları üzerindeki 3 noktaya tıklanarak menü açılır ve Düzenle seçilir. Erişim Anahtarını Düzenle penceresi açılır. burada erişim anahtarı oluşturmayla aynı işlemler yapılabilir.
Erişim Anahtarını Silme
Vekalet ve Erişim Anahtarları ekranında Erişim Anahtarları bölümünde, varsa daha önceden oluşturulmuş erişim anahtarları listelenir. silinmek istenilen erişim anahtarı seçilir ve Geri Çek butonuna tıklanır
Verilen input alanına istenilen yazı girilir. Doğru yazıldığı takdirde Geri Çek butonu aktif olur ve tıkladığımızda oluşturmuş olduğumuz erişim anahtarını geri çekmiş oluruz.
Geri çekilen erişim anahtarı Pasif alanında yer alır. Pasif olan erişim anahtarı daha sonra tekrar aktife çekilemez. İstenirse kaldır butonuna basarak bu alandan da kaldırılabilir.