1.6.1. Teknik Özellikler#

1. Kimlik Yönetimi#

• Sistem, kullanıcıların kimlik tanıtıcısı ve şifre kullanarak sisteme giriş yapmalarını sağlayacaktır.
• Sistem, kullanıcıların sisteme şifresiz bağlanabilmesi için Kerberos desteği sağlayacaktır.
• Sistem, kullanıcıların belirlenen LDAP'taki kullanıcı bilgileri ile sisteme giriş yapabilmelerini sağlayacaktır.
• Sistem, kullanıcı bilgilerini veri tabanında tutacaktır.
• Sistem, kullanıcı kimlik tanıtıcılarının nümerik ya da alfabetik olacak şekilde tutulmasına olanak sağlayacaktır.
• Sistem, kullanıcıların sisteme izin verilen mail uzantılarına göre kayıt olabilmelerini sağlayacaktır.
• Sistem, kullanıcının şifresini unutma durumunda şifre yenileme için sistem ayarlarında belirlenen e-posta, sms veya google authenticator yöntemlerini kullanılmasını sağlayacaktır.
• Sistem, kullanıcının belirlenen sayıda hatalı giriş denemesinin ardından kullanıcının otomatik kilitlenmesini sağlayacaktır.
• Sistem, belirlenen süre zarfında yanlış girişten dolayı hesabı kilitlenen kullanıcının tekrar kilidini otomatik açılabilmesini sağlayacaktır.
• Sistem, aktif edildiği taktirde belirlenen yöntemlerle (e-posta, sms, google authenticator) ile çok faktörlü oturum açma yeteneği sağlayacaktır.
• Sistem, çok faktörlü oturum yeteneğinin LDAP veya KERBEROS ile giriş sırasında devreye girmemesini sağlayacaktır.
• Sistem, kullanıcı adına ilişkin politika tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, yeni kullanıcı tanımı sırasında belirlenen kullanıcı adı politikasına uygun kullanıcı adı önerisinde bulunmasını sağlayacaktır.
• Sistem, şifre politikası tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, kullanıcı detaylarına ilişkin tanımı ekleme, güncelleme, silme ve kopyalama yapabilmesini sağlayacaktır.
• Sistem, kullanıcılara ait profile ilişkin tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, kullanıcılara ait profil detaylarına ilişkin tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, admin kullanıcısı tarafından kullanıcının şifresini sıfırlayabilmesini sağlayacaktır.
• Sistem, admin kullanıcısı tarafından kullanıcının kilitlenmesini, kilitlenme nedeni ile yapabilmesini sağlayacaktır.
• Sistem, admin kullanıcısı tarafından kilitli kullanıcının kilidini kaldırabilmesini sağlayacaktır.
• Sistem, OAUTH 2.0 standartında OPENID CONNECT desteği sağlayacaktır.

2. Oturum Yönetimi#

• Kullanıcı sisteme giriş yaptığında diğer makinalardaki mevcut oturumlarını kapatarak yeni bir oturum açabilecektir.
• Sistem, kullanıcıların belirlenen sayıya göre farklı makinalarda aynı anda aktif oturumu olmasına olanak sağlayacaktır.
• Kullanıcı sisteme giriş yaptığında diğer makinalardaki mevcut oturumlarını kapatmadan yeni bir oturum açabilecektir.
• Sistem, kullanıcının aktif oturumlarını görebilmesini ve kapatabilmesini sağlayacaktır.
• Sistem, admin kullanıcısının kullanıcı oturumlarını listeleyebilmesi sağlayacaktır.
• Sistem, admin kullanıcısının kullanıcı toplu olarak kullanıcı oturumlarını kapatabilmesini sağlayacaktır.
• Sistem, admin kullanıcısının kullanıcı oturumlarına ait detay bilgileri görüntüleyebilmesini sağlayacaktır.
• Sistem, otomatik oturum kapatma yeteneği kapalı iken kullanıcılara yeni oturum açılamaması durumunda anlamlı bir hata mesajı gösterecektir.
• Sistem, otomatik oturum kapatma yeteneği açık iken kullanıcıların oturum sayı sınırı dolduğunda tarih olarak ilk açılan oturumu kapatılıp yeni oturum açılır.

3. Yetkilendirme#

• Sistem, ön tanımlı yetkilerin filtrelenebilmesi için etiket kaydı ekleme, güncelleme, silme işlemi yapabilmesini sağlayacaktır.
• Sistem, ön tanımlı yetkilerin etiketler ile eşleştirilmesi veya ilişkisinin kaldırılmasını sağlayacaktır.
• Sistem, yetkilerle eşleştirilmiş etiketleri kullanarak rol veya rol gruplarını filtreleme yapabilmesini sağlayacaktır.
• Sistem, ön tanımlı yetkiler kullanılarak rol bilgisi ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, roller için vekalet edilebilme bilgisinin tutulabilmesini sağlayacaktır.
• Sistem, isteğe bağlı ön tanımlı rollerin güncellenmesini veya silinmesini engelleyebilecek bir yapı sağlayacaktır.
• Sistem, rollerin birleştirilerek rol gurubu bilgilerini ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, kullanıcılar için tanımlı profillere rol ve rol grub bilgisi atanıp ve geri alınabilmesini sağlayacaktır.
• Sistem, kullanıcılar için tanımlı profilleri bir arada profil grup olarak tanımlayabilmesi, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
• Sistem, profil gruplarına rol ve rol grup atanabilmesi ve geri alınabilmesini sağlayacaktır.
• Sistem, tanımlı profil grupları ve rol gruplarının bir kullanıcıya rol atama yetkisi verilebilmesi için rol atayıcı bilgisi güncelleme, silme yapabilmesini sağlayacaktır.
• Sistem, tanımlı rol atayıcısının yönetebileceği rol ve profillere atama ve geri alınabilmesini sağlayacaktır.
• Sistem, bir kullanıcı profilinin sahip olduğu yetkilerin kaynakları(rol, rol grup, profil grup, vekalet vb.) ile görüntülenebilmesini sağlayacaktır.
• Sistem, rol atayıcılar için eklenmiş profil detayları hiyerarşik seçeneği göz önüne alarak profilleri filtreleyebilmesini sağlayacaktır.

4. Vekalet#

• Sistem, bir kullanıcının sahip olduğu roller üzerinden ön tanımlı vekalet tanımı oluşturmasını, güncellemesini, silmesini, kopyalamasını sağlayacaktır.
• Sistem, bir kullanıcının sahip olduğu rolleri seçtiği bir kullanıcı için ön tanımlı vekalet kullanarak vekalet kaydı oluşturabilmesini sağlayacaktır.
• Sistem, bir kulanıcının sahip olduğu rolleri seçtiği bir kullanıcı için vekalet olarak verebilmesini geri alabilmesini, güncelleyebilmesini ve kopyalayabilmesini sağlayacaktır.
• Sistem, vekalet alan bir kullanıcının vekaleti üzerinden geri bırakabilmesini sağlayacaktır.
• Sistem, admin kullanıcı tarafından bir kullanıcıdan bir kullanıcıya kaynak kullanıcının sahip olduğu roller kapsamın vekalet bilgisi tanımlama, güncelleme, silme ve kopyalama yapabilmesini sağlayacaktır.
• Sistem, bir kullanıcın güvenli vekalet tanımı kapsamında vekalet verilen kullanıcının istediği zaman alabileceği ve geri bırakabileceği vekalet kaydını ekleme, güncelleme, silme ve kopyalama yapabilmesini sağlayacaktır.
• Sistem, kullanıcıların ön tanımlı vekalet, vekalet ve güvenli vekalet kayıtlarına ilişkin detayları listeleyerek görüntüleyebilmesini sağlayacaktır.

5. Raporlama#

• Sistem, bir yetki için; yetkiye sahip roller, yetkiye sahip rol grupları, yetkiye sahip profiller, yetkiye sahip profil grupları, yetkiyi yönetebilen rol atayıcılar ve yetkinin geçtiği vekalet kayıtlarını raporlayabilmesini sağlayacaktır.
• Sistem, bir rol için; role sahip rol grupları, role sahip profiller, role sahip profil grupları, rolün geçtiği vekaletlerin raporlanabilmesini sağlayacaktır.
• Sistem, bir profil için; profile sahip profil grupları ve profile rol atayabilen rol atayıcıların raporlanabilmesini sağlayacaktır.
• Sistem, bir rol grup için; rol gruba sahip profiller, rol gruba sahip profil grupları ve rol grubunu yönetebilen rol atayıcıların raporlanabilmesini sağlayacaktır.
• Sistem, aktif gösterilen tablo verilerinin rapor olarak alınabilmesini sağlayacaktır.
• Sistem, logger altyapısı kullanılarak event oluşturulmuş keysis kıymetli operasyonlarını filtereleyerek raporlayabilmesini sağlayacaktır.

6. LDAP#

• Sistem, Ldap kullanıcıları oluşturmasını, güncellemesini ve silmesini sağlayacaktır.
• Sistem, Ldap kullanıcıların Organizasyon Birim(OU) ile eşleştirebilmesini sağlayacak ve sonrasında OU güncelleme yapılabilmesine imkan verecektir.
• Sistem, Ldap kullanıcıların filtrelenebilmesini sağlayacaktır.
• Sistem, Organizasyon Birim(OU) oluşturmasını, güncellemesini ve silmesini sağlayacaktır.
• Sistem, Organizasyon Birim(OU)'ların hiyerarşik yönetilebilmesini sağlayacaktır.
• Sistem, Organizasyon Birim(OU)'ların filtrelenebilmesini sağlayacaktır.
• Sistem, Grup oluşturmasını, güncellemesini ve silmesini sağlayacaktır .
• Sistem, Grupların Organizasyon Birim(OU) ile eşleştirebilmesini sağlayacak ve sonrasında OU güncelleme yapılabilmesine imkan verecektir.
• Sistem, Gruplara Ldap kullanıcıları ekleyip, çıkartabilmesini sağlacaktır.
• Sistem, Grupların Organizasyon Birim(OU) ve Ad'a göre filtreleme yapabilmesini sağlayacaktır.
• Sistem, Keysis'e ait kullanıcıların LDAP tarafında yok ise oluşturulmasını ve eşleştirmesini, var ise sadece eşleştirmesini sağlayacaktır.

7. Diğer Özellikler#

• Sistem, kullanıcı yönetimi kapsamında kıymetli eylemlerin diğer uygulamalar tarafından izlenebilmesini sağlayacak kafka eventleri sağlayacaktır.
• Sistem, kullanıcının bilgilendirilmesi gereken aşamalarda kullanıcıların mail ile bilgilendirilmesini sağlayacaktır.
• Sistem, veri tabanı verilerinin audit loglarını ayar, kullanıcı, profil, vekalet ve rol kapsamında aktifleştirme ve pasifleştirmesini sağlayacaktır.
• Sistem, kullanıcı yönetimi kapsamındaki kıymetli eylemlerin kafka eventlerini aktifleştirme ve pasifleştirmesini sağlayacaktır.
• Sistem, kullanıcı kaydı işleminin aktifleştirilmesini ve pasifleştirilmesini sağlayacaktır.
• Sistem, aktivasyon kodlarının geçerlilik süresinin tanımlanabilmesini sağlayacaktır.
• Sistem, kullanıcı kaydı sırasında izin verilen kullanıcı tiplerini sınırlandırma yeteneği sunacaktır.
• Sistem, iki adımlı doğrulamayı aktifleştirme ve pasifleştirmeyi sağlayacaktır.
• Sistem, şifre geçerlilik süresinin tanımlanabilmesini sağlayacaktır.
• Sistem, capthca özelliğinin aktifleştirlmesi ve pasifleştirilmesini sağlayacaktır.
• Sistem, kullanıcılara ait birim, kadro, ünvan, rütbe gibi bilgilerin profil detay kaydı olarak hiyerarşik şekilde eklenebilmesini, güncellenebilmesini, silinebilmesi ve kopyalanabilmesini sağlayacaktır.
• Sistem, bir ayar ile kullanıcı girişlerinin sadece adminler tarafından yapılabilmesini sağlayacaktır.
• Sistem, bir ayar ile kullanıcı kayıt işlemlerini aktifleştirme ve pasifleştirme yapılabilmesini sağlayacaktır.