👥 Kullanıcı Yönetimi
SecTrail CM, hem lokal kullanıcı yönetimi hem de LDAP/Active Directory entegrasyonu ile kurumsal kimlik yönetimi desteği sağlar. Bu sayede kullanıcılarınızı kolayca yönetebilir ve kurumsal dizin hizmetlerinizle entegre edebilirsiniz.
Kullanıcı Türleri
SecTrail CM iki farklı kullanıcı türünü destekler:
1. Lokal Kullanıcılar
Lokal kullanıcılar, SecTrail CM'in kendi veritabanında tanımlanan ve yönetilen kullanıcılardır.
Özellikler:
- SecTrail CM içerisinde oluşturulur ve yönetilir
- Kullanıcı adı, şifre ve e-posta adresi ile tanımlanır
- Rol bazlı yetkilendirme desteği
- API erişimi için özel kullanıcı oluşturma imkanı
2. LDAP/Active Directory Kullanıcıları
Kurumsal Active Directory veya LDAP sunucularınızla entegre edilerek merkezi kimlik yönetimi sağlar.
Özellikler:
- Merkezi kullanıcı yönetimi
- Mevcut kurumsal kimlik bilgileriyle giriş
- Grup bazlı yetkilendirme
- Kullanıcı bazlı yetkilendirme
Lokal Kullanıcı Yönetimi
Yeni Kullanıcı Oluşturma
- Users menüsünden Local Users sekmesine gidin
- Create butonuna tıklayın
- Add New Panel Users formunda aşağıdaki bilgileri doldurun:
Form Alanları
- Name: Kullanıcının adı ve soyadı
- Username: Sisteme giriş için kullanılacak kullanıcı adı (benzersiz olmalıdır)
- E-mail: Kullanıcının e-posta adresi (geçerli format:
name@mail.com) - User Role: Kullanıcıya atanacak rol
- Password: Kullanıcı şifresi
- Confirm Password: Şifre tekrarı
- Submit butonuna tıklayarak kullanıcıyı oluşturun
API entegrasyonları için özel API rolüne sahip kullanıcılar oluşturun. Bu kullanıcılar sadece API erişimi için kullanılmalıdır.
Kullanıcı Listesi
Users ekranı, sistemdeki tüm kullanıcıları tablo formatında gösterir.
Bu ekranda:
Sütun Bilgileri:
- Name: Kullanıcının tam adı
- Username: Sisteme giriş için kullanılan kullanıcı adı
- E-mail: Kullanıcının e-posta adresi
- Role: Kullanıcıya atanmış rol
Kullanıcı İşlemleri
Her kullanıcı satırının sağ tarafında işlem butonları bulunur:
- Edit (✏️): Kullanıcı bilgilerini düzenleme
- Delete (🗑️): Kullanıcıyı sistemden silme
Aktif oturumu olan kullanıcıları silerken dikkatli olun. Kullanıcı silme işlemi geri alınamaz.
LDAP/Active Directory Entegrasyonu
SecTrail CM, Active Directory veya LDAP sunucularınızla entegre edilerek kurumsal kimlik yönetimi sağlar.
LDAP Sunucu Yapılandırması
Yeni LDAP Profili Oluşturma
Add New Ldap Server formu ile yeni bir LDAP/AD profili oluşturabilirsiniz.
Form Alanları
- LDAP Name: LDAP profilinin benzersiz adı
- LDAP Server: LDAP/AD sunucusunun IP adresi veya hostname. Add More butonu ile birden fazla sunucu eklenebilir
- Connection Type: Bağlantı türü seçimi
- In Secure: Şifrelenmemiş bağlantı (Port 389, test/geliştirme için)
- Secure: SSL/TLS şifreli bağlantı (Port 636, üretim için)
- LDAP Port: Bağlantı portu numarası (varsayılan:
389veya636) - User DN: LDAP bağlantısı için yönetici DN
- Admin Password: User DN'de belirtilen yöneticinin şifresi
- Base DN: Kullanıcı aramalarının başlayacağı temel DN
- Manage Role: LDAP yöneticileri için varsayılan rol
- User Role: LDAP kullanıcıları için varsayılan rol
- Test User: Bağlantıyı test etmek için kullanıcı adı
LDAP bağlantılarınızı mutlaka test edin. Yanlış yapılandırma kullanıcı girişlerini engelleyebilir ve sisteme erişimi imkansız hale getirebilir.
İlk LDAP yapılandırmanızı yapmadan önce, sisteme giriş yapabileceğiniz bir lokal admin hesabınızın olduğundan emin olun. Böylece LDAP sorununda sisteme erişebilirsiniz.
LDAP Profil Yönetimi
LDAP Profiles tablosu, tanımlı tüm LDAP sunucularını gösterir.
Tablo Sütunları:
- LDAP Name: Profil adı
- IP Address: LDAP sunucu IP adresi
- User DN: Bağlantı için kullanılan yönetici DN
Profil İşlemleri:
Her profil satırının sağında iki işlem butonu bulunur:
- Edit (✏️): LDAP profil ayarlarını düzenleme
- Tüm yapılandırma alanlarını güncelleyebilirsiniz
- Sunucu adresi, port, DN bilgileri değiştirilebilir
- Şifreyi yeniden girmeniz gerekebilir
- Delete (🗑️): LDAP profilini silme
- Silme işlemi geri alınamaz
- Bu profille ilişkili Remote Authentication Policy'ler etkilenebilir
Aktif olarak kullanılan bir LDAP profilini silmeden önce, o profil ile giriş yapan kullanıcıların başka bir yöntemle sisteme erişebildiğinden emin olun.
Uzak Kimlik Doğrulama Politikaları
Remote Authentication Policy, LDAP/AD kullanıcılarına grup veya kullanıcı bazında özel rol ataması yapmanızı sağlar. Bu sayede AD grup üyeliklerine göre farklı roller atayabilirsiniz.
Yeni Politika Oluşturma
Add New Remote Authentication Policy formu ile yeni bir politika oluşturabilirsiniz.
Form Alanları
- Policy Type: Politika türü
- Group: AD grup bazlı politika
- User: Bireysel kullanıcı bazlı politika
- Policy Value: Politika değeri (Policy Type'a göre değişir)
- Group seçiliyse: AD grup DN girilir
- User seçiliyse: Sadece kullanıcı adı girilir
- User Role: Bu politikaya uyan kullanıcılara atanacak rol
Politika Listesi
Remote Authentication Policy tablosu, tanımlı tüm politikaları gösterir.
Tablo Sütunları:
- Policy Type: Politika türü (
GroupveyaUser) - Policy Value: Grup DN'i veya kullanıcı adı
- Role: Atanan rol
Politika İşlemleri:
Her politika satırının sağında iki işlem butonu bulunur:
- Edit (✏️): Politika ayarlarını düzenleme
- Policy type, value veya role değiştirilebilir
- Aktif kullanıcılar için dikkatli düzenleme yapın
- Delete (🗑️): Politikayı silme
- Politika silindiğinde kullanıcılar LDAP profilindeki varsayılan role döner
- Aktif oturumlar etkilenmez, yeni girişlerde geçerli olur
Politika Öncelik Sırası
Bir kullanıcı için birden fazla politika geçerliyse, öncelik sırası şu şekildedir:
- User (Kullanıcı) Politikaları: En yüksek öncelik
- Group (Grup) Politikaları: İkinci öncelik
Mümkün olduğunca grup bazlı politikalar kullanın. Bu, yönetimi kolaylaştırır ve AD yapınızla uyumlu çalışır.
Politika değişiklikleri yeni oturumlarda geçerli olur. Aktif kullanıcıların yeniden giriş yapması gerekebilir.
Kullanıcı Rolleri
SecTrail CM'de kullanıcılar rol tabanlı yetkilendirme ile yönetilir. Her kullanıcıya bir veya daha fazla rol atanabilir.
Varsayılan Roller
- Admin: Tam yönetici yetkisi
- API: API erişimi için özel rol
Roller ve izinleri hakkında detaylı bilgi için Rol ve İzinler bölümüne bakınız.