Kullanıcı Tanımları
    • 18 Sep 2024
    • 6 Minutes to read
    • Dark
      Light

    Kullanıcı Tanımları

    • Dark
      Light

    Article summary

    Kullanıcı Tanımları

    Paperwork kullanıcılarının yönetildiği bölümdür. Bu bölümdeki kullanıcılar aktif dizin tanımlarından senkronizasyon ile gelebileceği gibi lokal bir kullanıcı olarak yetkili tarafından da oluşturulabilir. 

    Şifre Kuralları
    PaperWork kullanıcı şifresi için kural/sınırlama belirlemez. Eğer şifre kuralları uygulamak istiyorsanız kullanıcılarınızı LDAP veya Aktif Dizin ortamında yönetip PaperWork ile senkronize olmasını sağlamalısınız.

    Kullanıcı tanımlama ekranı şekildeki gibidir :

    Ekranın üst tarafında 3 değişik ikon ile kullanıcı filtreleri gösterilir;

    Bu ikon sisteme girebilecek aktif kullanıcıları listeler.

    Bu ikon pasif veya silinmiş kullanıcıları ifade eder. Silinmiş kullanıcı daha sonra sisteme girmesi için aktif edilemez. Pasif kullanıcı daha sonra aktif edilebilir.

    Dahili kullanıcıları ifade eder. Bu kullanıcı türü servisler için ve entegrasyonlar için tasarlanmıştır. Ara yüzlerde kullanılamaz. Servis kullanıcısı hariç entegrasyonlar için kullanıcılar da bu bölümden tanımlanır. Bu kullanıcılar ile ara yüzlerin kullanılmaması tavsiye edilir. Bu kullanıcılarda herhangi bir yetki kontrolü yapılmaz.

    Argus isimli kullanıcı
    Argus kullanıcısı sistemin ilk kurulumunda ilk tanımlamaların yapılması için oluşturulmuş dahili bir kullanıcıdır. İlk kullanıcı tanımı, senkronizasyonu yapıldıktan sonra kullanıcının silinmesi tavsiye edilir. Aksi durumda tüm yetkilere sahip bu kullanıcı ile yapılan silme vs. işlemlerinden PaperWork sorumlu tutulamaz.
    Lisans Kontrolü
    Lisans kontrolü Aktif kullanıcılar ve Dahili kullanıcılar (PaperWork servis kullanıcıları hariç) üzerinden yapılır. Kullanıcı lisansı sınırından sonra ek kullanıcı tanımlanamaz, senkronize edilemez.

    Sol bölümde, bir çok ekranda standart olarak bulunduğu gibi kullanıcıların listesinin olduğu ve arama yapabileceğimiz bir alan bulunmaktadır. Sağ üst tarafta en son burada işlem yapan kullanıcılar ve sağ altta ise tarihçe bölümü bulunmaktadır. Bu bölümde Yeni butonu ile kullanıcı tanımlama detay ekranına geçilebilir veya soldaki listeden bir kullanıcı seçilerek düzeltme yapılabilir.

    Bir kullanıcı seçildiğinde ekrana kullanıcı ile ilgili özet bilgiler gelir. Bu aşamada üst menü de değişir, menüye düzenle, kopyala, sil ve tarihçe bölümü eklenir.

    Kullanıcı Oturum Bilgileri

    Paperwork kullanıcı oturumu ara yüzlerden veya geliştirme katmanından oluşturulabilir. Sisteme giren her kullanıcı için Content Server adı verilen uygulama sunucusunda bir kullanıcı oturum nesnesi (Paperwork User Session) oluşturulur. Bu session nesnesinin IIS üzerindeki web session ile alakası yoktur.

    Oturum nesnesinin kurum bazında bir zaman aşım süresi vardır ve ön değer olarak 10 dakika kullanılır. Yani oluşturulan oturum nesnesi üzerinden 10 dakika süresince işlem yapılmaz ise Content Server otomatik olarak bu oturumu sonlandırır. Bu süre kurum bazındadır ve daha sonra değiştirilebilir. Yapılan değişiklik yine kurum bazında geçerli olur.

    Oturum süresinin gereksiz artırılması (örneğin 6 saat gibi) kullanıcı işlem yapmasa dahi oturumların açık kalmasına ve Content Server performansının düşmesine etki eder.

    Content Server üzerindeki aktif oturumların anlık 200-300  civarında olması tavsiye edilir. Kapasite olarak bir Content Server 1000 civarı aktif kullanıcıya hizmet verebilir. Eğer oluşturulacak oturum miktarları bu rakamlardan fazla ise Load Balanced 2 adet Content Server kullanılması tavsiye edilir.

    • Web ara yüzlerinde kullanıcı programdan oturumu kapatmadan önce tarayıcıyı çarpı işareti ile kapatırsa veya bilgisayarını kapatırsa oturum sonlanmaz, zaman aşımı süresi kadar açık kalır.
    • Outlook içinden kullanım durumunda, oturum süresi dolsa dahi outlook ara yüzü otomatik bir oturum açar ve outlook uygulaması açık kaldığı süre boyunca oturum kapatılmaz.
    • Mobil cihazlardan bağlantı yapıldığında, kullanıcı mobil ara yüzü kullanmadığında zaman aşımı süresi kadar oturum açık kalır ve zaman aşımı süresi sonunda oturum kapatılır. Kullanıcı uygulamayı ara yüze tekrar alır ise veya açık ara yüzden işlem yapmaya çalışır ise otomatik oturum oluşturulur.
    • Geliştirme katmanını kullanan uygulamalarda, uygulamada oturumun kapatılması unutulur ise oturum zaman aşımı süresi kadar açık kalır. Geliştirilen metotlarda, entegrasyonlarda kısacası her geliştirme katmanı kullanan uygulamada açılan oturum mutlaka kapatılmalıdır. Müşterilerimiz genelde yaptıkları geliştirmelerde oturumlarını sonlandırmayı atladıkları için özellikle web servis entegrasyonunda çok sayıda açık oturum olmasından dolayı sorun yaşamaktadırlar.
    Oturum süresi parametreler ekranından değiştirilebilir.
    Oturum Oluşturma
    Yukarıda bir PaperWork oturumunun nasıl oluştuğu açıklanmıştır. Bununla beraber istemci tarafında (kullanıcı tarayıcısı) işlem yapıldığında sunucu o adres ile bir oturum açar. Aynı istemci makinesinden aynı anda farklı iki kullanıcı ile oturum açmak PaperWork mimarisinde mümkün değildir, tahmin edilemeyecek sonuçlara sebebiyet verir.

    Kullanıcı Ekleme

    Yeni giriş veya düzenleme için kullanıcı detayları ekranı kullanılır. 

    Önemli !!!
    Eğer kullanıcı yönetimi için bir aktif dizin senkronizasyon tanımı yapıldıysa, bütün kullanıcı yönetiminin domain tarafında yapılması gerekir. Domain tarafında yapılan değişiklikler her senkronizasyonda güncellenecektir. Aktif dizin senkronizasyonun amacı, kullanıcı yönetiminin domain tarafında tek bir yerden yapılmasını sağlamaktır.

    Senkronizasyon varsa, Paperwork Kullanıcılar bölümünde, sadece mevcut sistemde lokal olarak oluşturulan kullanıcıların yönetilmesi gerekir.

    Kullanıcı ekleme ve düzenleme detayları 5 sekmeden oluşur.

    Genel

    Bu sekmede kullanıcının genel bilgileri ve ek kullanıcı özelliklerinden gelen bilgileri düzenlenir. Ayrıca kullanıcı fotoğrafı değiştirilebilir.

    Statü : Kullanıcının aktif veya pasif olduğunu gösterir, pasife alınan kullanıcılar sisteme giriş yapamazlar. 

    Dil : Kullanıcının sisteme giriş yaptığında hangi dil kullanacağını gösterir.

    Kaynak : Aktif kullanıcı senkronizasyon ile gelen kullanıcıları, lokal kullanıcı ise sistemden oluşturulan kullanıcı olduğunu gösterir.

    Kullanıcı Adı : Kullanıcının tam adını gösterir, ana ekranda sağ üst köşede bu isim görünür.

    Giriş Adı : Kullanıcının sisteme hangi isimle giriş yapacağını gösterir. Giriş adı bir sefer belirlendikten sonra değiştirilemez. Sistem hayatı boyunca giriş adları tekil olmak zorundadır.

    Domain Adı : Kullanıcı senkronizasyon ile geldiyse, geldiği domain burada gösterilir, lokal kullanıcılarda bu alan boş olur.

    Elektronik Posta : Kullanıcının elektronik posta adresidir, akışlarda bu kullanıcıya e-mail yolu ile gidecek bilgilendirme bu adrese yapılır.

    Ünvan: Ara yüzlerde görünmesi amacıyla el ile ünvan yazılabilir.

    Vekalet : Kullanıcının başka bir kullanıcıya vekalet verip veremeyeceği buradan belirlenir.

    Domain Adresi: Eğer kullanıcı AD senkronizasyonu ile sisteme dahil edilmiş ise geldiği domain adı burada yazar.

    Son Giriş: Kullanıcının sisteme son giriş tarihidir, değiştirilemez.

    Pozisyon: Pozisyon tanımları ekranında tanımlanan pozisyonlardan biri seçilir. Organizasyon Şeması tanımlarında da kullanılabilir.

    GSM No: MFA yapısında SMS ile doğrulama yapmak amacıyla kullanılır.

    Kullanıcı Ek Özellikleri

    Kullanıcı nesnesine ihtiyaç durumunda kullanılmak üzere 15 yazı alanı daha eklenebilir. Ekleme işlemi şu ekrandan yapılır. Yapılan tüm alanlar Genel sekmesinin altında listelenir. Bu alanlar el ile doldurulabildiği gibi Aktif Dizin ayarları ile de alınabilir. Veya bir metod ile dış sistemlerden senkronizasyon sonucunda alınabilir.

    Üyelikler

    Bu sekmede kullanıcının üyelikleri listelenir.

    Gruplar : Kullanıcının dahil olduğu gruplar görüntülenir. Buraya grup ekleme işlemi, kullanıcı gruplarından kullanıcıyı ekleyerek yapılır.

    Yetki Setleri : Kullanıcının hangi yetki setlerine dahil olduğunu gösterir. Buraya yetki seti ekleme işlemi, yetki setleri menüsünden kullanıcıyı ekleyerek yapılır.

    İş Akışı

    Bu sekmede kullanıcının üzerindeki akışlar toplamlar olarak listelenir.

    İlgili satır seçilerek topluca başka bir kullanıcıya atama yapılabilir. İş Akışı yönetimi ekranında bu akışlar teker teker seçilerek farklı kullanıcılara atanabilir.

    Mobil

    Bu ekranda kullanıcının değişik mobil cihazlardan sisteme girmiş ise listesi bulunur. Bu ekrandan kullanıcı mesaj (Push Message) saatleri değiştirilebilir.

    Vekalet

    Bu ekranda kullanıcının vekaletleri listelenir. Değiştirilebilir veya yenisi tanımlanabilir. Vekalet mimarisi detayları için vekalet yönetimi sayfası incelenebilir.

    Dikkat
    Genel sekmesinde alt bölümde bulunan tanımlamalar, kullanıcı ek özelliklerinden tanımlanan alanlardır. Bu alana sistem yöneticileri, sınırlar dahilinde yeni tanımlamalar yapabilir veya tanımları kaldırabilirler.

    Kullanıcı Silme

    Bir kullanıcı sistemden silinmek istendiğinde soldaki arama menüsünden kullanıcı seçilir ve silinir.

    Dikkat !
    Senkronizasyon ile güncellenen kullanıcıların domainden yönetilmesi gerekir, bu şekildeki bir kullanıcının sistemden silinmesi veya pasif hale getirilmesi bir sonraki senkronizasyonda değişebilir.
    Kullanıcı giriş adı
    PaperWork, kullanıcıları giriş adı (LOGIN_NAME) ile ayrıştırır. Bu nedenle aşağıdaki kurallara uyulmalıdır;
    1. Kullanıcı adı PaperWork sistemi tarihi boyunca tekil olmalıdır. Örneğin bir kullanıcımızın giriş adı aduman olsun. Çeşitli işlemlere yetkili ve bir çok işi yapmış. İşten ayrıldıktan sonra bu kullanıcı pasif yapılır veya silinir. Her iki durumda da kullanıcı bilgileri kullanıcı tablosunda kalır. Tüm tarihçelerde ve işlemlerde bu kullanıcı kullanılır. Yeni bir kullanıcı geldiğinde eğer buna da aduman giriş adı verilir ise sanki eski kullanıcı aktif edilmiş gibi davranır. Bu nedenle kullanıcı giriş adı, kullanıcı AD veya başka bir sistemden senkronize edilse dahi tekil olmalıdır. 
    2. PaperWork, aynı anda birden fazla kullanıcı kaynağı ile senkronize olabilir. Örneğin kullanıcıların bir kısmı AD den gelirken bir kısmı SAP den gelebilir. Bu durumda da kullanıcı adı tekil olmalıdır.
    3. Senkronizasyon yapılan ortamda kullanıcı giriş adı değiştirildiğinde sanki yeni bir kullanıcı sisteme dahil olmuş gibi işlem görür. Bu nedenle ad, soyad, 2nci soyad gibi değişikliklerde kullanıcının giriş adı değiştirilmemelidir. Kullanıcının tam adı değiştirilebilir.
    4. Kullanıcı senkronizasyonu sınırının kullanıcı lisansı olduğu unutulmamalıdır. Örneğin 100 kullanıcı lisansınız olsun. Ara yüzlerden tanımlanan, senkronizasyon ile AD den gelen veya başka sistemden gelen kullanıcıların tamamı 100 rakamına ulaştığında senkronizasyon durur ve diğer kullanıcıların hepsi pasif olarak işaretlenir. Bu nedenle senkronizasyon tanımı kullanıcı lisans adedine göre yapılmalıdır.
    Kullanıcı Senkronizasyonu
    Şu sayfadan kullanıcı senkronizasyonu ile ilgili daha detaylı bilgiye ulaşabilirsiniz.

    Nasıl Yaparım?

    Kullanıcı Tanımlaması ile ilgili nasıl yaparım videosuna şu sayfadan ulaşabilirsiniz.