Liman MYS'nin kurumsal sürümünde yer alan "Domain eklentisi"nde bildiğimiz üzere domain LDAP şemasını görebildiğimiz bir ağaç yapımız var. Bu yazımızda ağaç yapısı üzerinde kullanıcı bazlı yetki düzenlemesi yapmayı göstereceğiz.
Öncelikli olarak Domain Eklentisi'ni LDAP üzerinde izin yönetimi yetkisine sahip olan kullanıcı olarak administrator bilgileriyle giriş yapıyoruz. Bu ayarlar LDAP üzerinde izin yönetimi yetkisine sahip herhangi bir kullanıcı ile de yapılabilir.
Eklentiyi eğer ilk defa açıyorsak zaten giriş ekranında Eklenti Ayarları sayfası açılır ve bizden bir domain kullanıcı adı ve parolası ile doğrulama yapmamızı ister. Fakat eklentiye daha önce giriş yapıldıysa sağ üst köşedeki Eklenti Ayarları butonu ile bu ekrana gidebiliriz.
Gelen ekranda Kullanıcı Adı kısmına domaindeki kullanıcı adımızı, Parola kısımlarına da şifremizi yazarak Kaydet dediğimizde domain eklentisine bu kullanıcının yetkileriyle giriş yapmış olacağız. Bu ekranı unutmayalım çünkü yazının ilerleyen kısımlarında tekrar değineceğiz. İlk olarak administrator veya yetkili bir kullanıcı ile giriş yaptığımıza emin olalım.
Tekrar eklentiye gelecek olursak, belli bir organizasyon birimi (OU) üzerinde kullanıcı bazlı yetki düzenlemesi yapacağımızdan istediğimiz bir OU üzerine gelerek sağ tıklıyoruz ve Yetkileri Düzenle diyoruz.
Önümüze gelen İzinler ekranında Kullanıcı veya Grup kısmındaki Ekle butonuna tıklayarak yetkilerini düzenlemek istediğimiz kullanıcı adını aratıyoruz. Kullanıcımıza tıklayarak Ekle butonuna basıyoruz.* Ardından gelen ekranda default olarak seçtiğimiz kullanıcının Okuma (Read) izni gözüküyor. Biz bunu REDDET konumuna getiriyoruz ve alt taraftaki Uygula butonuna tıklayarak seçimlerimizi kaydediyoruz.
*Aynı şekilde İzinler kısmından silmek istediğimiz bir kullanıcı veya grup olduğunda Kullanıcılar veya Grup kısmından seçerek Sil diyebiliriz.
Şimdi ise sıra geldi bu kullanıcının elinden aldığımız okuma yetkisini test etmeye. Şimdi ise yazının ilk kısımlarında gösterdiğimiz Eklenti Ayarları sayfasına giderek bu sefer yetkileriyle oynadığımız kullanıcının bilgileriyle giriş yapıyoruz. Kaydet butonuna tıkladığımızda gelen ağaç yapısında az önce okuma yetkisini kaldırdığımız birimi göremedik. Bu vesileyle de yetki düzenlemesini başarıyla sağlayabildiğimizi görmüş oluyoruz.