Liman'da bilindiği üzere ağaç yapılı bazı eklentiler bulunmakta. Buna örnek olarak Domain Eklentisi'ni gösterebiliriz. Domain Eklentisi'nden alınan aşağıdaki görselde ağaç yapısına bir örnek görülebilir.
Bu yazımızda tüm ağaç yerine kullanıcı bazlı olarak belirlenen Organizasyon Birimi'ne yetki verilmesini göstereceğiz.
Adım 1: Rol Tanımlanması
Liman MYS Sistem Ayarları -> Roller
İstediğimiz isimle Rol oluşturuyoruz.
Rol Ayarlarını tanımlıyoruz:
- Ekleyeceğimiz kullanıcıyı -yani yalnızca belirlenen organizasyona yetki vereceğimiz kullanıcıları- kullanıcı listesinden seçtikten sonra kullanıcıları rol grubumuza ekliyoruz.
Sunucu ve eklenti izinleri olarak da AD sunucumuzu ve Domain eklentimizi ekliyoruz:
- Fonksiyon izinleri kısmında SHOW_TREE ve LIST_OBJECTS izinlerinin verilmesi gerekmektedir.
- Şimdi sıra hangi OU bazında yetki vereceğimize geldi. Öncelikle eklentimize gelerek istediğimiz OU'ya sağ tıkladıktan sonra gelen seçeneklerden DN Kopyala diyerek DN bilgisini kopyaladık.
- Ardından tekrar sırasıyla Sistem Ayarları -> Roller -> Özel Veriler geliyoruz. "+ Ekle" butonundan özel veri ekleme ekranını açıyoruz ve Adı kısmına GOZUKECEK_OU yazıyoruz, Değeri kısmına ise az evvel kopyaladığımız OU DN'ini yapıştırıyoruz ve Ekle butonuna tıklayarak veriyi ekliyoruz.
Adım 2 : Yetkilendirilmiş Kullanıcı
Role atadığımız kullanıcının ağaç yapısında sadece özel verilerde eklediğimiz OU'yu görüntüleyebiliyoruz.
NOT:
Eğer yetkilendirme olarak OU ve ağaç görüntüleme dışında yetki vermek isterseniz şu adımları takip edebilirsiniz:
Toplam 42 adet kayıt arasından OU Silme, Tayfa Ayarlarını Okuma, Domain'e Alma Yetkisi, Grup Silme gibi yetkileri seçerek rolünüze atayabilirsiniz.
Top comments (0)