DEV Community

Açıklab profile image Salih Su
Salih Su for Açıklab

Posted on

3

Yetkili Kullanıcı Politikası, Domain Kullanıcılarına Yalnızca Kendi Makinelerinde Yetki Verme

Kullanıcılara kendi makinelerinde yetki verilmesi 2 şekilde yapılabilir.

1- Her kullanıcının yalnızca kendi makinesinde tam yetki verilmesi

Liman MYS arayüzünden politikalar arayüzüne gidilir;
Liman MYS'de Domain Eklentisindeki LDAP OU'sundan politika oluşturulan OU seçilir ve Obje Türünden Politikalara tıklanır

Image description

Politikalar listesinden ilgili politikası tıklanır;

Açılan pencerede "Makine" seçilir ve "Tümü" üzerine tıklanıp Yetkili Kullanıcı seçilir.

Image description

Kullanıcı Ekle bölümünde;

  1. KULLANICI ADI, domainde oluşturulmuş kullanıcı adı girilir,
  2. HOSTNAME KISITLAMASI, yetkinin verileceği makine/makineler seçilir,
  3. SONA ERME TARİHİ, yetkinin sona erme tarihi girilir. Boş bırakıldığında politikanın etkisi hiçbir zaman bitmez.

Girilen veriler sonrasında;

kullanici1 adlı kullanıcının sadece "cl01" adlı makinede ve kullanici2 adlı kullanıcının sadece "cl02" adlı makinede tam yetkiye sahip olacaktır. Aynı işlem kullanıcı yerine gruba vermek istenilirse "Grup Ekle" bölümüne gidilip GRUP ADI kısmına domainde oluşturulmuş grup adı ve HOSTNAME KISITLAMASI kısmınıda yetkinin verileceği makine/makineler girilir.

2- Her kullanıcının yalnızca kendi makinesinde kısıtlı komut çalıştırabilmesi

Image description

Yetkili Kullanıcıdan Komut için izin ver bölümünde;

  1. KULLANICI ADI, domainde oluşturulmuş kullanıcı adı girilir,
  2. GRUP ADI, domainde oluşturulmuş grup adı girilir,
  3. KOMUT, izin verilecek komut girilir,
  4. BU KOMUTU PAROLASIZ ÇALIŞTIRMAYA İZİN VER, isteğe göre komutu parolasız çalıştırma izni verilir,
  5. HOSTNAME KISITLAMASI, izin verilen komutun hangi makine/makinelerde uygulanacağı seçilir,
  6. SONA ERME TARİHİ, yetkinin sona erme tarihi girilir. Boş bırakıldığında politikanın etkisi hiçbir zaman bitmez.

Girilen veriler sonrasında;

"kullanici1" adlı kullanıcı sadece "cl01" adlı makinede '*' ile eşleşen php modüllerini yükleme yetkisine sahip olacaktır. '*' olmadığında komutun birebir aynı yazılması gerekir. Aynı işlem kullanıcı yerine gruba vermek istenilirse aynı bölümündeki KULLANICI ADI yerine GRUP ADI kısmına domainde oluşturulmuş grup adı girilir.

profile
Postmark
 Promoted

Postmark Image

Speedy emails, satisfied customers

Are delayed transactional emails costing you user satisfaction? Postmark delivers your emails almost instantly, keeping your customers happy and connected.

Sign up

Top comments (0)

profile
Coherence
 Promoted

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

Read next

mikeyoung44 profile image

Student AI Models Outperform Teachers in Single-Camera Depth Estimation

Mike Young -

mikeyoung44 profile image

AI System Creates Better Instructions Through Self-Improving Feedback Loops

Mike Young -

mikeyoung44 profile image

New AI Model Creates Multi-Layer Transparent Images with Breakthrough Accuracy

Mike Young -

bruh_buh_f683772f171823db profile image

13 Github Projects that Will Supercharge Your Development Journey in 2025 🚀

Bruh Buh -