Giriş

Tenant yapısı platform üstünde birden fazla organizasyon için ayrı yetki yönetimine olanak sağlar.

Her bir tenant için eşsiz bir tenant id tanımlıdır. Kullanıcılar birden fazla tenantta rol sahibi olabilirler. Kullanıcılar hangi tenant için işlem yapmak istediğini tenant-id header'ını set ederek belirtir. API tenant-id header'ındaki değer ile kullanıcı arasında yetki kontrolü yapar ve gerekli yetki var ise isteğe izin verir.

Roller

Rol tanımlamalarını tenantlar ortak kullanabilir. Her bir tenant ilgili rolün hangi kaynaklara erişimi olduğunu kendi işleyişine göre ayarlayabilir.

Kaynaklar

Kaynaklar UI ve API olmak üzere iki ayrı tipte olabilir. Bir role UI tipli kaynak yetkisi verilmesi ile kullanıcı ön yüzde bu kaynağı görüntüleyebilir. API tipinde kaynak yetkisi verilmesi ile kullanıcı bu kaynağa istek atabilir.

Yetki kapsamı

API tipinde kaynaklar için yetki kapsamı kavramı vardır. Maker-Checker yapısında kullanılmak üzere, kullanıcıların kaynağı çağırma izni ve kaynağın çağırılmasını onaylama yetkileri kapsam ile ayrıştırılabilir.