Skip to main content

Tenant Ayrımı (Çalışma Alanı Ayrımı)

Hedef Kitle: Admin / güvenlik odaklı kullanıcılar
Sayfa Türü: Kavram
Özet: COS, birden fazla müşteri/organizasyonu (tenant/workspace) aynı platform üzerinde çalıştırır. Her tenant’ın verisi diğer tenant’lardan ayrı tutulur.

Bu sayfa ne anlatır?

  • “Tenant/workspace” sınırlarının ne anlama geldiğini
  • Hangi verilerin tenant bazında ayrıldığını
  • Olası bir şüpheli durumda ne yapmanız gerektiğini

Bu sayfa uygulama içi teknik detaylara (header'lar, ara katmanlar (middleware), sorgu filtreleri vb.) girmez.

Tenant nedir?

COS’ta tenant/workspace, genellikle bir kurumun (veya kurum içi ayrıştırılmış bir çalışma alanının) sınırıdır. Bu sınır, kullanıcılarınızın yalnızca kendi kurum/alan verilerini görmesini sağlar.

Tenant Grubu (Holding / Çok Şirketli Yapı)

COS'taki her tenant bir Tenant Grубu'na aittir. Tenant Grubu, birden fazla tenantı bir arada tutan kabır — holding şirketleri veya birden fazla müşteri yöneten danışmanlık firmaları için yaygın kullanılır.

Tenant Grubu rolleri

RolNe yapabilir?
GROUP_ADMINGruptaki tüm tenant'lara tam erişim; kullanıcı yönetimi yapabilir
GROUP_MEMBERGruptaki tenant'larda görüntüleme erişimi (ileride kullanım için ayrılmış)

Önemli noktalar:

  • Bir GROUP_ADMIN, ayrı kimlik bilgisi gerekmeksizin grubu içindeki tenant'lar arasında geçiş yapabilir.
  • Grup düzeyi erişim, tenant düzeyinde Admin yetkisi otomatik olarak sağlamaz — erişim Roller & Yetkiler sayfasında tanımlanan katman modeline göre yönetilir.
  • Aynı grup içinden bile olsa tenant'lar arasındaki veri açıktan izole edilmiştir; GROUP_ADMIN görüntülülüğü açıkça verilmiş bir izindir, izolasyonun atlanması değildir.

Hangi veriler ayrıdır?

  • Kullanıcılar ve rolleri
  • Organizasyon yapısı
  • Stratejik döngüler
  • OKR’lar, KPI’lar, inisiyatifler
  • Raporlar ve pano verileri
  • Denetim kaydı

Şüpheli bir durumda ne yapmalıyım?

Eğer “başka bir tenant’a ait veri görüyorum” gibi bir durumdan şüpheleniyorsanız:

  1. Ekran görüntüsü ve zaman bilgisi toplayın
  2. İlgili kullanıcı/rol bilgisini not edin
  3. Destek ekibine bildirin ve olayı güvenlik vakası olarak ele alın

Ayrıca bakınız