Tenant İzolasyonu & Veri Güvenliği
Hedef Kitle: Admin, Güvenlik, Uyumluluk
Sayfa Türü: Kavram
Özet: COS'ta workspace verisinin ayrımı, rollere göre erişim ve denetim izi (audit) mantığı.
Çalışma alanı (tenant) nedir?
Çalışma alanı (workspace) (bazı yerlerde tenant) COS'ta şirketinize ait çalışma alanıdır.
- Kullanıcılar, organizasyon yapısı, OKR/KPI verisi, raporlar ve denetim kaydı çalışma alanına bağlıdır.
- Bir çalışma alanındaki kullanıcılar başka bir çalışma alanının verisini göremez / düzenleyemez.
COS neyi ayırır?
COS, verileri workspace bazında ayıracak şekilde tasarlanmıştır. Buna şunlar dahildir:
- Kullanıcılar ve roller
- Organizasyon yapısı (birimler)
- Stratejik döngüler ve OKR döngüleri
- Amaçlar, Anahtar Sonuçlar, inisiyatifler
- KPI ve ölçümler
- Raporlar ve panolar
- Denetim kaydı
Erişim kontrolü (roller & yetkiler)
Aynı workspace içinde COS, roller & yetkiler ile kimin neyi görebileceğine ve ne yapabileceğine karar verir.
COS'ta yetkilendirme 4 bağımsız katmandan oluşur:
| Katman | Açıklama |
|---|---|
| Platform | Süper Yönetici — tüm sistemi yönetir |
| Holding / Grup | Holding Yöneticisi — gruptaki tüm şirketlerin iş verilerine erişir |
| Şirket (Tenant) | Şirket Yöneticisi, Strateji Yöneticisi, Üye — şirket içi roller |
| Birim (OrgUnit) | Birim Lideri — organizasyon şemasındaki liderlik ataması |
Tipik örnekler:
- Bazı kullanıcılar sadece kendi OKR'larını günceller.
- Birim liderleri kendi birimindeki OKR'ları görür/yönetir.
- Strateji Yöneticisi şirket genelinde stratejik döngüleri yönetir.
- Holding Yöneticisi grubundaki tüm şirketlerin iş verilerini görür.
- Admin kullanıcı/rol/ayarları yönetir.
Önemli: Bir kullanıcı aynı anda birden fazla katmanda role sahip olabilir. Holding Yöneticisi aynı zamanda bir şirkette Şirket Yöneticisi de olabilir; her iki yetki de birbirinden bağımsız olarak geçerlidir.
Bkz: Roller & Yetkiler
Denetim kaydı (denetim izi)
COS, önemli değişiklikler için bir denetim izi tutar: “Kim, neyi, ne zaman yaptı?”.
Nereden bakılır?
- Admin → Denetim Kaydı
Yaygın kullanım
- Bir OKR neden değişti?
- Onay / ret süreçleri nasıl ilerledi?
- Uyum (compliance) raporlaması
Bkz: Denetim Kaydı Görüntüleme
Yedekleme, saklama süresi, dışa aktarma
Yedekleme ve saklama politikaları kurulum ve sözleşmeye göre değişebilir.
- Net bilgi için COS yöneticiniz veya destek ile iletişime geçin.
Güvenlik şüphesi varsa
Bir kullanıcı başka bir şirket/workspace verisini görüyormuş gibi bir durum bildirirse:
- Güvenlik olayı olarak ele alın.
- Kanıt toplayın (ekran görüntüsü, kullanıcı, zaman, adımlar).
- Hemen destek ile iletişime geçin.
İyi uygulamalar
Admin için
- Admin rolünü sınırlı verin.
- Denetim Kaydı'nı düzenli kontrol edin.
- Ayrılan kullanıcıların erişimini hızlıca kaldırın.
Kullanıcı için
- Güçlü şifre kullanın.
- Hesap bilgilerinizi paylaşmayın.
- Şüpheli erişimi bildirin.