Kimlik ve Erişim Yönetiminde Abstraction Kavramını İnceleyelim

Kimlik ve Erişim Yönetiminde kavramlar serisinde Abstraction (Soyutlama) kavramını hep birlikte inceleyelim.

Abstraction (Soyutlama), işlemlerin veya yetkilerin tekrarlayan yönlerini tanımlayıp izole etme pratiğidir. Bu sayede, bu yönler tek bir yerde yönetilebilir ve birçok yerde referans alınabilir. Bu yaklaşım, karmaşık yapıları sadeleştirir ve daha yönetilebilir bir sistem oluşturur.

Aşağıdaki gibi bir Örnek Uygulama Düşünelim

iam abstraction(soyutlama)

TToplamda işlemler için permission (izin) bazında 150 tane yetki olduğunu varsayalım.

Bu tarz bir senaryoda Abstraction (Soyutlama) uygulanmadığı durumda, “X kullanıcısının yetkilerini kontrol eder misiniz?” gibi bir soru yöneticiler veya kullanıcılar için karmaşık ve yönetilemez bir hale gelir.

Soyutlama ile Çözüm: Roller

Bu karmaşıklığı gidermek için, bu yetkilerin bütününü rol mantığına taşıyabiliriz.

Örneğin: “Finans Çalışanı Örnek Uygulama Rolü” adıyla bir rol oluşturabiliriz ve bu rolü şu şekilde tanımlayabiliriz:

Finans çalışanlarının, Örnek Uygulama içerisinde finans bölümü için görüntüleme, yazma ve butonlara basarak işlem atayabilme yetkilerine sahip olduğu roldür.

Bu tanımla birlikte, şirketimizdeki tüm paydaşlar bu role baktığında rolün amacını ve kapsamını kolayca anlayabilir. Ayrıca, bu rol üzerinden yetkiler daha hızlı atanabilir ve yönetilebilir hale gelir.

Avantajları

Sorulara Hızlı Yanıt: Bu rol yapısı sayesinde, bir kullanıcının yetkileri hakkındaki sorular daha kolay cevaplanabilir.

Sonuç

Kimlik ve Erişim Yönetimi alanında Abstraction (Soyutlama), karmaşık ve tekrarlayan izin yönetimi işlemlerini sadeleştirerek şirketlere büyük bir kolaylık sağlar. Bu yöntemi uygulayarak, ekibinizin ve yöneticilerinizin süreçleri daha etkin bir şekilde yönetmesine olanak tanırsınız.