Ana içeriğe geç

Kullanıcı İşlemleri

Bu bölümde Keycyte PAM'in Client arayüzüne erişecek kullanıcılar listelenir ve bu kullanıcıların yönetimi ile ilgili işlemler yer almaktadır. Kullanıcı yönetimi sayfası, sistem yöneticilerinin PAM sistemine erişim yetkisi olan tüm kullanıcıları merkezi bir konumdan kontrol etmesini sağlar.

img.png

Görsel-1

Görsel-1'de yer alan kutucuklar ile kullanıcıların PAM arayüzüne girişlerinde MFA(Multi-Factor Authentication) buradan aktif edilmektedir. Kullanıcıların PAM arayüzüne erişimleri "Enabled" kısmından aktif hale getirilebilir ya da engellenebilir.

Kullanıcı Listesi

Kullanıcı yönetimi sayfasında, sistemde kayıtlı olan tüm kullanıcılar tablo formatında görüntülenir. Her kullanıcı için ID, kullanıcı adı, hesap durumu, MFA durumu ve açıklama bilgileri gösterilmektedir. Tablonun üst kısmında bulunan arama çubuğu ile belirli kullanıcıları hızlıca bulabilir, sayfa başında yer alan "Add" butonu ile yeni kullanıcı ekleyebilirsiniz.

Kullanıcı Durumları

Sistemdeki her kullanıcının aktif veya pasif durumu "Enabled" sütununda gösterilir. Yeşil tik işareti kullanıcının aktif olduğunu, kırmızı X işareti ise hesabın devre dışı bırakıldığını belirtir. Aktif kullanıcılar sisteme giriş yapabilir ve kendilerine atanan kaynaklara erişebilirken, pasif kullanıcıların erişimi engellenmiştir.

MFA (Multi-Factor Authentication) sütunu, kullanıcıların çok faktörlü kimlik doğrulama durumunu gösterir. Güvenlik açısından kritik öneme sahip olan bu özellik, kullanıcıların sisteme giriş yaparken ek bir doğrulama adımından geçmesini sağlar. Keycyte PAM kendi bünyesinde TOTP, Mail ve SMS doğrulaması barındırır. Kullanıcılarda MFA aktif hale getirildiğinde açılan menüden hangi doğrulama seçeneğini aktif hale getirmek isterseniz o doğrulama için kullanıcıya sisteme kayıt edildiği mail adresi üzerinden bir e-posta gönderilir. Kullanıcılar bu e-posta üzerinden yaptıkları doğrulama sonrasında girişlerinde seçilen doğrulama yöntemi ile PAM arayüzüne girişlerini gerçekleştirebilirler.

Kullanıcı Rolleri ve Açıklamaları

Description sütununda(Opsiyonel), kullanıcıların sistem içindeki rolleri veya görev tanımları yer alır. Bu bilgiler kullanıcının hangi tür kaynaklara erişim yetkisine sahip olduğunu anlamanıza yardımcı olur. Örneğin "Network Devices" açıklaması olan kullanıcılar ağ cihazları yönetimine, "Linux" açıklaması olanlar Linux sunucu yönetimine, "Terminal Servers" açıklaması olanlar terminal sunucu erişimine sahiptir.

Kullanıcı İşlemleri

Her kullanıcı satırının sağ tarafında bulunan eylem butonları ile çeşitli yönetim işlemleri gerçekleştirebilirsiniz. Kalem simgesi ile kullanıcı bilgilerini düzenleyebilir, kullanıcı simgesi ile bu kullanıcıların yöneticisini görüntüleyebilir ve çöp kutusu simgesi ile kullanıcıyı sistemden silebilirsiniz. Burada dikkat edilmesi gereken husus; bu silme işlemleri geri alınamaz işlemlerdir. Kullanıcı ile bağdaştırılmış olan tüm sunucu ve sistemlere erişimi de bu kullanıcı ile birlikte sistemden otomatik olarak silinecektir.

Yeni Kullanıcı Ekleme

Sayfanın sol üst köşesindeki "Add" butonuna tıklayarak yeni kullanıcı ekleme formuna erişebilirsiniz. Bu form aracılığıyla kullanıcı tipini belirterek(Domain-Local) kullanıcı adı, parola, e-posta, telefon ve diğer gerekli alanları doldurarak Keycyte PAM'e erişecek yeni bir kullanıcı oluşturabilirsiniz.

Kullanıcı yönetimi sayfası, PAM sisteminin güvenli ve etkin kullanımı için kritik öneme sahiptir. Düzenli olarak kullanıcı listesini gözden geçirmek, gereksiz hesapları devre dışı bırakmak ve MFA kullanımını teşvik etmek sistem güvenliğini artıracaktır.