Sözlük Maddesi Temel Teknik Terimler
Sözlük
← Sözlüğe dön
Temel Teknik Terimler

Authorization

Kimliği doğrulanan kullanıcının hangi işlemleri yapabileceğini belirleme süreci.

Yetkilendirme
Hızlı bakış 'Tamam sensin, peki ne yapmana izin var?' kısmı.

Bu maddeyi kısa ve net hatırlamak istersen başlangıç noktası burası.

Mini örnek Rol farkı

Aynı sisteme iki kişi giriş yapabilir ama yalnız yönetici kullanıcı ayarları değiştirebilir; bu fark authorization ile belirlenir.

Sık karıştırılanlar

Authentication Authorization izin katmanıdır; önce identity doğrulanmadan tek başına anlamlı değildir.

Kısa tanım

Authorization, doğrulanmış bir kullanıcının veya servisin neye erişebileceğini belirler.

Basit anlatım

Binaya girdin ama her odaya giremiyorsun gibi düşün. Kimliğin doğrulandı, ama yetkin sınırlı olabilir.

Ne zaman kullanılır?

  • Rol bazlı erişim kurarken
  • Yönetici ve normal kullanıcı ayrımı yaparken
  • API işlem yetkilerini sınırlarken

Dikkat edilmesi gerekenler

  • Authentication sonrası gelir
  • Fazla geniş yetki güvenlik riski oluşturur
  • Rol ve izin yapısı baştan temiz tasarlanmalıdır

İlgili başlıklar

authentication, token

İlgili maddeler

Authentication Önce 'kimsin?' sorusunu cevaplayan güvenlik katmanı. Token Sisteme 'ben buyum ve buna yetkim var' demeni sağlayan erişim bileti.