Kullanıcı Yönetimi
Kurumunuzdan kullanıcıları ekleyin, düzenleyin ve kaldırın. Rolleri ve ekip atamalarını yönetin, bireysel ilerlemeyi izleyin.
Kullanıcı Listesi
Kullanıcılar sayfası tüm kurum üyelerini sıralanabilir, aranabilir bir tabloda gösterir. Her satır kullanıcının adını, e-postasını, ekibini, rolünü ve son girişini görüntüler. Devre dışı bırakılmış kullanıcılar küçük bir DISABLED etiketiyle satır içinde işaretlenir — ayrı bir durum sütunu yoktur. Sayfanın üstündeki bir CSV Dışa Aktar düğmesi ilerleme toplamlarıyla birlikte tam kullanıcı listesini indirir.
| Sütun | Açıklama |
|---|---|
| Ad | Tek görüntüleme adı alanı (ad/soyad olarak ayrılmaz). |
| E-posta | Giriş e-posta adresi — sihirli kod ile giriş için kullanılır. |
| Ekip | Kullanıcının ait olduğu ekip (atanmamışsa boş). |
| Rol | org_admin veya learner. |
| Son Giriş | Kullanıcının en son giriş tarih ve saati. Henüz giriş yapmamış kullanıcılar için boştur. |
Kullanıcı Ekleme
Kurumunuza kullanıcı eklemenin iki yolu vardır:
Manuel
+ Kullanıcı Ekle düğmesine tıklayın ve kullanıcının adını, e-postasını, rolünü (learner veya org_admin) ve isteğe bağlı olarak bir ekibi girin. Davet e-postası gönderilmez. Giriş URL'sini kullanıcıyla kendiniz paylaşın; giriş sayfasında bir sihirli kod ister ve e-postayla gönderdiğimiz altı haneli kodla giriş yapar.
SCIM Provizyonu
Kullanıcıları kimlik sağlayıcınızdan (Okta, Azure AD) otomatik olarak senkronlamak için SCIM'i kurun. Kullanıcılar, dizininiz değiştikçe otomatik olarak oluşturulur ve devre dışı bırakılır.
Koltuk Sınırları
Kurumunuzun planınıza göre belirlenen maksimum koltuk sayısı vardır. Bu sınırın ötesinde bir kullanıcı eklemek Seat limit reached (N). Contact support to increase. hatasıyla başarısız olur — Kullanıcılar sayfası bugün canlı bir koltuk sayacı göstermez; mevcut kullanıcı sayısına karşı maxSeats değerini okumak için Raporlar sayfasını veya genel API GET /api/public/v1/org bölümünü kullanın.
Kullanıcı Düzenleme
Kullanıcı detay sayfasını açmak için bir kullanıcı satırına tıklayın; Düzenle düğmesi kurum yöneticilerinin aşağıdaki dört özelliği değiştirmesine olanak tanıyan bir modal açar. Her alan zorunludur ve düzenleme tam değiştirme olarak çalışır — bir alanı değiştirmemek için mevcut değeri yerinde bırakın.
| Alan | Düzenlenebilir |
|---|---|
| Ad | Evet — tek görüntüleme adı alanı. |
| E-posta | Evet — değiştirmek herhangi bir e-postayı yeniden göndermez. |
| Rol | Evet — learner ↔ org_admin. |
| Ekip | Evet — bir ekip seçin veya atanmamış bırakın. |
| Şifre | Hayır — şifre alanı yoktur. Kullanıcılar sihirli kod veya SSO ile giriş yapar; yöneticilerin ayarlayacağı veya sıfırlayacağı hiçbir şey yoktur. |
Kullanıcı Kaldırma
Kullanıcı detay sayfasındaki Kaldır eylemi kullanıcı kaydının kendisini siler. Kaldırıldığında kişi artık giriş yapamaz. Bir kullanıcıyı kaldırmak maxSeats sınırınıza karşı bir koltuğu serbest bırakır.
Kullanıcının geçmiş verileri — pratik soru sonuçları, öğrenme senaryosu ilerlemesi, atama tamamlamaları, kazanılan sertifikalar — veritabanından silinmez, çünkü bu tablolar kullanıcı kaydıyla birlikte cascade-silinmez. Pratikte ise bu veri görünmez hale gelir: her rapor, liderlik tablosu, sertifika doğrulaması ve kullanıcı detay sayfası onu görüntülemek için kullanıcı kaydı üzerinden birleşim yapar, dolayısıyla kullanıcı satırı gittiğinde satırlar arayüzün yüzey çıkarmadığı sahipsiz kayıtlar olarak kalır.
Bir kaldırmanın ardından aynı e-postayı yeniden eklemek yeni bir dahili kimliğe sahip yepyeni bir kullanıcı oluşturur. Eski sahipsiz satırlar yeniden bağlanmaz — yönetici arayüzünde "geri yükleme" yolu yoktur.
Kullanıcının eğitim geçmişini kanıt saklama, uyumluluk denetimleri veya yeniden işe alma senaryoları için görünür tutmak istiyorsanız Kaldır'ı kullanmayın. Kullanıcıyı SCIM üzerinden yukarı akış sağlayıcıdan kaldırın (kullanıcıyı pasif olarak ayarlar ama kullanıcı satırını yerinde tutar) veya hesabı kendi haline bırakın — posta kutusu artık sihirli kodu almazsa giriş yapamazlar.
Roller
SecureCodingHub kurum düzeyinde iki rolü destekler:
| Rol | Neler Yapabilir |
|---|---|
| Kurum Yöneticisi | Kullanıcıları, ekipleri, atamaları yönetir, panoyu görüntüler, SSO/SCIM/SCORM'u yapılandırır |
| Öğrenci | Soruları tamamlar, kendi ilerlemesini görüntüler, tercihleri yönetir |
Koltuk Yönetimi
Kurumunuzun abonelik planınızla belirlenen bir maxSeats sınırı vardır. Bugün Kullanıcılar sayfası başlığında canlı bir koltuk sayacı yoktur; kullanımı izlemeniz gerekiyorsa genel API'den (GET /api/public/v1/org maxSeats döndürür) okuyun ve mevcut kullanıcı sayısıyla karşılaştırın. Ek koltuğa ihtiyaç duyarsanız sınırı artırmak için hesap yöneticinizle iletişime geçin.
Kullanıcı Listesi Arayüzü
Kullanıcı yönetim sayfası şöyle görünür:
Kullanıcı Ekle Modali
+ Kullanıcı Ekle tıklandığında aşağıdaki form açılır. Rol seçici açılır menü yerine yan yana iki kart kullanır:
Düşünceli kullanıcı yönetimi neden önemli
Kurumların çoğu, yenileme faturasında görünmeden koltuk şişmesini fark etmez. Birkaç sözleşmeli çalışan bir projeyi bitirir ve dizinde kalır. Bir ekip yeniden yapılanır ve eski ekip üyeliği asla temizlenmez. İki mühendis şirketten ayrılır ama işten ayrılma bileti eğitim platformunu kaçırır. Bir yıl içinde, finans ekibinizin ödediği koltukların yüzde yirmisi giriş yapmayan kişilere aittir ve kalan hesaplar bugün ekipte gerçekten kimin olduğunu yansıtmaz.
Koltuk şişmesi aynı zamanda bir güvenlik sorunudur. Her pasif hesap, bir saldırganın şifre yeniden kullanımı, kimlik avı veya oturum ele geçirme yoluyla hedef alabileceği bir kimlik bilgisidir. Kod inceleme platformunuza erişim sağlayan aynı SSO buraya da erişim sağlayabilir ve kimsenin izlemediği bir hesap sessizce ele geçirilmesi en kolay olanıdır. Kullanıcı listesini bir bekleme kuyruğu değil canlı bir varlık olarak görmek, bu boşluğu bir olaya dönüşmeden önce kapatır.
Üç ayda bir kullanıcı-ekip eşleşmesini denetleme
Basit bir üç aylık inceleme kadroyu dürüst tutar. Kullanıcı listesini dışa aktarın, son girişi doksan günden eski olanları filtreleyin ve her kişinin kalıp kalmaması gerektiğini hat yöneticisine sorun. Ekip sütununu İK sisteminizle veya organizasyon şemasıyla karşılaştırın — ekip üyeliği artık gerçek rolüyle eşleşmeyen herkes yeniden atama adayıdır. Ekip ataması olmayan kullanıcılara özellikle dikkat edin, çünkü genellikle ekip düzeyindeki atamalardan kayarlar ve kimse fark etmeden tamamlama oranlarını aşağıya çekerler.
SCIM provizyonu kullanıyorsanız, bu işin çoğu otomatik olarak gerçekleşir. Okta veya Azure AD'deki grup üyeliği ekip eşleşmesine akar ve kimlik sağlayıcıda bir kullanıcının kaldırılması, bir sonraki senkronizasyon döngüsünde SecureCodingHub'da onu devre dışı bırakır. Denetim o zaman manuel bir mutabakat yerine bir akıl kontrolüne dönüşür.
Kullanıcı kaldırma uyumluluk kanıtı için neden önemli
PCI DSS 8.1.3 ve ISO 27001 kontrol A.9.2.6, işten ayrılmış kullanıcıların erişiminin hemen iptal edilmesini gerektirir. Denetçiler kanıt arar — hesabın giriş yapamayacağı zamanı gösteren, ideal olarak İK'daki işten ayrılma tarihine bağlanmış zaman damgalı bir olay. Kaldır düğmesi erişim iptalini karşılar, ancak kullanıcı kaydını da siler, bu da tamamlanmış eğitimlerinin raporlarda görünmesini durdurur — satırlar sahipsiz olarak hâlâ vardır ama hiçbir arayüz onları yüzey çıkarmaz. Denetiminizin bu geçmişin kanıt olarak görünmesine devam etmesi gerekiyorsa, Kaldır'ı kullanmak yerine SCIM üzerinden kaldırın (hesabı pasif olarak ayarlar ama kullanıcı kaydını yerinde tutar). Denetim günlüğü her iki eylemi de kaydeder.
PCI DSS 6.2.2 kanıt paketinin parçası olarak güvenli kodlama eğitimi yürüten ekipler için kullanıcı listesi, denetim döneminde kimin kapsamda olduğunun kanıtı olarak da işlev görür. Denetim sırasında bir anlık görüntü alın — ya CSV Dışa Aktar düğmesinden ya da genel API üzerinden — ve kanıt paketinizin geri kalanıyla birlikte saklayın.