NowToPrint Yardım
NowToPrint Yardım
Yardım Merkezi
Getting Started
Hızlı Başlangıç RehberiPlatforma Genel BakışKayıt ve OnboardingHesap KurulumuKullanıcı Rolleri ve YetkilerOrganizasyon Yönetimiİlk SiparişinizKlavye Kısayolları
Platform Overview
Marketplace
Print Shop
Prepress
Design Studio
Orders & Delivery
Notifications
Free Tools
Templates
VDP (Variable Data Printing)
Developer & API
FAQ
Technical Reference
Admin Panel
Getting Started
  2. Getting Started
  3. Kullanıcı Rolleri ve Yetkiler

Kullanıcı Rolleri ve Yetkiler

NowToPrint platformunda platform rolleri, organizasyon rol şablonları, 13 katmanlı yetkilendirme stack, permission, capability ve paket entitlement kararlarının nasıl çalıştığını açıklar.

docs7 dk okumaİncelendi 3 May 2026

Kullanıcı Rolleri ve Yetkiler

NowToPrint platformunda yetkilendirme sadece rol adından ibaret değildir. Güncel model; platform rolleri, organizasyon rol şablonları, permission'lar, capability entitlement'ları ve kaynak scope'u birlikte 13 katmanlı yetkilendirme stack üzerinden değerlendirir.

13 Katmanlı Yetkilendirme Stack

NowToPrint'teki her erişim kararı katmanlı bir değerlendirme hattından geçer. Bu tasarım, sektör lideri B2B SaaS platformlarının en iyi uygulamalarını takip eder.

┌─────────────────────────────────────────────────────────┐
│  Katman 1:  Kimlik Doğrulama (BetterAuth + Firebase)    │
│  Katman 2:  Kullanıcı Durumu (aktif/askıya alınmış)     │
│  Katman 3:  Kiracı Sınırı (organizasyon izolasyonu)     │
│  Katman 4:  Kaynak Kapsamı (platform/org/profil/takım)  │
│  Katman 5:  Rol → İzin (RBAC)                           │
│  Katman 6:  İzin → Yetenek (eşleme)                     │
│  Katman 7:  Paket Yetkilendirme (yetenek durumu)        │
│  Katman 8:  Fatura Sözleşmesi (hibe durumu)             │
│  Katman 9:  Hedefleme Geçersiz Kılma (pilot/kurucu)    │
│  Katman 10: Yayın Kapısı (özellik bayrağı)              │
│  Katman 11: Kullanım Kotası (ölçümlü limitler)          │
│  Katman 12: Risk Kontrolü (anomali tespiti)             │
│  Katman 13: Karar Denetimi (değişmez kayıt)             │
└─────────────────────────────────────────────────────────┘

Kararlar Nasıl Alınır

Bir istek izin almak için tüm geçerli katmanları geçmelidir. Herhangi bir katman erişimi reddederse, istek engellenir ve sebep denetim için kaydedilir.

Platform Rolleri (Global)

Platform genelinde geçerli olan rollerdir. Admin paneline erişim ve sistem yönetimi için kullanılır.

Yönetim Rolleri

RolRiskAçıklama
Platform Sahibi (platform_owner)🔴 KritikEn üst platform yetkisi — sadece kurucular
Süper Yönetici (super_admin)🔴 KritikTüm sistemlere tam yönetim erişimi
Güvenlik Yöneticisi (security_admin)🔴 KritikGüvenlik yapılandırması, rol ve API key yönetimi

Operasyonel Roller

RolRiskAçıklama
Pazaryeri Operasyonları (marketplace_ops)🟠 YüksekGünlük pazaryeri operasyonları
Finans Yöneticisi (finance_admin)🟠 YüksekFinansal operasyonlar, ödemeler, komisyonlar
Entitlement Yöneticisi (entitlement_admin)🟠 YüksekPaket ve yetenek yönetimi
Fiyatlandırma Yöneticisi (pricing_admin)🟠 YüksekFiyatlandırma yapılandırması
Destek Yöneticisi (support_admin)🟡 OrtaSalt okunur destek erişimi
Büyüme Yöneticisi (growth_admin)🟡 OrtaAnalitik ve büyüme operasyonları
Salt Okunur Denetçi (readonly_auditor)🟢 DüşükUyum denetimi — salt okunur

Organizasyon Rolleri

Organizasyon içindeki rol şablonları organizasyon türüne göre farklılık gösterir.

Alıcı Organizasyonlar (Bireysel / Kurumsal)

RolAçıklamaTemel İzinler
Sahip (org_owner)Fatura ve üye yönetimi dahil tam kontrolTüm alıcı izinleri
Yönetici (org_admin)Org ayarları, üyeler ve operasyonları yönetirÜye yönetimi, ayarlar
Alıcı Yöneticisi (buyer_manager)RFQ oluşturma, teklif ve sipariş yönetimiRFQ, teklif, sipariş
Alıcı Üyesi (buyer_member)RFQ oluşturma, kendi siparişlerini görmeRFQ, kendi sipariş
Finans (finance_member)Fatura görüntüleme, ödeme yönetimiFatura, ödeme
İzleyici (viewer)Salt okunur erişimYalnızca görüntüleme

Matbaa Üretici Organizasyonları

RolAçıklamaTemel İzinler
Sahip (producer_owner)Tam üretim operasyonları ve iş yönetimiTüm üretici izinleri
Yönetici (producer_admin)Operasyon müdürü — ekip ve üretimi yönetirTam üretici operasyonları
Teklif Yöneticisi (quote_manager)Gelen RFQ'ları ve teklifleri yönetirRFQ görme, teklif yönetme
Üretim Müdürü (production_manager)Atölye lideri — sipariş ve üretim durumuSipariş, üretim takibi
Finans (producer_finance)Finansal operasyonları yönetirFinans, ödeme yönetimi
İzleyici (producer_viewer)Tüm üretici verilerine salt okunur erişimYalnızca görüntüleme

Ajans / Broker Organizasyonları

RolAçıklamaTemel İzinler
Sahip (agency_owner)Tam ajans operasyonları ve müşteri yönetimiTüm ajans izinleri
Yönetici (agency_admin)Operasyon lideri — ekip ve iş akışlarıTam ajans operasyonları
Alıcı (agency_buyer)Müşteri yöneticisi — müşteriler adına RFQMüşteri tarafı alıcı
Satıcı (agency_seller)Tedarikçi ilişkileri — tedarikçi etkileşimleriTeklif, üretim koordinasyonu
Finans (agency_finance)Faturalama, ödemeler, komisyonlarFinansal operasyonlar

İzin ve Capability İlişkisi

Rol bir permission verir; permission çoğu durumda bir capability'ye bağlanır. Organizasyonun paketi o capability'yi vermiyorsa kullanıcıda permission olsa bile işlem engellenebilir.

┌──────────┐     ┌──────────────┐     ┌──────────────┐     ┌──────────┐
│   Rol    │────▶│   İzin       │────▶│  Yetenek     │────▶│  Paket   │
│          │     │              │     │              │     │  Durumu  │
└──────────┘     └──────────────┘     └──────────────┘     └──────────┘
                                                            ▼
                                              ┌──────────────────────┐
                                              │ live | locked |      │
                                              │ preview | pilot |    │
                                              │ coming_soon |        │
                                              │ contact_sales        │
                                              └──────────────────────┘
Örnek İzinBağlı YetenekNot
rfq.createmarketplace.rfq.createAlıcı RFQ oluşturma
producer.quote.createsupplier.quote.manualTedarikçi teklif oluşturma
producer.order.managesupplier.order.lifecycle.basicTedarikçi sipariş operasyonu
admin.entitlements.manageControl-plane yüksek riskOnay ve denetim gerektirir
admin.roles.manageIAM yüksek riskRol değişikliği izni

Kayıt Sırasında Rol Ataması

Onboarding sihirbazı tamamlandığında sistem, seçilen organizasyon türüne göre roller atar:

Organizasyon TürüIAM Sahip RolüLegacy Rol
Bireysel Müşteriorg_ownerowner
Kurumsal Müşteriorg_ownerowner
Ajansagency_ownerowner
Matbaa-Üreticiproducer_ownerowner
Tedarikçiorg_ownerowner

Çift Katmanlı Rol Ataması

Legacy rol (owner) geriye uyumluluk için saklanır. IAM rol bağlama organizasyon kapsamında saklanır ve gerçek pazaryeri izinlerinizi belirler.

Control-Plane Yönetişimi

Kontrol AlanıLaunch Kuralı
Yüksek riskli rol, entitlement, finans ve API-keyEn az 30 günde bir gözden geçirme
Standart organizasyon ve platform erişimiEn az 90 günde bir gözden geçirme
Salt okunur denetçi erişimiEn az 180 günde bir gözden geçirme
Break-glass yükseltme24 saat veya daha kısa süre sınırı
Policy değişiklikleriCode review ve audit kanıtı
Karar loglarıAllow/deny, override kararları denetlenebilir olmalı

Üye Davet Etme

Dashboard'dan takım yönetimi sayfasına gidin.

"Yeni Üye Davet Et" butonuna tıklayın.

Davet edilecek kişinin e-posta adresini girin ve organizasyon türünüze uygun rolü seçin.

Davet e-postası otomatik gönderilir. Davetli 7 gün içinde kabul etmelidir.

Rol Değiştirme

Yönetici veya sahip, üyelerin rollerini değiştirebilir:

  1. Ayarlar → Takım bölümüne gidin
  2. Üyenin yanındaki ⋮ menüsüne tıklayın
  3. Rol Değiştir seçeneğini seçin
  4. Yeni rolü belirleyin ve kaydedin

Önemli: Kendinizi daha düşük bir role indiremezsiniz. Başka bir yöneticiden yardım isteyin.

En İyi Uygulamalar

  • En Az Yetki Prensibi: Kullanıcılara sadece ihtiyaç duydukları rolü atayın
  • Düzenli Denetim: Üye, rol ve entitlement değişikliklerini periyodik olarak gözden geçirin
  • Kritik İşlemler: Rol, entitlement, API key ve finans işlemlerini approval/audit akışına bağlayın
  • Ayrılan Çalışanlar: Ayrılan personeli hemen çıkarın ve servis hesaplarını revoke edin
  • Paket Ayrımı: Kullanıcıda permission olsa bile organizasyon paketinin capability erişimini ayrıca kontrol ettiğini unutmayın

Ayrıca Bakınız

  • Kayıt ve Oluşturma — tam kurulum rehberi
  • Roller ve İzinler Referansı — tam yönetici referansı
  • Paketler ve Yetkilendirmeler — planların özellik erişimini nasıl kontrol ettiği
  • Organizasyon Yönetimi — organizasyon yönetimi

Önceki: ← İlk Siparişiniz | Sonraki: Klavye Kısayolları →

Bu makale yardımcı oldu mu?

İlgili makaleler

  • Hesap Kurulumu
  • Organizasyon Yönetimi
  • Platforma Genel Bakış
  • Hızlı Başlangıç Rehberi
Edit on GitHub

Son güncellenme

Hesap Kurulumu

NowToPrint hesabınızı sürtünmesiz şekilde açma, e-postanızı doğrulama ve dashboard'daki aktivasyon adımlarını tamamlama rehberi.

Organizasyon Yönetimi

NowToPrint'te organizasyonlar, kullanıcıları ve kaynakları gruplamak için kullanılır. Her kullanıcı birden fazla organizasyona farklı rollerle üye olabilir.

Bu Sayfada

Kullanıcı Rolleri ve Yetkiler13 Katmanlı Yetkilendirme StackPlatform Rolleri (Global)Yönetim RolleriOperasyonel RollerOrganizasyon RolleriAlıcı Organizasyonlar (Bireysel / Kurumsal)Matbaa Üretici OrganizasyonlarıAjans / Broker Organizasyonlarıİzin ve Capability İlişkisiKayıt Sırasında Rol AtamasıControl-Plane YönetişimiÜye Davet EtmeRol DeğiştirmeEn İyi UygulamalarAyrıca Bakınız
Yapay Zekaya Sor