Kullanıcılar ve Roller

Gloyd'da organizasyonunuza birden fazla kullanıcı ekleyebilir ve her kullanıcıya farklı yetkiler atayabilirsiniz. Bu sayfa, kullanıcı yönetimi, roller ve güvenlik ayarlarını açıklamaktadır.

Ekip Üyesi Davet Etme

Organizasyonunuza yeni bir kullanıcı eklemek için:

1. Ayarlar → Kullanıcılar sayfasına gidin.
2. Davet Et butonuna tıklayın.
3. Davet bilgilerini doldurun:
   • E-posta adresi — Kullanıcının e-posta adresi
   • Rol — Atanacak rol (aşağıda detaylı açıklama)
4. Davet Gönder butonuna tıklayın.

Davet edilen kişi, e-postasına gelen bağlantı ile hesap oluşturur (veya mevcut Gloyd hesabıyla giriş yapar) ve organizasyonunuza katılır.

Davet Durumları

• Beklemede — Davet gönderildi, kullanıcı henüz kabul etmedi
• Kabul edildi — Kullanıcı daveti kabul etti ve aktif
• Süresi doldu — Davet 7 gün içinde kabul edilmedi (yeniden gönderilebilir)

Platform Rolleri

Gloyd'da altı farklı rol bulunur. Her rol, farklı yetki seviyelerine sahiptir.

Owner (Sahip)

Organizasyonun tam yetkilendirme sahibidir.

• Tüm platform özelliklerine erişim
• Faturalama ve abonelik yönetimi
• Kullanıcı ve rol yönetimi
• Organizasyon ayarları
• Veri silme ve dışa aktarma

Not: Her organizasyonda en az bir sahip olmalıdır. Sahip rolü başka bir kullanıcıya devredilebilir.

Admin (Yönetici)

Faturalama dışında tüm yetkilere sahiptir.

• Tüm iş süreçlerine erişim (RFQ, teklif, sipariş)
• Kullanıcı ve rol yönetimi
• Organizasyon ayarları (faturalama hariç)
• Portal yönetimi
• Entegrasyon ayarları

Manager (Müdür)

Ekip ve operasyon yönetimi yetkilerine sahiptir.

• Tüm iş süreçlerine erişim
• Ekip üyelerinin görevlerini yönetme
• Raporlama ve analiz
• Kişi ve ürün yönetimi
• Portal kullanıcılarını yönetme (sınırlı)

Member (Üye)

Günlük operasyonlar için temel yetkilere sahiptir.

• RFQ, teklif ve sipariş oluşturma ve düzenleme
• Kişi ve ürün ekleme ve düzenleme
• Belge görüntüleme ve indirme
• Aktivite günlüğü görüntüleme

Viewer (İzleyici)

Sadece okuma yetkisine sahiptir.

• Tüm verileri görüntüleme
• Belge indirme
• Rapor görüntüleme
• Oluşturma, düzenleme veya silme yetkisi yok

Accountant (Muhasebeci)

Finansal verilere odaklanmış özel rol.

• Sipariş ve fatura görüntüleme
• Finansal raporlar
• Ödeme ve bakiye bilgileri
• Kişi finansal detayları (kredi limiti, ödeme koşulları)
• RFQ ve teklif erişimi sınırlı

Rol Yetki Matrisi

Yetki	Owner	Admin	Manager	Member	Viewer	Accountant
RFQ oluşturma ve düzenleme	Var	Var	Var	Var	—	—
Teklif oluşturma ve düzenleme	Var	Var	Var	Var	—	—
Sipariş oluşturma ve düzenleme	Var	Var	Var	Var	—	Var
Kişi yönetimi	Var	Var	Var	Var	—	—
Ürün yönetimi	Var	Var	Var	Var	—	—
Belge görüntüleme	Var	Var	Var	Var	Var	Var
Belge silme	Var	Var	Var	—	—	—
Kullanıcı yönetimi	Var	Var	—	—	—	—
Organizasyon ayarları	Var	Var	—	—	—	—
Portal yönetimi	Var	Var	Var	—	—	—
Faturalama	Var	—	—	—	—	—
Finansal raporlar	Var	Var	Var	—	—	Var
Veri dışa aktarma	Var	Var	Var	—	—	Var

Kullanıcı Kaldırma

Bir kullanıcıyı organizasyondan kaldırmak için:

1. Ayarlar → Kullanıcılar sayfasına gidin.
2. Kaldırmak istediğiniz kullanıcının satırındaki menü ikonuna tıklayın.
3. Kaldır seçeneğini tıklayın.
4. Onay iletişim kutusunda Onayla butonuna tıklayın.

Kaldırma Sonuçları

• Kullanıcının organizasyona erişimi anında kesilir.
• Kullanıcının Gloyd hesabı silinmez; sadece organizasyonunuzdan çıkarılır.
• Kullanıcının oluşturduğu belgeler ve kayıtlar korunur (silinmez).
• Aktivite günlüğünde kaldırma işlemi kaydedilir.

Dikkat: Sahip (owner) rolündeki kullanıcıyı kaldırmadan önce sahipliği başka bir kullanıcıya devretmeniz gerekir.

İki Faktörlü Doğrulama (2FA)

Hesap güvenliğini artırmak için iki faktörlü doğrulama etkinleştirilebilir.

2FA Etkinleştirme

1. Kullanıcı kendi Profil → Güvenlik sayfasına gider.
2. İki Faktörlü Doğrulama bölümünde Etkinleştir butonuna tıklar.
3. Authenticator uygulamasıyla (Google Authenticator, Authy, 1Password vb.) QR kodu tarar.
4. Uygulamada görünen 6 haneli kodu girer.
5. Yedek kodları güvenli bir yere kaydeder.

TOTP (Time-Based One-Time Password)

Gloyd, standart TOTP protokolünü kullanır. Herhangi bir TOTP uyumlu uygulama ile çalışır:

• Google Authenticator
• Authy
• Microsoft Authenticator
• 1Password
• Bitwarden

Yedek Kodlar

2FA etkinleştirildiğinde size verilen yedek kodları mutlaka kaydedin. Authenticator uygulamanıza erişiminizi kaybederseniz, yedek kodlarla giriş yapabilirsiniz. Her yedek kod yalnızca bir kez kullanılabilir.

Organizasyon Genelinde 2FA Zorunluluğu

Sahip veya yönetici rolündeki kullanıcılar, tüm organizasyon üyeleri için 2FA'yı zorunlu kılabilir:

1. Ayarlar → Güvenlik sayfasına gidin.
2. İki faktörlü doğrulamayı zorunlu kıl seçeneğini etkinleştirin.
3. Mevcut kullanıcılara 2FA kurma süresi tanımlanır (ör. 7 gün).
4. Süre sonunda 2FA kurmamış kullanıcılar platforma giriş yapamaz.

Oturum Yönetimi

Oturum Süresi

Gloyd'da oturum süresi 24 saat olarak belirlenmiştir. Güvenlik gerekçesiyle bu süre uzatılamaz.

• 24 saat sonra kullanıcı otomatik olarak çıkış yapar
• Yeniden giriş yapması gerekir
• Aktif kullanım sırasında oturum süresi yenilenmez

Aktif Oturumlar

Kullanıcılar, Profil → Güvenlik → Aktif Oturumlar sayfasından tüm aktif oturumlarını görebilir:

• Cihaz bilgisi (tarayıcı, işletim sistemi)
• IP adresi
• Son aktivite zamanı
• Giriş tarihi

Şüpheli bir oturum görürseniz, Oturumu Sonlandır butonuyla tek bir oturumu veya Tüm Oturumları Sonlandır butonuyla mevcut cihaz hariç tüm oturumları kapatabilirsiniz.

İpuçları

• En az yetki prensibi — Kullanıcılara ihtiyaç duydukları minimum yetkiyi verin. Gerektiğinde rolü yükseltmek, gereksiz yetkiyi geri almaktan kolaydır.
• 2FA'yı zorunlu kılın — Özellikle finansal verilere erişimi olan kullanıcılar için 2FA zorunluluğu güvenliği önemli ölçüde artırır.
• Düzenli denetim yapın — Ayrılan çalışanların erişimini hemen kaldırın ve kullanıcı listesini periyodik olarak gözden geçirin.
• Muhasebeci rolünü kullanın — Muhasebe ekibinize tam erişim vermek yerine, özel muhasebeci rolüyle yalnızca finansal verilere erişim sağlayın.