###### tags: resource
# Roles & Permission
## Role (Resource Group)
Kullanıcıların erişibilecekleri kaynakları gruplamak için kullanılan tanımlar.
Her bir kaynak bir API olarak tanımlanarak onların üzerinden rol ve rol grupları tanımlanır.
* Her bir **Association** için bir Rol Grup şecilir.
* **Consent** özelinde rol tanımları yapılılır. Böylece Her bir tüketici ve müşteri özelinde farklı yetkilendirme sağlanabilir.
#### Rol Grubu
Role grubu var olan rolleri gruplamak için kullanılır.
| Role Grubu | Roles |
| -------------------- | ----------------------------------------- |
| Bireysel Müşteri | İzleyici, Tam Yetkili |
| Kurumsal Müşteri (1) | İzleyici, 1.Onaycı 2.Onaycı |
| Kurumsal Müşteri (2) | İzleyici, CEO, CFO, Yetkili |
| Açık Bankacılık HHS | Hesap, Hesap&Bakiye, Detaylı Hesap |
| Açık Bankacılık OVP | Odeme |
#### Roller
Roller var olan permission tanımlarını gruplamak için kullanılır.
| Role |
| ----------------- |
| Hesap İzleme |
| Hesap Yönetimi |
| Para Transferleri |
| İzleyici |
| CEO |
| CFO |
| Yetkili |
| Ödeme Sistemleri |
### Permission (Resource)
Herbir servisin tanımlandığı ve servislere erişimde kullanılan temel servis katalogudur.
Servisi çağırmaya yetkisi olan her bir rol tanıtılmalıdır.
:::warning
API Gateway için bir kaynak oluşturabilir mi ?
:::
| Type | URL | Roles |
| ---- | ------------------------------- | --------------------------------------------------------- |
| GET | /api/hesaplar/{hspRef} | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
| GET | /api/hesaplar/ | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
| POST | /api/odeme-emri-rizasi | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
| POST | /api/erisim-belirteci | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
| GET | /api/odeme-emri-rizasi/{rizaNo} | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
| POST | /api/odeme-emri | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
| GET | /api/odeme-emri/{odemeEmriNo} | Hesap İzleme, Hesap Yönetimi, Para Transferleri, İzleyici |
### Privilege (Resource Parameter)
Servis özelinde talebin parametreleri ile kontrol edilen dinamik yetkilendirme mekanizmasıdır.
Kontrol için kullanılan servisler dışardan sağlanarak sistem bağımsızlaştırılmıştır.
| Permission | Parameter Source | Control Service |
| ---------------------- | ---------------- | ------------------------------------------------------------------------------------------------------ |
| /api/hesaplar/{hspRef} | URL | cb.burgan.com.tr/account/can-user-access-to-account({{request.User.Reference}},{{request.URL.hspRef}}) |
| /api/hesaplar | Header | cb.burgan.com.tr/account/can-user-access-to-accounts({{request.User}},{{request.Headers.Customer}}) |
Sign in with Wallet
Connect another wallet