← Tüm terimler
Erişim Talebi Yönetimi

Erişim talebi yönetimi nedir?

Erişim talebi yönetimi; kullanıcıların uygulamalara ve yetkilendirmelere erişimi onaylar, politika kontrolleri ve otomatik teslimle talep ettiği yönetilen iş akışıdır.

Son güncelleme: 14 Temmuz 2026

Erişim talepleri nasıl işler

Erişim talebi yönetimi, e-posta zincirlerinin ve yardım masası kayıtlarının yerine yapılandırılmış bir süreç koyar. Kullanıcılar; iş diliyle tanımlanmış, talep edilebilir öğelerden oluşan bir katalogda — uygulamalar, roller, gruplar, yetkilendirmeler — gezinir, ihtiyaç duyduklarını seçer ve gerekçe girer. Talep ardından bir onay zincirinden geçer; bu genellikle talep edenin yöneticisi ile kaynağın sahibidir.

Onay öncesinde ve sırasında politika kontrolleri otomatik çalışır: Talep bir görevler ayrılığı kuralını ihlal ediyor mu, talep eden zaten çelişen bir erişime sahip mi, yetkilendirme risk seviyesi nedeniyle ek inceleme gerektiriyor mu? Onaylanan talepler, konnektör bulunan yerlerde otomatik teslim edilir ve her adım — talep, gerekçe, onaylar, teslim — kayıt altına alınır.

Olgun kurulumlar, verilen erişimin belirlenen süre sonunda kendiliğinden sona erdiği süreli erişimi ve yönetici yokken onayların tıkanmaması için yetki devrini destekler.

Erişim talebi yönetimi neden önemlidir

Roller ve temel erişim, öngörülebilir çoğunluğu karşılar; ancak gerçek iş sürekli istisna üretir: Bir proje veritabanı yetkisine, bir analist raporlama aracına, bir yüklenici belirli bir paylaşıma ihtiyaç duyar. Yönetilen bir kanal olmadan bu istisnalar, politika bağlamı olmayan yöneticilerin karşıladığı talepler olarak gelir; ortaya çıkan erişimin sahibi, bitiş tarihi ve kayıtlı gerekçesi olmaz.

Talep iş akışı, yönetişimin ekonomisini düzeltir. Her yetki kendi kanıtını taşır — kim istedi, neden, kim onayladı — ve bu, erişim gözden geçirmelerini arkeolojiden teyide dönüştürür. Görevler ayrılığı kontrolleri, tehlikeli kombinasyonlar bir sonraki denetimde keşfedilmek yerine daha oluşmadan yapılır.

Kullanıcı deneyimi de iyileşir: Onaylayanları net, aranabilir bir katalog, bir uygulamanın hangi ekibe ait olduğunu tahmin etmekten hızlıdır; otomatik teslim, insanları hesap paylaşmaya iten günlerce beklemeyi ortadan kaldırır.

Pratikte erişim talepleri

İşin zor kısmı katalogdur. Talep edilebilir her öğenin iş diline uygun bir adı, net bir sahibi, bir onay yolu ve risk sınıflandırması olmalıdır — "APP_FIN_RW_PROD" gibi teknik grup adları talep edenler veya onaylayanlar için hiçbir şey ifade etmez. En çok talep edilen uygulamalarla başlayın ve kataloğu gerçek talebe göre büyütün.

Onay zincirlerini kısa tutun: Otomatik yükseltmeli bir veya iki onaylayan, onaylayanları göz yummaya alıştıran beş aşamalı zincirlerden iyidir. Ek incelemeyi gerçekten yüksek riskli öğelere saklayın; düşük riskli, ön onaylı öğeler anında teslim edilsin.

İstisnai erişimde varsayılan olarak bitiş tarihi kullanın ki erişimi gelecekteki bir gözden geçirme değil, sistemin kendisi kaldırsın. Monosync gibi platformlar; kataloğun bağlı sistemlerde gerçekte var olanı yansıtması için yetkilendirmeleri eşleyip keşfederek ve taleplere görevler ayrılığı kontrolleri uygulayarak bu modeli destekler.

Sık sorulan sorular

Erişim talebi yönetiminin yardım masası kaydından farkı nedir?
Bir kayıt, kim alırsa onun ilgilendiği serbest metindir; yönetilen bir erişim talebi ise belirli bir yetkilendirmeye bağlı, tanımlı onaylayanı, otomatik politika kontrolleri, otomatik teslimi ve eksiksiz denetim izi olan yapılandırılmış bir nesnedir. Kayıtlar bir şeyin olduğunu belgeler; erişim talepleri nasıl olacağını zorunlu kılar.
Erişim taleplerini kim onaylamalı?
En savunulabilir iki onaylayan; iş ihtiyacına kefil olabilecek talep edenin yöneticisi ile erişimin neye izin verdiğini bilen kaynak sahibidir. Daha fazla onaylayan eklemek nadiren kontrol katar — çoğunlukla gecikme ve göz yumma ekler.
Tüm erişim taleplerden mi geçmeli?
Hayır. Bir roldeki herkesin ihtiyaç duyduğu temel erişim, doğuştan hak olarak otomatik sağlanmalıdır. Talepler istisnalar içindir — projeye, göreve veya bireysel ihtiyaca göre değişen erişim — çünkü orada gerekçe ve onay gerçekten bilgi katar.