← Tüm terimler
Doğuştan Erişim

Doğuştan erişim nedir?

Doğuştan erişim, her kullanıcının departman ve rol gibi özniteliklere göre ilk gün otomatik olarak aldığı temel hesap ve izin kümesidir.

Son güncelleme: 15 Temmuz 2026

Doğuştan erişim nasıl işler

İK sisteminde yeni bir çalışan kaydı oluştuğunda kimlik platformu; departman, unvan, lokasyon ve çalışma türü gibi öznitelikleri erişim sağlama politikalarıyla karşılaştırır. Eşleşen politikalar temel erişimin oluşturulmasını tetikler: dizin hesabı, e-posta, iş birliği araçları, VPN ve o roldeki herkesin ihtiyaç duyduğu temel uygulamalar.

Doğuştan erişimin ayırt edici özelliği, kimsenin onu talep etmemesidir. Kişi yetkili bir kaynakta belirli özniteliklerle var olduğu için otomatik verilir; öznitelikler değiştiğinde veya kişi ayrıldığında otomatik olarak kaldırılır.

Temelin ötesindeki her şey — hassas sistemler, yönetici hakları, finansal uygulamalar — doğuştan erişim politikalarıyla değil, onaylı erişim talepleriyle ilerlemelidir.

Doğuştan erişim neden önemlidir

İyi kurgulandığında doğuştan erişim ilk gün sorununu çözer: Yeni çalışanlar taleplerin işlenmesini günlerce beklemek yerine hemen üretken olur ve BT aynı hesapları tekrar tekrar elle oluşturmayı bırakır. Erişimi veren politikalar neyin kaldırılacağını tam olarak bildiği için işten ayrılış süreci de güvenilir hale gelir.

Kötü kurgulandığında ise doğuştan erişim bir risk çarpanına dönüşür. Temel küme fazla cömertse her yeni çalışan fazla izinle başlar ve yetki sürünmesi ilk günden itibaren birikmeye başlar. Doğuştan yetkilendirmelerin kapsamı, diğer tüm erişim kararlarıyla aynı titizliği hak eder.

Doğuştan erişim politikalarını tasarlamak

Gerçekten herkes için geçerli olan en küçük erişim kümesini tanımlayarak başlayın, ardından İK özniteliklerine dayalı rol veya departman katmanları ekleyin. Yetkili kaynağı temiz tutun: Doğuştan erişim otomasyonu ancak onu besleyen öznitelik verisi kadar doğrudur.

Doğuştan erişim paketlerini periyodik olarak gözden geçirin; çünkü kuruluşlar değişir — iki yıl önce herkesin kullandığı bir uygulamaya bugün tek bir ekip ihtiyaç duyuyor olabilir. Monosync gibi platformlar; İK, AD, LDAP ve SQL kaynaklarından kimlikleri senkronize edip öznitelikleri yetkilendirmelere otomatik eşleyerek doğuştan erişim sağlamayı uygular.

Sık sorulan sorular

Doğuştan erişime neler dahil edilmelidir?
Yalnızca belirli bir gruptaki herkesin ilk günden ihtiyaç duyduğu şeyler: dizin hesabı, e-posta, iş birliği ve İK self servis araçları ile rolüne ait standart uygulamalar. Hassas, ayrıcalıklı veya maliyetli her şey ise açık talep ve onay gerektirmelidir.
Doğuştan erişim, rol tabanlı erişim kontrolü ile aynı şey midir?
Örtüşürler ancak aynı değildirler. RBAC, izinleri rollerde gruplayan modeldir; doğuştan erişim ise kişi işe girdiğinde temel erişimin otomatik verilmesi pratiğidir. Doğuştan erişim paketleri genellikle öznitelik kurallarıyla atanan roller olarak uygulanır; yani RBAC mekanizma, doğuştan erişim ise politikadır.
Biri rol değiştirdiğinde doğuştan erişime ne olur?
Görev değişikliği olayı temel erişimi yeniden hesaplamalıdır: Eski role veya departmana bağlı yetkilendirmeler kaldırılır ve yeni rolün paketi verilir. Bu otomatik yeniden hesaplama, yetki sürünmesine karşı başlıca savunmalardan biridir.