Yetkilendirme Prosedürü
3, 4 ve 5 erişim seviyeleri için personelin IT Direktörü yada Direktör
yardımcısından yazılı izin alması gerekmektedir. Yazılı izin, gerekli
kullanıcı hesaplarını ve haklarını tanımlayacak olan bir sistem
yöneticisine sunulmalıdır.
2. erişim seviyesi tüm yeni çalışanlara, e-posta hesaplarını ve LAN
şifrelerini aldıklarında otomatik olarak verilmektedir.
Yetkilerin İptali
2`den 5`e kadar olan erişim seviyeleri için yetkiler, Direktör yada
yardımcısı uygun gördüğünde herhangi bir uyarı yapılmadan
kaldırılabilir. Ayrıca acil bir durum söz konusu olduğunda sistem
yöneticisi de kaldırabilir. Bu işlem 24 saat içerisinde IT direktörü
tarafından gözden geçirilmeli ve onaylanmalıdır.
ERİŞİM HAKLARI
Yerel Login olma (sisteme giriş)
Web sunucusu makinesine yerel (konsoldan) login sadece sistem ve site
yöneticileri için sağlanmalıdır. Login`lerin amacı sadece site bakımı
için olmalıdır.
Ağdan Login olma
Dosya paylaşımı dahil olmak üzere ağ login'lerinin her şekli yasaktır.
Yazar Erişimi
HTML yazarları ve site yöneticilerinin doküman ağacında değişiklikler
yapmaya hakları vardır. Tüm yetkili erişimler megacomm.com alan adı
içerisinde yer alan makinelerden FTP ile yapılmalıdır. Acil durumlar
hariç, yerel login ile doküman ağacında değişiklikler yapmak yasaktır.
Uzaktan Sunucu Yönetimi
İzin yok. Tüm sunucu yönetimi yerel olarak yapılmalıdır.
Bakma Erişimi
/private URL`si haricinde tüm siteye web`den anonim olarak bakmak
mümkündür. /private dizinine sadece megacomm.com alan adı içerisindeki
makinelerden erişilebilir.
CGI Script kurulumu
CGI script`leri, site yöneticilerinden en az ikisi tarafından gözden
geçirilip onaylandıktan sonra site yöneticileri tarafından kurulabilir.
Kaynak kodu mevcut olmayan CGI script`leri IT Direktörü veya
yardımsıcının izni olmadan kurulamaz.
/private dizinine erişim
/private dizini MegaComm firması ile ilgili önemli bilgileri
içermektedir. Erişim .megacomm.com alanına kısıtlanmıştır.
AĞ SERVİSLERİ
Web
Web sitesi statik HTML dokümanları ve CGI script`leri çıktıları
sunacaktır. İçeri gelen web bilgisi, veritabanları ayrı yerde tutulan,
müşteri yorumları ve tartışma grupları ile sınırlıdır. Ne CGI
script`leri nede sunucunun kendisi LAN`daki diğer veritabanları, dosya
sistemleri veya servisler ile, IT direktörünün yazılı izni olmadan
bağlantı kuramaz.
FTP
Gelen ve giden FTP bağlantıları sadece web sayfalarını güncelleme
amaçlıdır. FTP erişimi, web yazarlarına, site ve sistem yöneticilerine
ve sadece megacomm.com alanı içerisindekilere olacak şekilde
sınırlandırılmıştır. Anonim FTP ve megacomm.com alanı dışarısından her
türlü FTP erişimi yasaktır.
Diğer servisler
Web makinesi tarafından başka hiçbir ağ servisi sağlanamaz.
BAKIM
24x7 çalışma
Site, pazar günü sabah 7 ile 9 arası bakım süresi dışında, günde 24
saat, haftada 7 gün erişilebilir olmalıdır. Sistem yöneticileri ana
sunucuda problem olduğunda yedek bir sunucuya geçebilecek şekilde
hazırlıklı olmalıdırlar.
Yedekler
Web sunucusu makinasının tüm yedeği haftada bir kere alınmalı ve günlük
olarak sadece incremental (artan) yedekleme yapılmalıdır.
