> For the complete documentation index, see [llms.txt](https://docs.kangal.dev/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.kangal.dev/tr/organizasyon-ve-erisim/organizations.md).

# Organizasyon genel bakış

Kangal, temel müşteri ve veri yalıtımı sınırı olarak tenant'ı kullanır. Konsol, oturum açılan tenant'ı bir kuruluş olarak gösterir. Çalışma alanları ile RBAC kuruluş ve ekip kayıtları bu sınır içinde düzen sağlar; standart bir yöneticinin başka bir tenant'a geçmesine izin vermez.

## Kapsam modeli

| Nesne         | Amaç                                                         | Yalıtım davranışı                                                                                                          |
| ------------- | ------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------- |
| Tenant        | Müşteri kuruluşu ve en üst yetkilendirme kapsamı             | Standart yönetici tek bir tenant'a sabittir.                                                                               |
| Alt tenant    | Üst tenant altında isteğe bağlı, yetki devredilmiş kuruluş   | Tenant oluşturma politikası izin veriyorsa üst tenant yöneticileri doğrudan alt tenant'ları listeleyip okuyabilir.         |
| Çalışma alanı | Ağ geçidi ve entegrasyon kapsamı için adlandırılmış gruplama | Her zaman tek bir tenant'a aittir; adlar yalnızca o tenant içinde benzersizdir.                                            |
| RBAC kuruluşu | Tenant içindeki isteğe bağlı yönetişim kaydı                 | Tenant'ın yerine geçmez ve ikinci bir yalıtım sınırı oluşturmaz.                                                           |
| Ekip          | Tenant kapsamlı üye ve rol referansı koleksiyonu             | Üyeleri ve yönetişim referanslarını düzenler; [Üyeler ve RBAC](/tr/organizasyon-ve-erisim/members-rbac.md) bölümüne bakın. |

Ağ geçidi oluşturulurken ağ geçidine ait çalışma alanı metadatası da üretilir. API ile ayrıca oluşturulan çalışma alanı kaydını ve ağ geçidinin üretilmiş çalışma alanı metadatasını, kaynak açıkça çalışma alanı kimliğine başvurmadıkça birbirinden ayrı tenant kapsamlı kayıtlar olarak değerlendirin.

## Kuruluş konsolu iş akışı

`/<locale>/dashboard/admin/organizations` adresini açın.

Sayfa kuruluşu `GET /tenants/current` ile çözümler ve şu bölümleri sunar:

* **Ekipler**: Ekip oluşturma, düzenleme, silme; üye kimlikleri ve rol referanslarını yönetme.
* **Kullanıcılar**: Tenant kullanıcılarını ve doğrudan hesap rollerini listeleme.
* **Ayarlar**: Kuruluş adını, durumunu ve tenant slug değerini inceleme.
* **Roller ve erişim**, **SSO ve sağlama** ile plan görünümüne bağlantılar.

Tenant slug değeri, API kapsam alanlarında kullanılan kuruluş kimliğidir. Görünen ad değişse bile bu değeri kararlı bir tanımlayıcı olarak kabul edin.

## Tenant davranışı

Standart yöneticiler kendi tenant'larını ve doğrudan alt tenant'larını okuyabilir. Tenant listesi otomatik olarak çağıranın tenant'ının alt tenant'larıyla filtrelenir. Super-admin'ler tüm tenant'ları listeleyebilir, `parent_slug` ile filtreleyebilir, bir tenant'ı devre dışı bırakabilir veya silebilir ve kısa süreli, denetlenen bir kimliğe bürünme oturumu başlatabilir.

Alt tenant oluşturmak için çağıranda hem `can_create_tenant` izni hem de kalan `tenant_quota` kapasitesi bulunmalıdır. Oluşturma API'si istenen üst tenant'ı da kontrol etse de slug değerleri global olarak benzersizdir.

Devre dışı bırakma, tenant'ı etkin değil olarak işaretler. Bu işlem zincirleme silme değildir; kullanıcıları, oturumları, entegrasyonları ve tutulan verileri ayrıca inceleyin. Tenant silme yalnızca super-admin'e açıktır ve tenant kaydını kaldırır; tenant'a ait her kaynağın belgelenmiş bir zincirleme silme işlemi değildir.

## Çalışma alanları

Çalışma alanı kayıtlarını oluşturmak ve yönetmek için Yönetici Çalışma Alanı API'sini kullanın.

```bash
export KANGAL_URL='https://api.example.com'
export KANGAL_API_TOKEN='<tenant-admin-token>'

curl --request POST "$KANGAL_URL/admin/workspaces" \
  --header "Authorization: Bearer $KANGAL_API_TOKEN" \
  --header 'Content-Type: application/json' \
  --data '{
    "tenant_id": "acme",
    "name": "payments",
    "description": "Payment APIs",
    "labels": {"team": "platform"},
    "metadata": {"cost_center": "cc-100"}
  }'
```

Liste çağrıları `skip` ve `limit` (`1` ile `200` arasında) parametrelerini destekler; toplam kayıt sayısı `X-Total-Count` başlığında döner:

```bash
curl --include "$KANGAL_URL/admin/workspaces?skip=0&limit=100" \
  --header "Authorization: Bearer $KANGAL_API_TOKEN"
```

`name`, `description`, `labels` veya `metadata` alanlarını değiştirmek için `PATCH /admin/workspaces/{workspace_id}` kullanın. Tenant kimliği ve oluşturma zamanı güncelleme yoluyla taşınamaz. Oluşturma, güncelleme ve silme işlemleri, çalışma alanı kimliğiyle birlikte denetim günlüğüne yazılır.

## RBAC kuruluş kayıtları

Çoğu müşteri, ek bir RBAC kuruluş kaydı oluşturmadan konsolda gösterilen tenant'ı kullanabilir. Bu kaydı yalnızca bir yönetişim aracı ekipler için adlandırılmış bir kuruluş kapsayıcısına ihtiyaç duyuyorsa oluşturun.

```bash
curl --request POST "$KANGAL_URL/admin/rbac/organizations" \
  --header "Authorization: Bearer $KANGAL_API_TOKEN" \
  --header 'Content-Type: application/json' \
  --data '{
    "tenant_id": "acme",
    "name": "Platform Engineering",
    "description": "Central API platform team"
  }'
```

Standart yönetici farklı bir `tenant_id` istese bile kuruluş, ekip ve çalışma alanı listeleri tenant'a göre filtrelenmiş kalır. Tenant'lar arası ayrıntı sorguları, veriyi açığa çıkarmamak için endpoint'e bağlı olarak `404` veya `403` döndürür.

## Yaygın iş akışları

### Yeni bir iş birimini sisteme alma

1. Kesin yalıtım gerekip gerekmediğine karar verin. Kesin yalıtım için ayrı bir tenant; aynı tenant içinde düzen sağlamak için çalışma alanı veya ekip kullanın.
2. Alt tenant kullanılacaksa üst tenant yöneticisinin oluşturma iznini ve kotasını doğrulayın.
3. Tenant kullanıcılarını davet, SSO/JIT, SCIM veya yetkili yönetici API'siyle oluşturun.
4. Gerektiği kadar çalışma alanı ve ekip oluşturun.
5. Doğrudan rolleri atayın ve erişimi ayrıcalıksız bir test hesabıyla doğrulayın.

## Sorun giderme

| Belirti                                               | Kontrol                                                                                                    |
| ----------------------------------------------------- | ---------------------------------------------------------------------------------------------------------- |
| `400 tenant_id is required`                           | Tenant'ı olmayan bir super-admin ayrıntı veya yazma işlemi için tenant seçmelidir.                         |
| `403 Cannot access another tenant`                    | Kullanıcı veya token tenant kapsamlıdır; yabancı tenant değerini kaldırın.                                 |
| Bilinen bir kimlik için ayrıntı `404` döndürüyor      | Kaynağın çağıranın tenant'ına ait olduğunu doğrulayın. Tenant'lar arası kayıtlar bilinçli olarak gizlenir. |
| Çalışma alanı oluştururken adın var olduğu söyleniyor | Çalışma alanı adları tenant içinde benzersiz olmalıdır.                                                    |
| Ekip oluştururken kuruluş bulunamıyor                 | İsteğe bağlı RBAC kuruluş kimliği aynı tenant'a ait olmalıdır.                                             |
| Alt tenant oluşturma reddediliyor                     | `can_create_tenant` ve `tenant_quota` değerlerini kontrol edin.                                            |
| Devre dışı tenant'ın kayıtları hâlâ duruyor           | Devre dışı bırakma bir durum değişikliğidir, zincirleme temizlik değildir.                                 |


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.kangal.dev/tr/organizasyon-ve-erisim/organizations.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
