Ekip Yönetimi#
Zaphod Beeblebrox'un iki kafası ve üç kolu vardı, ama yine de bazı işleri delege etmek zorundaydı. Sizin de öyle. Şirketiniz büyüdükçe — ya da sadece tek başınıza her şeye bakmaktan yorulduğunuzda — ekibinizi panele davet edersiniz. Muhasebeci faturaları görsün, teknik ekip sunuculara baksın, siz de huzurla kahvenizi için.
Ekip Yönetimi, Ayarlar → Ekip sekmesinde. Sadece yöneticiler (sahip ve admin) görebilir — çünkü kimin davet edileceğine karar vermek, restoranın sonundaki hesabı kimin ödeyeceğine karar vermek kadar önemlidir.
Rol Tanımları#
Her üyenin bir rolü vardır. Rol, kullanıcının panelde ne görebileceğini ve Morpheus AI'a neler yaptırabileceğini belirler.
| Rol | Ne yapabilir? | Kim için? |
|---|---|---|
| Yönetici (Sahip) | Her şey. Tanrısal yetki. | Şirketin kurucusu / ilk kayıt olan kişi |
| Yönetici | Her şey (sahip hariç). | Güvendiğiniz ekip arkadaşları |
| Teknik | Sunucular, VPS, domain, DNS, destek talepleri | Sistem yöneticileri, DevOps |
| Muhasebe | Fatura, ödeme, sözleşme, teklif | Muhasebeci, finans ekibi |
| Sadece Okuma | Her şey görünür, hiçbir şey değişmez | Müdürler, denetçiler |
| QSA / Denetçi | Sadece uyumluluk ve denetim logu | Dış denetim firmaları, PCI-DSS QSA'lar |
Sahip özeldir
Bir şirkette yalnızca bir Sahip olabilir — rol silinemez, değiştirilemez. Babel balığı gibidir; olmadan iletişim durur. Ekip çalışması için ikinci bir yönetici lazımsa Yönetici rolü atayın, her şeyi yapabilirler (yeni yönetici atamak dahil).
Üye Davet Etme#
- Ayarlar → Ekip sekmesine gidin
- En aşağıdaki Yeni Üye Davet Et formunu doldurun:
- E-posta — davet edilecek kişinin iş e-postası
- Rol — yukarıdaki tablodan seçin
- Davet Gönder — davet linki e-posta ile gider
Davet 7 gün geçerlidir. Davet edilen kişi linke tıklar, giriş yapar (eğer hesabı yoksa otomatik oluşturulur), ve ekibe dahil olur. Otostopçunun rehberindeki gibi "Don't Panic" yazsa da, Kabul Et yazan turuncu butona basmak yeterli.
Başka şirkette aktif olan e-postalar
Aynı e-posta adresi aynı anda birden fazla şirkette aktif üye olamaz. Biri Şirket A'da muhasebeci, Şirket B'de teknik olamaz. Bu bir özellik, hata değil — galaksinin bazı kuralları böyle.
Üye Limitleri#
Şirket planınıza göre maksimum üye sayısı değişir:
| Plan | Maksimum Üye |
|---|---|
| Standard | 5 |
| Premium | 10 |
| Enterprise | 15 |
| PCI-DSS / ISO 27001 | 25 |
Limiti aştığınızda davet gönderemezsiniz. Plan yükseltmek için destek ekibimizle iletişime geçin.
Rol Değiştirme ve Üye Kaldırma#
Aktif üyeler listesinde her satırın yanında bir rol açılır menüsü ve kırmızı bir "kaldır" simgesi vardır.
- Rol değiştirme: Yeni rolü seçin, onay kutusu çıkar, onaylayın. Üyenin erişimi anında güncellenir.
- Üye kaldırma: Kırmızı simgeye tıklayın. Üye artık panele giremez, ama kayıtları (oluşturduğu talepler, yaptığı işlemler) korunur — audit log'da izi kalır.
Değişiklikler anında yürürlüğe girer
Rol değiştirdiğinizde ya da üyeyi kaldırdığınızda, üyenin mevcut tarayıcı oturumu bir sonraki sayfa yenilemesinde yeni yetkileri alır. 500 milisaniyelik bir gecikme kabul edilebilir — Derin Düşünce'nin yedi buçuk milyon yılına kıyasla.
Katılım İstekleri#
Şirketinize ait bir e-posta adresiyle kayıt olup henüz davet almamış kullanıcılar, vergi numaranızı bilirlerse Katılım İsteği gönderebilirler. Bu istekler Ekip sayfasının en üstünde Bekleyen Katılım İstekleri bölümünde görünür.
Her istek için: 1. Kullanıcının e-postasını ve varsa notunu okuyun 2. Atanacak rolü seçin 3. Onayla ve Ekle veya Reddet
Onayladığınızda kullanıcı şirketinize eklenir ve seçtiğiniz rolü alır. Reddettiğinizde istek kapanır ve kullanıcıya yeni istek gönderme imkanı verilir (24 saatte en fazla 3 istek).
Katılım isteği ne zaman kullanılır?
Bir çalışanınız kendi başına hub'a kayıt olmuş ve sizi beklemeden erişim istiyor. Ya da yeni bir ekip arkadaşı şirketin vergi numarasını biliyor ve proaktif davranıyor. Her iki durumda da karar sizde — "Evet, bu kişiyi tanıyorum" deyip rolünü seçersiniz. Vogon bürokrasisi yok, tek buton var.
Morpheus AI ve İzinler#
Morpheus, ekip üyenizin rolüne göre davranır. Muhasebe kullanıcısı "VPS'yi yeniden başlat" dediğinde Morpheus ona "bu işlem için yetkiniz yok, yöneticinize danışın" der — çünkü izinler sadece panel menüsünde değil, AI asistanda da geçerli.
Üç katmanlı koruma:
- Görünüm filtresi — Morpheus'a yasak araçların varlığı bile söylenmez. Muhasebeci Morpheus'tan VPS tool'larını talep edemez, çünkü Morpheus onları tanımıyor.
- Protokol doğrulama — Anthropic API'si tanımlı tool listesinde olmayan çağrıları reddeder.
- Çalışma zamanı kapısı — Her tool çağrısı çalıştırılmadan önce son bir yetki kontrolü geçer. Yetki yoksa
PERMISSION_DENIEDdöner.
Yetki yetmediğinde
Morpheus "bu işlem için yetkiniz yok" dediğinde, aynı şeyi farklı kelimelerle tekrar istemek işe yaramaz. Morpheus'un inatçı kibarlığını yanlış anlamayın — size yalan söylemiyor, gerçekten yetkiniz yok. Şirket yöneticinize söyleyin, rolünüzü güncellesinler.
Gelişmiş: Özel İzinler#
Her rolün varsayılan bir izin seti vardır, ama bunun üstüne ek izinler tanımlayabilirsiniz. Örneğin muhasebe rolünün varsayılanında kart ekle/sil yoktur (PCI-DSS hassasiyeti nedeniyle). Gerekiyorsa üyeyi düzenleyip billing.cards_manage iznini manuel ekleyebilirsiniz.
İzinler grant-only'dir — yani rolden izin çıkaramazsınız, sadece ekleyebilirsiniz. Kısıtlamak isterseniz daha dar bir rol seçmelisiniz.
İzin ekleme sorumluluktur
Bir muhasebe kullanıcısına VPS yönetme yetkisi vermek teknik olarak mümkün, ama anlam olarak garip — muhasebeciniz neden sunucu yeniden başlatsın ki? Rolleri olduğu gibi bırakmak, iş sınırlarını da korur. Marvin'in dediği gibi: "Beyin büyüklüğündeki gezegen, ve bana muhasebeci olmamı söylüyorsunuz." Rol, sadece yetki değil, kimliktir.
Sık Sorulan Sorular#
S: Sahip'i değiştirebilir miyim? C: Şu an için hayır. Sahip rolü şirketin kurucusuyla bağlıdır. Devretmek gerekiyorsa destek ekibimizle görüşün — manuel işlem yapılır.
S: Bir üyeyi geçici olarak durdurabilir miyim? C: Evet, kaldır yerine rolünü Sadece Okuma'ya çekebilirsiniz. Ya da hesabını tamamen dondurmak için kaldırıp gerektiğinde yeniden davet edebilirsiniz.
S: QSA neden sadece uyumluluk görüyor? C: QSA (Qualified Security Assessor) dış denetçidir. Şirket içi verilerinizi görmek zorunda değil; sadece uyumluluk belgelerini ve denetim izini kontrol eder. Gizlilik varsayılandır.
S: İki faktörlü doğrulama (2FA) ekip için zorunlu mu? C: Şu an her kullanıcı kendisi için 2FA etkinleştirebilir. Ekip genelinde zorunlu 2FA özelliği geliştirme listesinde — bir sonraki turda gelecek.