Barındırma Panelinde Erişim Hakları Nasıl Ayarlanır

11 Mayıs 2026 · 5 dakikalık okuma

Customer Care Engineer

11 Mayıs 2026 tarihinde yayımlandı

Tek bir yanlış izin, tek bir yanlış parolanın bir siteyi açığa çıkarabileceği kadar hızlı şekilde bir siteyi bozabilir. Barındırma panelinde erişim haklarını nasıl ayarlayacağınızı anlamaya çalışıyorsanız, amaç her şeyi tamamen açık ya da tamamen kilitli hâle getirmek değildir. Amaç, her kullanıcıya işini yapması için tam olarak ihtiyaç duyduğu kadarını vermek, daha fazlasını değil.

Bu, ister tek bir işletme web sitesi çalıştırıyor, ister müşteri projelerini yönetiyor, ister birden fazla barındırma hesabını işletiyor olun, önemlidir. Erişim hakları; kimin oturum açabileceğini, kimin dosyaları düzenleyebileceğini, kimin veritabanlarını yönetebileceğini ve kimin sunucu düzeyindeki ayarları değiştirebileceğini etkiler. İyi yapıldığında, izinler işlerin akışını sürdürür. Kötü yapıldığında ise kesintilere, güvenlik risklerine ve yöneticiler, geliştiriciler ve müşteriler arasında karmaşık devir süreçlerine yol açarlar.

Erişim hakları gerçekte neyi kontrol eder

Bir barındırma panelinde erişim hakları genellikle birkaç katmana yayılır. İlki hesap erişimidir - kimlerin oturum açabileceği ve panelin hangi bölümlerini görebileceği. İkincisi web sitesi ve alan adı erişimidir - belirli bir siteyi, posta kutusunu, veritabanını veya SSL yapılandırmasını kimlerin yönetebileceği. Üçüncüsü dosya düzeyi ve sistem düzeyi izinlerdir - sunucudaki dosya ve süreçleri kimlerin okuyabileceği, yazabileceği, çalıştırabileceği veya sahiplenebileceği.

Bu katmanlar birbiriyle ilişkilidir, ancak aynı şey değildir. Bir kişinin panelde bir web sitesine erişimi olabilir, ancak tam sunucu yönetimi haklarına ihtiyacı olmayabilir. Bir geliştiricinin dosya erişimine ve veritabanı erişimine ihtiyacı olabilir, ancak faturalandırma veya yedek saklama denetimlerine ihtiyacı olmayabilir. Bir müşteri yalnızca e-posta hesaplarını veya temel site ayarlarını görüntüleme ihtiyacı duyabilir. En temiz kurulum, izinleri atamadan önce sorumlulukları ayırmakla başlar.

Barındırma panelinde erişim hakları abartıya kaçmadan nasıl ayarlanır

En hızlı yapılan hata, o anda daha kolay geldiği için yönetici erişimi vermektir. Bu, biri yanlış alan adı için PHP sürümünü değiştirene, bir veritabanını silene veya staging'i düzeltmeye çalışırken canlı yapılandırmanın üzerine yanlışlıkla yazana kadar işe yarar.

Daha iyi bir yaklaşım rol tabanlı erişimdir. Her kullanıcı için basit bir soruyla başlayın: her hafta hangi görevleri tamamlamaları gerekiyor? Bir gün ihtiyaç duyabilecekleri şeyleri değil. Kolaylık sağlayacak şeyleri değil. Sadece gerçekten rollerinin parçası olan görevleri.

Örneğin, bir site sahibinin alan adlarına, yedeklere, e-postaya ve CMS araçlarına erişime ihtiyacı olabilir. Serbest çalışan bir geliştiricinin dosya yöneticisine, etkinse SSH'ye, veritabanı erişimine ve günlük kaydına ihtiyacı olabilir. Bir destek çalışanının yalnızca posta kutularına ve DNS kayıtlarına ihtiyacı olabilir. Önce görevleri haritalarsanız, izinleri güvenle atamak çok daha kolay hâle gelir.

En az ayrıcalık ilkesiyle başlayın

En az ayrıcalık kulağa teknik gelir, ancak fikir basittir. İşi tamamlamak için gereken en düşük erişim düzeyini verin.

Bu, yanlışlıkla silmeleri sınırlamak gibi bariz şekillerde riski azaltır. Operasyonel açıdan da yardımcı olur. Kullanıcılar yalnızca ilgili denetimleri gördüğünde panelin kullanımı daha kolay olur. Bu, özellikle teknik olmayan kullanıcıların barındırma ortamının bazı bölümlerini yönettiği, farklı deneyim seviyelerine sahip ekipler için önemlidir.

Burada bir ödünleşim vardır. Daha sıkı izinler, saatler dışında yanlış kişinin erişime ihtiyaç duyması durumunda acil işleri yavaşlatabilir. Bu nedenle birçok ekip, tam denetim için güvenilir bir yönetici hesabı tutar ve günlük kullanım için daha sınırlı ikincil hesaplar oluşturur.

Sunucu yöneticilerini site yöneticilerinden ayırın

Birden fazla web sitesi veya müşteri yönetiyorsanız, herkes için aynı erişim modelini kullanmaktan kaçının. Sunucu yönetimi ve web sitesi yönetimi farklı işlerdir.

Sunucu yöneticileri genellikle genel ayarları, hizmetleri, güvenlik kurallarını, sistem paketlerini ve hesap sağlama işlemlerini yönetir. Site yöneticileri ise genellikle yalnızca bir alan adına veya hesaba erişim ihtiyacı duyar. Bu rolleri karıştırmak gereksiz maruziyet oluşturur. Ayrıca bu, çok fazla kullanıcının çok fazla şeyi değiştirebilmesi nedeniyle sorun gidermeyi zorlaştırır.

Çoklu hesap yönetimi için oluşturulmuş bir panelin yardımcı olduğu yer burasıdır. Örneğin FASTPANEL'de yapı, hesap ayrımını kolaylaştıracak şekilde tasarlanmıştır; bu da tek bir yerden birden fazla siteyi, ekibi veya müşteriyi yönetirken faydalıdır.

Gözden geçirilmesi gereken yaygın izin alanları

Erişim haklarını ayarlarken, çoğu barındırma paneli size tanıdık bir dizi alan üzerinde denetim sağlar. Kullanıcı hesapları en belirgin olanıdır, ancak dosyalar, veritabanları, posta, DNS, SSL, yedekler ve günlükler genellikle ayrı değerlendirme gerektirir.

Dosya erişimi hem güvenliği hem de uygulama davranışını etkilediği için ekstra dikkat gerektirir. Dosya izinleri çok gevşekse, kötü amaçlı değişiklikler veya hassas verilerin yetkisiz okunması riskini artırırsınız. Çok katılarsa web siteniz medya yükleyemeyebilir, önbellek dosyaları yazamayabilir veya zamanlanmış görevleri düzgün şekilde çalıştıramayabilir.

Veritabanı erişimi de bir kullanıcının veya uygulamanın ihtiyaç duyduğu belirli veritabanlarıyla sınırlandırılmalıdır. Birden fazla proje arasında paylaşılan kimlik bilgileri başta kullanışlı, sonra ise sancılıdır. Aynı durum e-posta yönetimi için de geçerlidir. Yalnızca DNS denetimine ihtiyaç duyan birine posta kutusu erişimi vermek, işletme iletişimlerinin gereksiz yere açığa çıkmasıdır.

Yedekler, insanların gözden kaçırdığı başka bir alandır. Yedek erişimi zararsız gibi görünür, ancak yedekler genellikle her şeyi içerir - site dosyaları, veritabanları, yapılandırma verileri ve bazen hassas müşteri bilgileri. Yedek haklarını temel bir destek özelliği olarak değil, yüksek değerli erişim olarak ele alın.

Birçok kurulumun yanlış gittiği yer dosya izinleridir

Barındırma paneliniz dosya yöneticisi içeriyorsa veya SSH destekliyorsa, er ya da geç dosya izinleriyle doğrudan ilgileneceksiniz. Kullanıcıların panel erişim hakları ile Linux dosya izinlerini sık sık karıştırdığı yer burasıdır.

Örtüşürler, ancak farklıdırlar. Bir kullanıcının panelde Dosya Yöneticisi'ni açmasına izin verilebilirken, dosyaların kendileri sunucudaki sahiplik ve okuma-yazma-çalıştırma kurallarına tabi olmaya devam eder. Dolayısıyla bir geliştirici, "Erişimim var ama yine de dosyayı düzenleyemiyorum" diyorsa, bu genellikle panel oturum açma sorununa değil, dosya izni veya sahiplik sorununa işaret eder.

Pratikte, web sitesi dosyaları genellikle web sunucusu tarafından okunabilir olmalı ve yalnızca uygulamanın gerektirdiği yerlerde yazılabilir olmalıdır. Yükleme klasörleri, önbellek dizinleri ve yapılandırmayla ilgili bazı yollar yazma erişimi gerektirebilir. Temel uygulama dosyaları genel yazılabilir olmamalıdır. Hataları durdurmak için her şeyi yazılabilir yapan izin ayarları görüyorsanız, bu genellikle güvenlik maliyeti olan bir kestirme yoldur.

Gerektiğinde geçici yetki yükseltme kullanın

Bazen bir kullanıcının kısa süreli bir görev için gerçekten daha geniş erişime ihtiyacı olur. Belki bir geliştirici site taşıyordur, bir yüklenici izinlerde hata ayıklıyordur ya da bir müşteri yayına alma sırasında DNS ve SSL ayarlarını doğrulamak istiyordur.

Bu gibi durumlarda geçici yetki yükseltme, kalıcı aşırı izin vermekten daha iyidir. Ek erişimi verin, görevi tamamlayın ve ardından bunu kaldırın veya azaltın. Biraz daha fazla disiplin gerektirir, ancak zaman içinde barındırma ortamınızı daha düzenli tutar.

Hak atamak için pratik bir iş akışı

Tekrarlanabilir bir süreç istiyorsanız, basit tutun. Önce kullanıcı türünü belirleyin: sahip, yönetici, geliştirici, destek personeli veya müşteri. Ardından dokunmaları gereken tam siteleri, hizmetleri veya kaynakları tanımlayın. Sonra bu görevleri kapsayan mevcut en dar rolü atayın.

Bundan sonra, hesabı teslim etmeden önce test edin. O kullanıcı olarak oturum açın veya görünen bölümleri dikkatle inceleyin. İhtiyaç duyduklarını yapabiliyorlar mı? Görmemeleri gereken bir şeyi görebiliyorlar mı? Bu hızlı kontrol şaşırtıcı sayıda hatayı yakalar.

Son olarak, kimlerin neden erişimi olduğunu belgelendirin. Devasa bir politika belgesine ihtiyacınız yok. Küçük bir iç kayıt yeterlidir. Önemli olan, herhangi bir zamanda kimin bir alan adını yönetebildiğini, kimin yedeklere erişebildiğini ve kimin yönetimsel denetime sahip olduğunu yanıtlayabilmektir.

Mevcut erişim kurulumunuzun çalışmaya ihtiyaç duyduğunu gösteren işaretler

Aynı kimlik bilgileri birden fazla kişi arasında paylaşılıyorsa, kurulumunuzun çalışmaya ihtiyacı var demektir. Eski yüklenicilerin hâlâ etkin hesapları varsa, kesinlikle çalışmaya ihtiyacı vardır. Her kullanıcı "daha hızlıydı" diye yöneticiyse, bu hepsinin içindeki en açık işarettir.

Diğer uyarı işaretleri daha belirsizdir. Belki kullanıcılar panel kafa karıştırıcı geldiği için sürekli yardım istiyordur. Belki geliştiriciler, hiçbir şey ayrılmadığı için kapsamları dışında şeyleri değiştirmeye devam ediyordur. Belki güvenlik incelemeleri çok uzun sürüyordur çünkü kimin neyden sorumlu olduğunu kimse bilmiyordur. Bunlar da izin sorunlarıdır; ilk bakışta güvenlik sorunu gibi görünmeseler bile.

Erişim hakları zaman içinde yönetilebilir nasıl tutulur

Barındırma panelinde erişim haklarının nasıl ayarlanacağının en zor kısmı ilk kurulum değildir. Asıl zorluk, insanlar, projeler ve sorumluluklar değiştikçe bu hakları doğru tutmaktır.

Basit bir gözden geçirme alışkanlığı çok işe yarar. Bir web sitesi yayına alındığında, bir müşteri ayrıldığında, bir serbest çalışan projeyi bitirdiğinde veya bir personelin rolü değiştiğinde erişimi kontrol edin. Kullanılmayan hesapları kaldırın. Geçici olarak kullanmak zorunda kaldıysanız, paylaşılan kimlik bilgilerini döndürün. Yedekler, veritabanları ve sunucu genelindeki denetimler gibi yüksek riskli alanları, düşük riskli ayarlardan daha sık gözden geçirin.

Hesap yapınızı erkenden standartlaştırmak da yardımcı olur. Her yeni web sitesi, yönetici, geliştirici ve müşteri erişimi arasında aynı temiz ayrımı alırsa, daha sonra dağınık izinleri düzeltmeye daha az zaman harcarsınız. Tutarlılık gösterişli değildir, ancak barındırmayı gereğinden daha zor hissettiren birçok sorunu önler.

Erişim hakları, barındırma panelinizi aynı anda hem daha güvenli hem de kullanımı daha kolay hâle getirmelidir. Mevcut kurulumunuz kırılgan, kafa karıştırıcı veya fazla açık geliyorsa, bu kaosu kabullenmek için bir neden değildir. Bu, daha temiz bir izin modelinin size zaman kazandıracağının, riski azaltacağının ve günlük yönetimi çok daha az stresli hâle getireceğinin bir işaretidir.

Erişim hakları gerçekte neyi kontrol eder​

Barındırma panelinde erişim hakları abartıya kaçmadan nasıl ayarlanır​

En az ayrıcalık ilkesiyle başlayın​

Sunucu yöneticilerini site yöneticilerinden ayırın​

Gözden geçirilmesi gereken yaygın izin alanları​

Birçok kurulumun yanlış gittiği yer dosya izinleridir​

Gerektiğinde geçici yetki yükseltme kullanın​

Hak atamak için pratik bir iş akışı​

Mevcut erişim kurulumunuzun çalışmaya ihtiyaç duyduğunu gösteren işaretler​

Erişim hakları zaman içinde yönetilebilir nasıl tutulur​