Skip to main content
Tüm isteklerde X-Tenant header’ı zorunludur. İşlemler ve listelemeler sadece belirtilen tenant’a bağlı kullanıcılar ile sınırlandırılmıştır.

Endpoint özeti

MetotEndpointAçıklama
GET/api/v1/usersKullanıcıları filtreli olarak listeler
GET/api/v1/users/{id}Tek bir kullanıcıyı detaylı getirir
POST/api/v1/usersYeni kullanıcı oluşturur
PUT/api/v1/users/{id}Kullanıcıyı kısmi günceller
DELETE/api/v1/users/{id}Kullanıcıyı soft delete eder
DELETE/api/v1/users/{id}/forceKullanıcıyı kalıcı olarak siler
Tüm parametreler, alanlar ve örnek istek/yanıtlar için API Referansı sekmesine bakın.

Kullanıcı kavramı

User API’de “kullanıcı”, kliniğin paneline giriş yapabilen ve sistem üzerinde işlem yapma yetkisi olan gerçek kişiyi temsil eder. User API, kullanıcı bilgileri ve rol atamalarının merkezi erişim noktasıdır.

İş kuralları

Rol ataması (role_ids): Her rol ya tüm tenant’lara ortak olmalı (tenant_id = null) ya da ilgili tenant’a ait olmalı.Aksi halde: One or more selected roles do not exist or do not belong to this tenant.
Kullanıcı aktif yapılırken (is_active=true) tenant’ın maksimum kullanıcı limiti kontrol edilir.
Aktivasyon güncellemesi: Kullanıcı pasif → aktif yapılırken max_users aşılırsa istek reddedilir.Hata mesajı: Maximum user limit ({max_users}) has been reached for this tenant. Cannot activate user.
Tekil kullanıcı görüntüleme (GET /api/v1/users/{id}) sorgusunda soft delete edilmiş kullanıcılar dönebilir (diğer modüllerden farklı olarak detay sorgusu trashed kayıtları varsayılan olarak içerir).

Yetkilendirme

Uygulama izinleri (permissions)

İşlemPermission
ListelemeViewAny:User
DetayView:User
OluşturmaCreate:User
GüncellemeUpdate:User
SilmeDelete:User
Kalıcı silmeForceDelete:User

Token scope’ları (Passport)

İşlemScope
Listeleme / Görüntülemeusers:read
Oluşturma / Güncelleme / Silmeusers:write