Çevrimiçi belge görüntüleme, kullanışlıdır. Kullanıcılar, masaüstü yazılımı kurmadan, her dosyayı indirmeden veya uygulamalar arasında geçiş yapmadan tarayıcıdan dosyaları açabilirler.
Ancak, belgeler hassas bilgiler içerdiğinde, iş akışının dikkatli bir şekilde tasarlanması gerekir. Sözleşmeler, faturalar, yasal dosyalar, İK kayıtları, finansal belgeler, tıbbi kayıtlar ve iç raporlar, erişim, depolama, görüntüleme, yazdırma ve temizlik kuralları net olmadan ele alınmamalıdır.
Doconut.app kullanıcıların basit bir çevrimiçi belge görüntüleme deneyimine ihtiyaç duydukları durumlarda faydalıdır. Kendi .NET uygulamaları içinde kontrollü belge görüntüleme ihtiyacı olan şirketler için ise Doconut Viewer incelenmesi gereken ana üründür.
Bu makale, çevrimiçi görüntüleme sırasında hassas belgeleri korumak için pratik en iyi uygulamaları ve iş akışları için Doconut’un .NET Viewer SDK’sını ne zaman düşünmeniz gerektiğini açıklar.
1. Çevrimiçi Görüntüleme ile Uygulama Kontrolündeki Görüntüleme Arasındaki Farkı Anlayın
Her belge görüntüleme iş akışı aynı risk seviyesine sahip değildir.
Basit bir çevrimiçi görüntüleyici, dosyalar hassas olmadığında veya kullanıcının tarayıcıda belgeyi hızlı bir şekilde açması gerektiğinde hızlı bir ön izleme için faydalı olabilir.
Ancak, hassas iş belgeleri genellikle daha fazla kontrol gerektirir. Bu durumlarda, belge görüntüleme uygulama iş akışının bir parçası olmalıdır.
Kontrollü bir iş akışı genellikle şunları içerir:
- Kullanıcı kimlik doğrulaması
- Rol tabanlı izinler
- Onaylı depolama konumları
- Erişim kaydı
- İndirme kuralları
- Yazdırma kuralları
- Geçici dosya temizliği
- İç güvenlik politikaları
- Uygulama düzeyinde belge erişim kontrolleri
.NET ekipleri için, Doconut Viewer belgeleri doğrudan iş uygulamaları içinde görüntülemek ve kimlik doğrulama, yetkilendirme, depolama ve iş akışı kurallarını uygulamaya bırakmak amacıyla kullanılabilir.
2. Hassas Dosyaları Bilinmeyen Hizmetlere Yüklemekten Kaçının
Ücretsiz veya herkese açık çevrimiçi görüntüleyiciler, hassas olmayan dosyalar için faydalı olabilir, ancak gizli belgelerle dikkatli kullanılmalıdır.
Herhangi bir çevrimiçi hizmete hassas bir dosya yüklemeden önce şu soruları sorun:
- Dosya nerede işleniyor?
- Görüntüleme sonrası dosya depolanıyor mu?
- Ne kadar süreyle depolanıyor?
- Dosyaya herkese açık bir bağlantı üzerinden erişilebilir mi?
- Hizmet dosya işleme politikasını açıklıyor mu?
- Kuruluşunuz bu tür bir yüklemeye izin veriyor mu?
- Belge gizli, düzenlenmiş veya iş kritik mi?
Cevap belirsizse, dosyayı yüklemekten kaçının.
Hızlı, hassas olmayan görüntüleme için Doconut.app faydalı olabilir. İç iş sistemleri için ise Doconut Viewer gibi kontrollü bir .NET görüntüleyici genellikle daha uygundur.
3. Hassas Belgeleri Kendi Uygulama İş Akışınızın İçinde Tutun
Hassas dosyalar için belgeyi kendi uygulama ortamınızda tutmak genellikle daha iyidir.
Daha güvenli bir iş akışı şu şekilde görünebilir:
- Kullanıcı uygulamanıza giriş yapar.
- Uygulamanız kullanıcının izinlerini kontrol eder.
- Belge onaylı bir depolama kaynağından yüklenir.
- Belge uygulama içinde görüntülenir.
- Uygulama, kullanıcının dosyayı indirme, yazdırma, açıklama ekleme veya dönüştürme gibi işlemlerini kontrol eder.
- Gerektiğinde uygulama ilgili eylemleri kaydeder.
Bu, belge etkinliğini ayrı araçlara veya dış iş akışlarına yönlendirmek yerine iş sisteminizin içinde tutar.
Doconut FAQ’a göre Doconut bir SaaS hizmeti değildir. Müşterinin kendi ortamına kurulur ve Doconut sunucularına hiçbir çağrı yapılmaz. Bu, belge görüntülemeyi kendi altyapılarında tutmak isteyen ekipler için önemlidir.
4. Uygulama Düzeyinde Erişim Kontrolü Kullanın
Bir görüntüleyici tek güvenlik katmanı olmamalıdır. Uygulamanız, her belgenin kimler tarafından açılabileceğine karar vermelidir.
Önemli erişim kontrol uygulamaları şunları içerir:
- Belgeleri görüntülemeden önce kullanıcıların oturum açmasını zorunlu kılın.
- Dosyayı açmadan önce belge izinlerini kontrol edin.
- Gerektiğinde rol tabanlı erişim kullanın.
- Doğrudan herkese açık dosya yollarını ifşa etmeyin.
- Gizli dosyaları onaylı depolama konumlarında tutun.
- İş gereksinimi olduğunda belge erişimini kaydedin.
- Genel dosyaları gizli dosyalardan ayırın.
Örneğin, bir yönetici bir sözleşmeyi görüntüleyip yazdırabilirken, başka bir kullanıcı sadece görüntüleyebilir. Bu kurallar uygulamanız tarafından uygulanmalıdır.
Doconut Viewer bu iş akışının bir parçası olabilir, ancak kimlik doğrulama, yetkilendirme ve belge erişim kuralları için sorumluluk uygulamanıza aittir.
5. Görüntülemeden Önce Dosyaları Doğrulayın
Sürükle‑bırak yükleme arayüzü, kullanıcılar için belge görüntülemeyi kolaylaştırabilir, ancak doğrulamayı atlamamalıdır.
Yüklenen bir dosyayı açmadan veya işlemeye başlamadan önce sunucu tarafında doğrulama yapın.
Önerilen kontroller şunlardır:
- Dosya uzantısı
- Dosya boyutu
- MIME türü
- Mümkünse dosya başlığı
- Kullanıcı yükleme izni
- Depolama konumu
- İzin verilen belge kategorileri
- Organizasyonunuzun gerektirdiği virüs veya kötü amaçlı yazılım taraması
İstemci tarafı doğrulama kullanıcı deneyimini iyileştirebilir, ancak tek koruma yöntemi olarak güvenmemelisiniz. Doğrulamayı her zaman sunucu tarafında zorunlu kılın.
6. İndirme ve Yazdırma Seçeneklerine Dikkat Edin
Bir belgeyi görüntülemek, kullanıcıların dosyayı indirmesine veya yazdırmasına izin vermekten farklıdır.
Kullanıcı bir dosyayı indirdiğinde veya yazdırdığında belge, uygulamanın kontrolünden çıkabilir. Bu bazı iş akışları için kabul edilebilir, ancak hepsi için geçerli değildir.
İndirme veya yazdırma seçeneklerini etkinleştirmeden önce şu soruları sorun:
- Bu kullanıcı belgeyi indirmeye izinli mi?
- Bu belge türü yazdırılabilir mi?
- Yazdırma, rol veya iş akışı durumuna bağlı mı olmalı?
- Yazdırılan sayfalarda filigran bulunmalı mı?
- Yazdırma olayları kaydedilmeli mi?
- Bazı dosyalar yalnızca görüntülenebilir mi kalmalı?
Yazdırma kontrolü gerektiren iş akışları için Doconut Controlled Printing Plugin incelenebilir. Bu eklenti, .NET belge iş akışının bir parçası olarak yazdırma davranışını yönetmeye yardımcı olur.
7. Geçici Dosyalar, Önbellek ve Temizleme İşlemlerini Gözden Geçirin
Belge görüntüleme, uygulama mimarisine bağlı olarak geçici dosyalar, önbellek girdileri, oluşturulan görseller veya dönüştürülmüş çıktılar içerebilir.
Hassas belgeler için geliştiricilerin anlaması gerekenler:
- Geçici dosyalar oluşturuluyor mu?
- Geçici dosyalar nerede depolanıyor?
- Önbellek içeriği ne kadar süreyle erişilebilir durumda?
- Dönüştürülmüş dosyalar üretiliyor mu?
- Oluşturulan dosyalar temizlenmeli mi?
- Uygulama bellek önbelleği mi yoksa dağıtık önbellek mi kullanıyor?
- Dosyalar otomatik olarak yedekleniyor mu?
- Günlüklerde hassas dosya içeriği yer alıyor mu?
“Dosyalar otomatik silinir” gibi belirsiz varsayımlardan kaçının; ürün belgeleri davranışı net bir şekilde açıklamalıdır.
Doconut’u bir .NET uygulamasında kullanırken, resmi belgeleri ve Download Doconut sayfasındaki örnekleri inceleyerek görüntüleyiciyi ortamınıza uygun şekilde yapılandırın.
8. Onaylı Depolama Kaynaklarını Kullanın
İş uygulamaları genellikle belgeleri farklı konumlarda saklar. Bazı dosyalar sunucu yolunda, bir veritabanında, akış (stream) üzerinden, URL üzerinden, intranet konumunda veya bulut depolama hizmetinde bulunabilir.
Doconut FAQ fiziksel yollar, akışlar, ikili kaynaklar, veritabanları, URL’ler, intranet konumları, IP adresleri ve Amazon AWS S3, Azure Storage, Google Cloud, Dropbox ve Redis gibi bulut sağlayıcılarından dosya görüntüleme desteği sunduğunu belirtir.
Bu, zaten bir belge depolama modeli olan uygulamalar için faydalıdır.
Hassas belgeler için depolama erişiminin uygulamanız tarafından kontrol edildiğinden emin olun. Gizli dosyalar için sınırlı ve kontrollü erişim tasarlanmamışsa herkese açık URL’lerden kaçının.
9. .NET Uygulamanıza Uygun Bir Görüntüleyici Seçin
.NET uygulaması geliştiriyorsanız, görüntüleyicinin mimarinize uyması gerekir; kullanıcıları ayrı bir iş akışına zorlamak yerine.
Doconut Viewer, .NET web uygulamaları senaryoları için tasarlanmıştır. ASP.NET, MVC, .NET Core, .NET 6+, Blazor ve ilgili ortamlarla kullanılabilir.
Doconut ayrıca geliştiricilerin farklı görüntüleyici senaryolarını test edebileceği canlı demo ortamları sunar:
Bu, uygulamanıza uygun olup olmadığını değerlendirmek için faydalıdır.
10. Arama, Açıklama, Dönüştürme ve Yazdırma Özelliklerini Yalnızca Gerektiğinde Ekleyin
Her uygulama tüm belge özelliklerine ihtiyaç duymaz. Kullanıcıların gerçekten ihtiyaç duyduğu iş akışıyla başlayın.
Bazı uygulamalar yalnızca görüntüleme ihtiyacı duyarken, diğerleri arama, açıklama, dönüştürme, yazdırma veya tüm bu özellikleri isteyebilir.
Doconut, yaygın belge iş akışları için isteğe bağlı eklentiler sağlar:
Bu özellikleri gerçek iş gereksinimlerine göre ekleyin.
Örneğin:
- Kullanıcıların büyük belgelerde terim araması gerektiğinde arama eklentisini kullanın.
- Kullanıcıların dosyaları incelemesi, işaretlemesi veya yorum eklemesi gerektiğinde açıklama eklentisini kullanın.
- İş akışı yeni bir çıktı formatı gerektirdiğinde dönüştürme eklentisini kullanın.
- Yazdırma, izinlere veya iş akışı kurallarına bağlı olduğunda kontrollü yazdırma eklentisini kullanın.
11. Önerilen Güvenli Görüntüleme İş Akışı
Güvenli bir belge görüntüleme iş akışı şu şekilde olabilir:
- Kullanıcı uygulamaya giriş yapar.
- Uygulama kullanıcının rol ve izinlerini kontrol eder.
- Kullanıcı bir belge seçer.
- Uygulama belgeyi onaylı bir kaynaktan yükler.
- Doconut Viewer belgeyi uygulama içinde görüntüler.
- Uygulama indirme, yazdırma, açıklama, arama ve dönüştürme eylemlerini kontrol eder.
- Gerektiğinde uygulama ilgili eylemleri kaydeder.
- Uygulama, geçici dosyaları, önbelleği, depolamayı ve temizleme işlemlerini iç kurallarına göre yönetir.
Bu yaklaşım, belge etkinliğini uygulama içinde tutar ve geliştiricilere hassas dosya işleme üzerinde daha iyi kontrol sağlar.
En İyi Uygulamalar Kontrol Listesi
Hassas bir belge görüntüleme iş akışı yayınlamadan veya dağıtmadan önce şu kontrol listesini gözden geçirin:
- Belgenin kamu, iç, gizli veya düzenlenmiş olduğunu belirleyin.
- Belirsiz dosya işleme politikalarına sahip hizmetlere gizli dosya yüklemekten kaçının.
- Hassas dosyaları onaylı uygulama iş akışları içinde tutun.
- Belge erişiminden önce kimlik doğrulamayı zorunlu kılın.
- Her dosyayı açmadan önce izinleri kontrol edin.
- Yüklenen dosyaları sunucu tarafında doğrulayın.
- Doğrudan herkese açık dosya yollarını kullanmayın.
- İndirmeye izin verilip verilmeyeceğine karar verin.
- Yazdırmaya izin verilip verilmeyeceğine karar verin.
- Gerektiğinde erişimi kaydedin.
- Geçici dosyalar ve önbellek davranışını inceleyin.
- Dönüştürme etkinleştirildiyse çıktı depolamasını gözden geçirin.
- Onaylı depolama konumlarını kullanın.
- Gerçek kullanıcı belgeleriyle test edin.
- Dağıtım ve güvenlik ayarlarını iç ekip ile gözden geçirin.
Doconut.app Ne Zaman Kullanılmalı
Doconut.app, basit bir çevrimiçi belge görüntüleme deneyimine ihtiyaç duyduğunuzda kullanılmalıdır.
Şu durumlarda faydalı olabilir:
- Hızlı belge ön izleme
- Bir dosyanın tarayıcıda nasıl açıldığını test etme
- Hassas olmayan dosyaları çevrimiçi görüntüleme
- Temel görüntüleme ihtiyaçları için masaüstü yazılımı kurmaktan kaçınma
İş kritik veya hassas belge iş akışları için, kontrollü bir uygulama düzeyinde görüntüleyici gerekip gerekmediğini değerlendirin.
Doconut Viewer SDK Ne Zaman Kullanılmalı
Doconut Viewer şu durumlarda tercih edilmelidir:
- .NET uygulaması geliştiriyorsunuz.
- Kullanıcıların belgeleri sisteminiz içinde ön izlemeleri gerekiyor.
- Uygulamanızın erişim ve izinleri kontrol etmesi şart.
- Belgeler altyapı kurallarınız altında kalmalı.
- Birden çok iş belge formatını desteklemeniz gerekiyor.
- Arama, açıklama, dönüştürme veya kontrollü yazdırma iş akışlarına ihtiyaç duyuyorsunuz.
- Örnekler, belgeler, canlı demolar ve satıcı desteği istiyorsunuz.
Başlamak için şu kaynakları inceleyebilirsiniz:
Temel Çıkarımlar
- Çevrimiçi belge görüntüleme kullanışlıdır, ancak hassas dosyalar dikkatli bir iş akışı gerektirir.
- Belirsiz dosya işleme politikalarına sahip hizmetlere gizli belgeleri yüklemekten kaçının.
- Uygulamanız kimlik doğrulama, yetkilendirme, depolama, günlükleme, indirme ve yazdırma kurallarını kontrol etmelidir.
- Dosyaları sunucu tarafında doğrulayarak açın veya işleyin.
- Geçici dosyalar, önbellek ve dönüştürülmüş çıktıları gözden geçirin.
- Doconut.app basit çevrimiçi görüntüleme için uygundur.
- Doconut Viewer SDK, .NET uygulamaları içinde kontrollü belge görüntüleme için daha iyi bir seçenektir.
Sık Sorulan Sorular
Çevrimiçi belge görüntüleme hassas dosyalar için güvenli mi?
İş akışına bağlıdır. Hassas dosyalar için dosyanın nerede işlendiği, depolanıp depolanmadığı, kimlerin erişebileceği ve kuruluşunuzun bu süreci onaylayıp onaylamadığı kontrol edilmelidir.
Gizli iş dosyaları için Doconut.app kullanmalı mıyım?
Doconut.app basit çevrimiçi görüntüleme için faydalı olabilir, ancak gizli iş akışları genellikle uygulama düzeyinde erişim kontrolü gerektirir. Bu durumlarda .NET uygulamaları için Doconut Viewer SDK incelenmelidir.
Doconut Viewer dosyaları Doconut sunucularına gönderiyor mu?
Doconut FAQ’ye göre Doconut, müşterinin kendi ortamına kurulur ve Doconut sunucularına hiçbir çağrı yapılmaz.
Doconut, ASP.NET MVC, .NET Core, .NET 6+ veya Blazor ile kullanılabilir mi?
Evet. Doconut FAQ, ASP.NET MVC, .NET Core, .NET 6+ ve Blazor desteğini belirtir.
Doconut bulut depolamadan dosya yükleyebilir mi?
Evet. Doconut FAQ, Amazon AWS S3, Azure Storage, Google Cloud, Dropbox ve Redis gibi bulut sağlayıcılarından dosya görüntüleme desteğini içerir.
Doconut özelliklerini nerede test edebilirim?
Resmi demoları şu adreste inceleyebilirsiniz:
Sonuç
Hassas belgeleri çevrimiçi görüntüleme sırasında korumak, yalnızca bir tarayıcı ön izlemesinden daha fazlasını gerektirir. Geliştiriciler, kimlik doğrulama, izinler, dosya depolama, indirme, yazdırma, günlükleme, önbellek ve temizlik işlemlerini kontrol eden tam bir iş akışı tasarlamalıdır.
Doconut.app, basit çevrimiçi görüntüleme senaryoları için faydalıdır. .NET ortamında kontrollü belge görüntüleme ihtiyacı olan iş uygulamaları için ise Doconut Viewer değerlendirilecek ana üründür.
Daha fazla bilgi için resmi Doconut kaynaklarını inceleyin: