الأمان والامتثال
ضوابط مؤسسية لفرق ذات مهمة
الأمان طبقات: مسؤولو المنصة منفصلون عن مستخدمي المستأجر؛ بيانات كل منظمة داخل حدودها؛ أدوار وظيفية بأقل صلاحية؛ الجلسة قد تتطلب 2FA.
القدرات الرئيسية
عزل المستأجر
مساحات العمل سياقات محددة — المستخدم يعمل داخل بيانات منظمته فقط.
كتالوج RBAC
صلاحيات مصنفة حسب المورد والإجراء في إعدادات → RBAC.
2FA لمساحة العمل
يمكن إلزام المصادقة الثنائية قبل إجراءات حساسة.
كيف يعمل
التحكم بالأدوار
بدلاً من فحوصات مبعثرة، القدرات الجديدة تصبح صلاحيات كتالوج مع ترحيلات واختبارات. الأدوار الوظيفية تجمع الصلاحيات؛ الأدوار القديمة قد تُ mirrored عند الحاجة.
- مصفوفة resource_key + catalog_action
- نطاقات بيانات لحدود الصفوف
- نماذج ذاتية بصلاحيات ذرية
السمات وإمكانية الوصول
التبديل بين الفاتح والداكن من الرأس — تفضيل محفوظ في ملف تعريف آمن. الرموز الدلالية تضمن تبايناً في الوضعين.
الأسطح العامة
محور الموردين والتقديم للوظائف والحضور وعروض RFQ تستخدم مسارات عامة مميزة — دون كشف معرفات داخلية أو بيانات عبر المستأجرين.
أسئلة شائعة
أسئلة شائعة من فرق البرامج والمالية وتقنية المعلومات عند تقييم هذه الوحدة.
كيف يُعزل بيانات المستأجر؟
كل منظمة سياق مستأجر؛ المستخدمون داخل بيانات منظمتهم؛ مرفوضون من API المستأجر لمشغلي المنصة.
هل يدعم المصادقة الثنائية؟
نعم. يمكن اشتراط 2FA قبل إجراءات حساسة في مساحة العمل.
كيف تُحمى النماذج الذاتية؟
صلاحيات كتالوج ذرية على Me وAPI لمنع وصول الأدوار المحدودة لبيانات HR/المالية كاملة.