الوصول والحوكمة

امنح كل شخص الوصول الذي يتطلّبه عمله

تحكَّم في الأذونات حسب المؤسسة والمشروع والاستبيان والتكامل. أضِف بوابات موافقة حيث يلزم، واحتفظ بسِجلٍّ قابل للمراجعة للإجراءات المهمّة. للاطّلاع على معمارية الأمان وحالة الضمان، راجِع الثقة والأمان.

مسؤول إداري يُدير الوصول من محطة عمل آمنة
RBAC
أدوار مُدركة للنطاق، إضافةً إلى أدوار مخصّصة
RLS
عزل المستأجرين مفروضٌ على قاعدة البيانات
AES-256
مشفَّر أثناء النقل وأثناء التخزين
تدقيق
كل إجراء مهمّ مُسجَّل

لا تملك البرامج المموَّلة من الجهات المانحة، والهيئات الحكومية، وفرق البحث رفاهية التعامل مع التحكُّم في الوصول كأمرٍ ثانوي. فالأشخاص الذين يُجيبون عن استبيان الأمان لديك بحاجة إلى الإشارة إلى كيفية فصل البيانات، ومن يستطيع رؤية ماذا، وأين يوجد سجلّ التدقيق. لقد بُنيت FlexiSurvey كمنصّة متعدّدة المستأجرين تقوم الحوكمة فيها على الأساس، ولذلك فإن تلك الإجابات موجودة بالفعل داخل المنتج.

تتناول هذه الصفحة ما يُهيّئه المسؤولون: الأدوار والنطاقات، وحدّ العزل، وحماية الحقول، والضوابط التشغيلية. أمّا المعمارية الأعمق، وحالة الضمان والسياسات، والأدلّة التي يتحقّق منها المراجِع، فتوجد في الثقة والأمان كي تبقى محدَّثة في مكانٍ واحد بدلاً من إعادة ذكرها هنا.

اسنِد الأدوار في النطاق الصحيح

استخدم أدواراً مُدمَجة أو ركِّب دوراً من أذونات دقيقة، ثم حدِّد نطاق الوصول للمؤسسة أو المشروع أو الاستبيان أو المنطقة أو تكامل الـ API المعني، بحيث يرى مُحلِّل البيانات، ومدير البرنامج، والمُدقِّق ذو صلاحية القراءة فقط، كلٌّ منهم ما تتطلّبه وظيفته فحسب. وتبقى فحوصات الصلاحيات سريعة تحت الحِمل، والأدوار المخصّصة لا تحتاج إلى أي شيفرة.

  • أدوار مُدمَجة عبر نطاقات المنصّة والمستأجر والاستبيان وواجهة الـ API
  • ركِّب أدواراً مخصّصة من أذونات دقيقة وذرّية، دون شيفرة
  • حدِّد نطاق الوصول لمؤسسة أو مشروع أو استبيان أو منطقة أو تكامل
  • فحوصات سريعة تحت الحِمل
محرّر الأدوار، شجرة صلاحيات مع بحث ومعاينة

افرض الفصل بين المؤسسات

تفرض معظم المنصّات فصل المستأجرين في شيفرة التطبيق فقط، حيث يمكن لمُرشِّحٍ واحد مفقود أن يكشف بيانات مؤسسةٍ أخرى. أمّا FlexiSurvey فتفرضه على طبقتين: يعمل التطبيق بدورٍ في قاعدة البيانات لا يستطيع تجاوز الأمان على مستوى الصفوف، ويحمل كل جدولٍ مقيّدٍ بنطاق المستأجر سياسةً تُعيد صفر صفوف ما لم يتطابق سياق المستأجر الحالي. ولأي جهةٍ تستلزم التزاماتها فصلاً قابلاً للإثبات، فهذا هو الفرق بين الوثوق بمراجعة شيفرة والإشارة إلى سياسةٍ تفرضها قاعدة البيانات نفسها. راجِع الثقة والأمان للاطّلاع على التغطية الحالية ونهج الاختبار.

  • سجلّات المستأجرين محميّة بفحوصات التطبيق وسياسات قاعدة البيانات على مستوى الصفوف
  • يعمل التطبيق بدورٍ لا يستطيع تجاوز الأمان على مستوى الصفوف
  • دفاعٌ متعدّد الطبقات، فخطأٌ في طبقة التطبيق وحده لا يستطيع تسريب بيانات عبر المستأجرين
  • وصول دعم المنصّة محكومٌ بالسياسات ومُسجَّلٌ في سجلّ التدقيق
لوحة الأمان، حالة سياسة RLS لكل جدول

احمِ الحقول الحسّاسة

تُشفَّر البيانات أثناء النقل عبر TLS وأثناء التخزين عبر تشفير التخزين المُدار من AWS الذي يغطي قاعدة البيانات ومخزن الملفات. كما تُعزل صفوف كل مستأجر بأمانٍ على مستوى الصفوف تفرضه قاعدة البيانات، بحيث لا يعيد الاستعلام الذي يغفل عن مرشِّح المستأجر شيئًا بدلًا من بيانات غيره. وتُشفِّر تطبيقات الهاتف البيانات المجموعة على الجهاز نفسه (AES-256-GCM) حتى تتم المزامنة.

  • تشفير TLS لكل البيانات أثناء النقل
  • تشفير تخزين مُدار من AWS أثناء التخزين لقاعدة البيانات ومخزن الملفات
  • أمان على مستوى الصفوف تفرضه قاعدة البيانات يعزل صفوف كل مستأجر
  • تطبيقات الهاتف تُشفِّر البيانات على الجهاز (AES-256-GCM)
التشفير أثناء النقل والتخزين مع عزل المستأجرين

أثبِت الضوابط التشغيلية

يكون الامتثال أصعب ما يكون حين يُصبح مجرّد عرضٍ تقديمي بدلاً من نظامٍ عامل. تُوفّر FlexiSurvey الضوابط التشغيلية التي تُطلَب من البرامج فعلاً: معالجة الموافقة وطلبات أصحاب البيانات، وسجلّ الموافقات والتغييرات، والمصادقة مع خيارات متعدّدة العوامل، وتصدير التدقيق والاحتفاظ به، ومعالجة الاختراقات مع تتبُّع المهلة الزمنية. وتفحص مراقبة مستمرة للضوابط المتوائمة مع SOC 2 أموراً مثل تسجيل المصادقة متعدّدة العوامل والاحتفاظ بسجلّات التدقيق وفق جدولٍ زمني؛ أمّا حالة الضمان نفسها فتوجد في الثقة والأمان.

  • مسارات عمل الموافقة وطلبات أصحاب البيانات
  • سجلّ الموافقات والتغييرات
  • المصادقة وخيارات تعدّد العوامل
  • تصدير التدقيق والاحتفاظ به
  • مسار عمل للحوادث والاختراقات مع تتبُّع المهلة الزمنية
لوحة الامتثال، فحوصات متوائمة مع SOC 2 مع درجاتٍ وتوصيات

كيف يعمل

التدفّق المعتاد من الإعداد إلى النتيجة.

1

ابدأ بدور

استخدم دوراً مُدمَجاً (مسؤول، مدير برنامج، مُحلِّل، مُشاهِد) أو ركِّب دورك الخاص من أذونات دقيقة.

2

أضِف طبقة النطاق

حدِّد نطاق الأدوار لكل مؤسسة أو مشروع أو استبيان أو واجهة API. ومدير برنامج لمنطقة واحدة على بُعد قائمة منسدلة واحدة.

3

دقِّق باستمرار

يُسجَّل كل فحص صلاحية وكل تغيير في البيانات. صدِّر السجلّ عندما يطلبه مراجِع.

أحضِر مصفوفة الوصول أو استبيان الأمان الخاص بك

سنُطابق أدوارك ونطاقاتك وموافقاتك مع تهيئةٍ مناسبة، ونُشير من كل بند في الاستبيان إلى القدرة الفعلية المباشرة وراءه.

تحدّث إلى فريقنا