تاريخ السبرنت — الأساس والمنصّة
ما الذي شُحن
عمود المنصّة الفقري: هيكل الحلّ، تعدّد المستأجرين، RBAC، التدقيق، وإدارة المستخدمين.
- الهيكل الماشي (MIQ-103) — أقام الحلّ الفارغ (API + Web + Mobile + CI + Postgres) ليُثبت كل طبقة أنها تتحدّث مع جارتها. بقي مشروع الجوّال هيكل فحص-صحة منذ ذلك (الورقة 20).
- التسلسل الهرمي التنظيمي (MIQ-004) —
business_unitsكجذر المستأجر + جداول المنشأة. - RBAC (MIQ-003) — فهرس الصلاحيات، الأدوار، منح الدور/المستخدم، والفرض في وقت التشغيل (خط الأساس 40 صلاحية / 7 أدوار؛ نما لاحقًا إلى 97 / 9 — انظر مصفوفة RBAC).
- التدقيق (MIQ-005) — سجل
audit_eventsللإلحاق-فقط؛ انتقائي/يدوي، لا مُعترِض لكل-الكتابات (صُحِّح في المرحلة 0). - توصيل وقت تشغيل الاستئجار (MIQ-105) — المستخدمون + بيانات الاعتماد و
CurrentTenantProviderالحقيقي + Postgres RLS، ليحلّ محلّ البديل التاريخي. مزوّد وقت التشغيل حقيقي، لا بديل (تصحيح المرحلة-0). - إدارة المستخدمين (UM-01–06) — الدخول، تغيير/سياسة كلمة المرور، القفل، إدارة المستخدم/الدور للمسؤول.
- إصلاح البنية التحتية (A1، A2) — دليل تشغيل البيئة المحلية وإصلاح إقلاع-مخطط Hangfire (مصدر حقيقة العمليات، انظر العمليات).
القرارات الرئيسية
- سلسلتا اتصال — المالك (BYPASSRLS، الترحيلات) مقابل وقت التشغيل (المربوط بـ RLS)؛ لا يمكن لوقت التشغيل أبدًا تجاوز العزل.
FORCE ROW LEVEL SECURITY— يربط RLS حتى مالكي الجداول.- التدقيق للإلحاق-فقط مفروض على مستوى التطبيق — لا دور DB للإدراج-فقط بعد (مُؤجّل إلى ما بعد MVP).
حالة البناء
متاح — الاستئجار (المرشّحات + الختم + RLS)، RBAC، التدقيق، وإدارة المستخدمين كلها حيّة. انظر تعدّد المستأجرين، المصادقة وRBAC، التدقيق والحذف الناعم.
ذو صلة
- نظرة عامة على المعمارية · مصفوفة RBAC
- ورقة الحقائق 01 (الأساس)؛ التقارير MIQ-103/003/004/005/105، UM-01–06، A1/A2.