المطورون — التكاملات
التكاملُ بالتفعيل — لا بالاستثناء.
كل مصدرٍ في سيملس مطفأٌ حتى تقرروا غير ذلك: الهوية تدخل من مصدركم، والموصل يُفتح بدورٍ ونطاق، والفعل نفسه يُكتب قيدًا — فلا يتسلل تكاملٌ لم يقرره أحد.
ثلاث طبقات: هوية المصدر عبر SAML أو OIDC مع SCIM لدورة حياة الحسابات، ثم موصلات تُفعَّل واحدًا واحدًا بنطاق الدور — Drive وREST الداخلي اليوم، وقواعد المعرفة والبريد بالتفعيل، وما هو قادم موسومٌ «قريبًا» بصدق — ثم تغذية أحداثٍ مهيكلة إلى نظام الرصد لديكم.
المصدر غير المفعّل لا وجود له بالنسبة للبوابة.
الهوية أولًا
البوابة تبدأ من مزوّد الهوية لديكم — وتنتهي عنده.
لا حسابات موازية تُدار يدويًا ولا كلمات مرور تتقاعد منسيّة: من يدخل سيملس هو من يقول مصدرُكم إنه موظف، ومن يغادر جهتكم يغادر البوابة في الدورة نفسها.
- معاييرُ لا استثناءات. نلتقي مزوّد هويتكم حيث هو — بالمعايير الثلاثة أدناه، لا ببروتوكولٍ خاص.
- الإلغاء بدورة الحياة. تعطيل الحساب في المصدر يطفئ الوصول هنا — وقيد المغادرة يُكتب كقيد الدخول.
- أقل صلاحية افتراضًا. الحساب الجديد يبدأ بأضيق دور — والتوسعة قرارٌ مسمى يُقيَّد، لا إعدادًا افتراضيًا كريمًا.
| المعيار | الغرض | الحالة بالتصميم |
|---|---|---|
| SAML | دخول موحّد بهوية المصدر للمنظومات القائمة | ▣ أصلٌ في التصميم — يُراجع مع مزوّدكم أثناء التقييم |
| OIDC | دخول موحّد حديث للمنظومات السحابية | ▣ أصلٌ في التصميم — يُراجع مع مزوّدكم أثناء التقييم |
| SCIM | تهيئة الحسابات وإلغاؤها بدورة حياة الموظف | ▣ أصلٌ في التصميم — وإيقاف الحساب يطفئ الوصول |
لا ندّعي شهادة توافقٍ مع مزوّدٍ بعينه قبل أن تُختبر معكم — التهيئة الفعلية جزءٌ من التقييم.
جدار الموصلات
الجدار نفسه المنشور في صفحة التقنية — بلا رتوش.
كل موصلٍ مقبس: حالتُه معروضة بالامتلاء لا بالألوان — وما لم يصل بعد موسومٌ «قريبًا» لأنها الحقيقة.
▣ مفعّل بنطاق الدور · ◐ بالتفعيل أو بإذنٍ لكل استخدام · ○ مطفأ أو قادم — والجدار الحي بمفاتيحه في صفحة التقنية.
التغذية للرصد
ما يدخل بالتفعيل يخرج أحداثًا لأنظمتكم.
حلقة التكامل تكتمل عند فريق الأمن: كل تفعيلٍ ومنعٍ وموافقة يخرج حدثًا مهيكلًا إلى نظام الرصد لديكم — فترى أدواتُكم البوابةَ كما يراها السجل.
- ترشيحٌ بالعائلات. تختارون ما يصل: كل الأحداث، أو عائلات بعينها — الموافقات والمنع وأفعال الإدارة مثلًا.
- الشكل ذاته في كل وجهة. حدث الرصد هو قيد السجل هو سطر التصدير — فلا تتباعد الروايات بين الأنظمة.
- أشكال الأحداث منشورة مسودةً. صفحة واجهة البرمجة تعرض العينات الثلاث v0 — راجعوها قبل أن تستقر.
لفريق الهوية والأمن: ارسموا خريطة تكاملكم في جلسة.
مزوّد هويتكم، ومصادركم الأولى، ووجهة أحداثكم — نخرج من الجلسة بمخططٍ مكتوب، وما لا يناسب بنيتكم نقوله فيها لا بعدها.
أسئلة فريق الأمن والهوية
تُسأل في كل جلسة تقنية.
نحتاج موصلًا لنظامٍ داخلي خاص — هل يمكن؟
الأنظمة الداخلية تتصل اليوم بمعايير REST خلف قواعد شبكتكم وعبر التفعيل — لا استثناء يُفتح في الممرات. والموصل المسمى الخاص بكم يُقيَّم معكم أثناء المراجعة التقنية، ويُلتزم به كتابةً أو يُعتذر عنه صراحةً.
أين تُخزَّن أسرار الموصلات ومفاتيحها؟
موقف التصميم: الأسرار في مخزنٍ معزول داخل بيت النشر الذي تختارونه، لا تُعرض في اللوحة بعد إدخالها، والوصول إليها واستخدامها قيود في السجل. تفاصيل التنفيذ لكل بيتٍ تُعرض في المراجعة التقنية — لا نختصرها في سطرٍ تسويقي.
كيف تضمنون الحد الأدنى من الصلاحيات على المصادر؟
بالتصميم لا بالوصية: الموصل يُفعَّل بأضيق نطاقٍ يؤدي غرضه، والدور يحدد من يصل إلى ماذا، وما يتجاوز النطاق يقف عند البوابة ويُقيَّد سببه — والتوسعة قرارٌ مسمى لا زحفًا صامتًا.
أكمل المسار
من التكاملات إلى الأحداث.
افتحوا أول موصلٍ وأنتم تشاهدون قيده.
في الجلسة التقنية: نفعّل مصدرًا توضيحيًا بنطاقين مختلفين ونقرأ القيدين — فيحكم فريقُكم على النموذج من سلوكه لا من وصفه.
نسخة عرض — التفعيلات والنطاقات توضيحية.