ضبط الوصول
آخر تحديث: 4 يوليو 2026
يحدد ضبط الوصول من يمكنه رؤية أو تغيير ماذا — وهو من أكثر الضوابط تأثيرًا في أي برنامج أمني. توضّح هذه الصفحة نهجنا على مستوى عالٍ؛ لكيفية تسجيل أحداث الوصول ومراجعتها، راجع سجلات التدقيق.
مبدأ الحد الأدنى من الصلاحيات
يُمنح الموظفون والأنظمة الحد الأدنى من الوصول اللازم لأداء وظيفتهم فقط. يُراجَع الوصول دوريًا ويُلغى فورًا عند تغيير الدور أو إنهاء الخدمة.
المصادقة متعددة العوامل (MFA)
مطلوبة لجميع حسابات الموظفين ذوي الوصول لأنظمة الإنتاج أو البنية التحتية السحابية أو التحكم بالمصدر أو بيانات العملاء. نشجع وندعم تفعيلها لحسابات العملاء أيضًا.
التحكم بالوصول القائم على الأدوار (RBAC)
تستخدم أدواتنا الداخلية ومنتج كوربيو نفسه التحكم بالوصول القائم على الأدوار: تُربط الصلاحيات بالأدوار بدلًا من منحها بشكل فردي عشوائي.
أمان الجلسات
تُحمى جلسات المستخدمين بملفات تعريف ارتباط آمنة من نوع HttpOnly وSameSite؛ تنتهي صلاحية الجلسات بعد فترة خمول ويمكن إلغاؤها عن بُعد.
سجلات التدقيق (نظرة عامة)
يُسجَّل الوصول إلى الأنظمة والبيانات الحساسة: من وصل، وماذا، ومتى، ومن أين. للتفاصيل الكاملة، راجع سجلات التدقيق.