المزامنة والعمل دون اتصال

الأمن والتحكم في الوصول على أساس الدور

الأمن في قلب كونونيا. نحن نطبق ضوابط أمنية متعددة الطبقات لضمان حماية ملفات تعريف الأعضاء والسجلات المالية والمذكرات الرعوية، وتكون مرئية فقط للمستخدمين المصرح لهم، ومعزولة بين الأبرشيات.

الأمن والتحكم في الوصول على أساس الدور

الأمن في قلب كونونيا. نحن نطبق ضوابط أمنية متعددة الطبقات لضمان حماية ملفات تعريف الأعضاء والسجلات المالية والمذكرات الرعوية، وتكون مرئية فقط للمستخدمين المصرح لهم، ومعزولة بين الأبرشيات.

1. التسلسل الهرمي للأدوار المكون من 7 طبقات

تستخدم المنصة نموذج التحكم في الوصول القائم على الأدوار (RBAC)، والذي يتكون من سبعة مستويات وصول أساسية:

  1. ** الأبرشية المشرف المتميز **: يدير دليل الأبرشيات المتعددة وإعلانات الأبرشية والإحصاءات الإقليمية.
  2. مسؤول الأبرشية: يمارس التحكم الكامل في الإعدادات المحلية وأدلة الأعضاء والنماذج المخصصة والميزانيات المالية وحسابات المستخدمين.
  3. ** اعتراف الأب / الكاهن **: عرض تاريخ الرعاية الرعوية، وجدولة الاعترافات، وتسجيل الأسرار المقدسة، وإدارة قوائم خدمة الرعية.
  4. قائد الخدمة: ينسق خدمات محددة (على سبيل المثال، مديرو الكورال أو قادة المرشدين)، ويحدد مواعيد المتطوعين، ويحدد تدفقات العبادة.
  5. معلم مدرسة الأحد: يسجل حضور الطلاب، ويحدث خطط الدروس، ويحدث قوائم مراجعة تقدم المناهج الدراسية.
  6. العضو النشط: يصل إلى بوابة الأعضاء الخاصة بهم لتحرير ملفات تعريف الأسرة، وتقديم التبرعات، والتحقق من نوبات المتطوعين، والمشاركة في قنوات الدردشة.
  7. ضيف / زائر: إرسال النماذج العامة (على سبيل المثال، الرد على دعوات الحدث أو اهتمامات المتطوعين)، مع الحد الأدنى من أذونات الدليل المعزولة.

2. وراثة الوصول الديناميكي

يتم تطبيق الأدوار ديناميكيًا، اعتمادًا على السياق:

  • أدوار الوزارة والمجموعة: يمكن للمستخدم أن يكون “عضوًا” أساسيًا في دليل الرعية العام، لكنه يحتفظ بدور “قائد الخدمة” داخل مجموعة الشباب الخاصة به، مما يمنحه حقوق الجدولة لهذه المجموعة فقط.
  • عمليات تدقيق مستوى الوصول: عندما يحاول مستخدم عرض صفحة ما، تتحقق المنصة من أذوناته من خلال مسار التحقق في الوقت الفعلي.

3. عزلة أبرشية صارمة

في نظامنا متعدد المستأجرين، يتم فرض أمن البيانات بين الكنائس بصرامة:

  • خزائن أبرشية معزولة: تتم تصفية كل استعلام في قاعدة البيانات تلقائيًا حسب المعرف الفريد للمؤسسة.
  • صفر تسرب عبر الأبرشية: من المستحيل على المستخدم أو المسؤول من الأبرشية أ عرض أو البحث أو تعديل أي سجلات تخص الأبرشية ب.
  • ملاحظات الرعاية السرية: السجلات الرعوية الحساسة وقوائم الاعتراف محمية بشكل إضافي، وتقتصر فقط على الكاهن أو الراعي المعين للعضو.