يستخدم Entity Enricher نظام تعدّد المستأجرين القائم على المؤسسات. فينتمي كل مستخدم إلى مؤسسة واحدة، وتُعزل جميع البيانات — السجلات والمخططات ومفاتيح API — لكل مؤسسة على حدة.
تمثّل المؤسسات الحدّ الأعلى لعزل البيانات. عند التسجيل، تُنشئ مؤسسة جديدة أو تنضم إلى مؤسسة قائمة. تنتمي جميع سجلات الإثراء والمخططات ومفاتيح API إلى مؤسستك، وتكون متاحة لأعضاء الفريق بناءً على أدوارهم.
يستخدم Entity Enricher تسلسلًا هرميًا للأدوار من 4 مستويات. ويتضمّن كل دور جميع صلاحيات الأدوار الأدنى منه:
سجّل عبر Google أو GitHub أو البريد الإلكتروني من خلال مصادقة Firebase. أثناء التسجيل، تختار إما إنشاء مؤسسة جديدة أو الانضمام إلى مؤسسة قائمة.
يمر المستخدمون بسير عمل للموافقة عند الانضمام إلى مؤسسة:
| الحالة | المعنى | يمكنه تسجيل الدخول؟ |
|---|---|---|
| نشط | وصول كامل إلى النظام بناءً على الدور المُسنَد | نعم |
| قيد الانتظار | تم إرسال طلب الانضمام، في انتظار موافقة المالك | لا |
| مرفوض | رفض أحد المالكين طلب الانضمام | لا |
| مُلغى التفعيل | تم تعطيل الحساب (حذف مرن يحافظ على مسار التدقيق) | لا |
يمكن لأي مستخدم مغادرة مؤسسته. يعتمد السلوك على الملكية:
تم إلغاء تنشيط حسابك وتسجيل خروجك. تبقى سجلات الإثراء الخاصة بك في المؤسسة لأغراض التدقيق.
إذا كنت المالك الوحيد المتبقي، فيجب عليك تأكيد حذف المؤسسة. تُفصَل سجلات الإثراء والمخططات (ولا تُحذف)، بينما يُزال المستخدمون ومفاتيح API ومفاتيح المزوّدين مع المؤسسة.
يصل المالكون إلى صفحة إدارة المستخدمين لإدارة فريقهم:
قواعد الأمان:
يدعم Entity Enricher عدّة طرق للمصادقة:
سجّل الدخول عبر Google أو GitHub من خلال Firebase. لا حاجة لكلمة مرور.
مصادقة تقليدية بالبريد الإلكتروني وكلمة المرور عبر Firebase.
مفاتيح وصول برمجي لتكاملات CI/CD والخدمات.
بعد المصادقة، يُصدر الخادم الخلفي رموز وصول JWT قصيرة العمر (15 دقيقة) ورموز تجديد طويلة العمر (7 أيام). تعرّف على المزيد حول الوصول البرمجي في دليل مفاتيح API.