Securityالمصادقة والوصول
المصادقة والوصول
تسجيل الدخول الموحد والمصادقة متعددة العوامل وضوابط الوصول
توفر PetroBench ميزات المصادقة والتحكم في الوصول لحماية حسابك وبياناتك.
طرق المصادقة
تسجيل الدخول الموحد (SSO)
يمكن لعملاء المؤسسات دمج PetroBench مع مزود الهوية الخاص بهم:
- SAML 2.0: التكامل مع مزودي هوية المؤسسات
- المزودون المدعومون: Okta وAzure AD وOneLogin ومزودون آخرون متوافقون مع SAML
- التزويد الفوري: يتم إنشاء حسابات المستخدمين تلقائياً عند أول تسجيل دخول عبر SSO
- فرض SSO: يمكن للمسؤولين إلزام جميع المستخدمين باستخدام SSO وتعطيل تسجيل الدخول بكلمة المرور
تسجيل الدخول الموحد متاح لخطط المؤسسات. تواصل مع sales@petrobench.com للإعداد.
المصادقة متعددة العوامل (MFA)
أضف طبقة أمان إضافية لحسابات المستخدمين:
- متاحة لجميع المستخدمين على جميع الخطط
- تدعم تطبيقات المصادقة (TOTP): Google Authenticator وAuthy و1Password وغيرها
- يمكن فرضها على مستوى المؤسسة من قبل المسؤولين
- يتم توفير رموز الاسترداد عند إعداد MFA لاسترداد الحساب
متطلبات كلمة المرور
للمصادقة المبنية على كلمة المرور:
| المتطلب | التفاصيل |
|---|---|
| الحد الأدنى للطول | 12 حرفاً |
| التعقيد | يجب أن تتضمن أحرفاً كبيرة وصغيرة ورقماً وحرفاً خاصاً |
| السجل | لا يمكن إعادة استخدام آخر 5 كلمات مرور |
| إعادة التعيين | إعادة تعيين آمنة عبر رابط تحقق بالبريد الإلكتروني |
قفل الحساب
| المحفز | الإجراء |
|---|---|
| 5 محاولات تسجيل دخول فاشلة متتالية | قفل الحساب لمدة 15 دقيقة |
| 10 محاولات فاشلة متتالية | قفل الحساب حتى إعادة تعيين كلمة المرور |
| إشعار القفل | إرسال بريد إلكتروني إلى صاحب الحساب عند القفل |
التحكم في الوصول
التحكم في الوصول المبني على الأدوار (RBAC)
تحكم فيما يمكن للمستخدمين فعله داخل مؤسستك:
| الدور | الصلاحيات |
|---|---|
| المسؤول | وصول كامل، إدارة المستخدمين، إعدادات المؤسسة، الفوترة |
| العضو | إنشاء وإدارة الآبار، تشغيل المحاكاة، عرض التقارير |
| المشاهد | وصول للقراءة فقط للآبار والمحاكاة والتقارير |
عزل المؤسسات
- يمكن للمستخدمين الوصول فقط إلى البيانات داخل مؤسستهم
- يمكن للمستخدمين متعددي المؤسسات التبديل بين السياقات حسب الحاجة
- مفاتيح API مقيدة بمؤسسات محددة
- الوصول عبر المؤسسات إلى البيانات غير ممكن
إدارة الجلسات
| الإعداد | التفاصيل |
|---|---|
| مهلة الجلسة | مهلة عدم نشاط قابلة للتكوين (الافتراضي: 8 ساعات) |
| أقصى مدة للجلسة | 30 يوماً (تتطلب إعادة المصادقة) |
| الجلسات المتزامنة | مسموح بها عبر الأجهزة |
| إلغاء الجلسة | يمكن للمستخدمين والمسؤولين إلغاء الجلسات النشطة |
| تسجيل الخروج الإجباري | يمكن للمسؤولين فرض تسجيل الخروج لأي مستخدم في مؤسستهم |
دورة حياة المستخدم
التزويد
- دعوة يدوية من المسؤول (دعوة بالبريد الإلكتروني)
- تزويد فوري عبر SSO (إنشاء تلقائي عند أول تسجيل دخول)
إلغاء التزويد
- يزيل المسؤول المستخدم من المؤسسة. يُسحب الوصول فوراً
- إلغاء التزويد عبر SSO: تعطيل المستخدم في مزود الهوية يمنع تسجيلات الدخول المستقبلية
- الحسابات المعطلة تحتفظ بإسناد البيانات لكن لا يمكنها المصادقة
أمن API
للعملاء الذين يستخدمون PetroBench API:
| الميزة | التفاصيل |
|---|---|
| المصادقة | مفاتيح API مطلوبة لجميع الطلبات |
| التشفير | جميع حركة API مشفرة عبر TLS 1.2+ |
| تحديد المعدل | حدود معدل لكل مفتاح لمنع الإساءة |
| النطاق | المفاتيح مقيدة بمؤسسات محددة |
| التدوير | يمكن تدوير المفاتيح في أي وقت بدون توقف |
| الإلغاء | يمكن إلغاء المفاتيح المخترقة فوراً |
وصول API متاح على خطط المؤسسات. تواصل مع sales@petrobench.com للتفاصيل.
سجل التدقيق
تحتفظ PetroBench بسجلات تدقيق لجميع أنشطة الحساب:
| الفئة | الأحداث المتتبعة |
|---|---|
| المصادقة | تسجيل الدخول، تسجيل الخروج، المحاولات الفاشلة، أحداث MFA، تغييرات كلمة المرور |
| إدارة المستخدمين | دعوات المستخدمين، تغييرات الأدوار، التعطيل، الإزالة |
| الوصول إلى البيانات | إنشاء الآبار، تشغيل المحاكاة، تصدير البيانات، حذف البيانات |
| الإدارة | إعدادات المؤسسة، تغييرات الفوترة، إدارة مفاتيح API |
| مدة الاحتفاظ | يتم الاحتفاظ بسجلات التدقيق لمدة سنة واحدة |
يمكن لعملاء المؤسسات طلب تصدير سجلات التدقيق لمراجعات الامتثال أو تكامل SIEM.
أسئلة؟
للحصول على أدلة تكامل SSO أو وثائق التحكم في الوصول:
- البريد الإلكتروني: legal@petrobench.com
- تواصل مع مدير حسابك