أمان إنترنت الأشياء
أمان إنترنت الأشياء يبدأ من تحكم دقيق في الوصول
يمنح Kilo الوصول لكل واجهة على حدة، لا بحسب المسمى الوظيفي: يحصل كل مستخدم على تحرير أو عرض أو بلا وصول لكل جزء من المنصة، ويسجل سجل تدقيق إضافي فقط من غيّر ماذا. وتبقى المؤسسات معزولة تمامًا بعضها عن بعض.
التحكم في الوصول
ABAC: صلاحيات لكل واجهة، لا أدوار كل شيء أو لا شيء
يحدد التحكم في الوصول القائم على السمات (ABAC) مستوى تحرير أو عرض أو بلا وصول لكل واجهة في المنتج بشكل مستقل.
لوحات البيانات، الأجهزة، القواعد، الموصلات، الاشتراك، إدارة المستخدمين — لكل منها صلاحية مستقلة. مهندس النشر يحصل على تحرير الأجهزة والموصلات دون أي وصول إلى الفوترة. ومديرة العمليات تحرر اللوحات والتنبيهات بينما يبقى محرك القواعد للعرض فقط. أما صاحب المصلحة فيرى كل شيء ولا يغير شيئًا.
لا يوجد محدد أدوار تتجاوزه مع الوقت: تحدد بدقة الوصول الذي يحتاجه كل شخص، ثم تعدل لاحقًا أي واجهة بمفردها دون المساس بالبقية.
app.kiloiot.io · المؤسسة
Real productالأدوار والملكية
التحكم في وصول إنترنت الأشياء: تسميات أدوار تُحسب من الصلاحيات الفعلية
Admin وEditor وViewer تسميات يستنتجها Kilo من مجموعة الصلاحيات الفعلية للمستخدم. إذا طابقت الصلاحيات نمطًا معروفًا ظهرت التسمية، وإلا عرض الجدول الواجهات منفردة. لا شيء يختبئ خلف اسم دور.
Owner (المالك)
واحد بالضبط لكل مؤسسة. الملكية سمة للمؤسسة نفسها: تمنح وصولًا تلقائيًا إلى كل شيء، ولا تنتقل إلا عبر نقل صريح يجب أن يقبله المالك الجديد.
Admin (المشرف)
تحرير في جميع الواجهات، بما في ذلك الاشتراك وإدارة المستخدمين. ويبقى سجل التدقيق للقراءة فقط — للمشرفين والمالك على حد سواء.
Editor (المحرر)
تحرير في الواجهات التشغيلية — اللوحات والأجهزة والقواعد — دون وصول إلى الاشتراك أو إدارة المستخدمين.
Viewer (المشاهد)
عرض في معظم الواجهات: رؤية كاملة للنشر دون القدرة على تغيير أي شيء.
المؤسسات
مؤسسات تعزل كل نشر لإنترنت الأشياء عزلًا تامًا
الأجهزة ولوحات البيانات والأعضاء والصلاحيات وسجل التدقيق — كل شيء في Kilo يتبع مؤسسة واحدة. وما يحدث داخل مؤسسة لا تراه أي مؤسسة أخرى.
ومع ذلك يمكن لحساب واحد أن ينتمي إلى عدة مؤسسات: مالكًا لمؤسستك، محررًا لدى شريك، مشاهدًا في بيئة اختبار. تبديل السياق نقرة واحدة — وتتغير صلاحياتك معه.
الدعوات تحمل الصلاحيات
يُحدد الوصول قبل دخول أي شخص: تضبط كل واجهة داخل الدعوة نفسها. تُرسل الدعوات إلى حسابات Kilo الموجودة فقط، وتبقى صالحة 7 أيام، ويمكن إلغاؤها في أي وقت.
العزل هو الإعداد الافتراضي
لكل مؤسسة أعضاؤها ومجموعة صلاحياتها الخاصة. ويمكن للشخص نفسه أن يحمل وصولًا مختلفًا تمامًا في مؤسسات مختلفة.
التبديل دون تسجيل خروج
تعرض قائمة «مؤسساتي» كل عضوياتك مع علامة على المؤسسة النشطة. ويُحفظ آخر اختيار لك عند تسجيل الدخول التالي.
المساءلة
أمان إنترنت أشياء قابل للإثبات: سجل تدقيق ومفاتيح API
التحكم في من يدخل نصف المهمة — والنصف الآخر إثبات ما حدث بعد ذلك بدقة.
سجل تدقيق إضافي فقط
يُسجل كل حدث عضوية وصلاحيات: من دعا من، ومن قبِل، ومن أُزيل — وتتضمن تغييرات الصلاحيات فرق ما قبل وما بعد الذي يُظهر بالضبط ما تغيّر. السجل للقراءة فقط للجميع، بما في ذلك المالك: لا يوجد أي مسار وصول يسمح بتعديله أو حذفه.
- فرق ما قبل/ما بعد مع كل تغيير في الصلاحيات
- للقراءة فقط لجميع المستخدمين — والمالك أيضًا
- تصفية حسب الفاعل ونوع الحدث والفترة الزمنية
مفاتيح API محدودة النطاق
الوصول البرمجي يتبع الانضباط نفسه. يحمل كل مفتاح النطاقات التي يحتاجها تكامله فقط — قراءة أو كتابة، لكل مورد — مع تاريخ انتهاء اختياري. وتُعرض قيمة المفتاح الكاملة مرة واحدة فقط.
- التدوير: تصدر قيمة جديدة ويتوقف المفتاح القديم فورًا
- إلغاء نهائي — ويبقى المفتاح ظاهرًا في السجل
- بادئة المفتاح ووقت آخر استخدام في الجدول
Kilo On-Premise
الخادم نفسه، مستضاف ذاتيًا على بنيتك التحتية — تبقى أجهزتك وبياناتك والتحكم في الوصول داخل شبكتك.
واصل الاستكشاف
ما الذي يتيحه الوصول المنضبط
FAQ
أسئلة شائعة عن أمان إنترنت الأشياء
بم يختلف التحكم في الوصول لدى Kilo عن الأدوار الثابتة؟
يستخدم Kilo التحكم في الوصول القائم على السمات (ABAC): تُضبط كل واجهة في المنتج — اللوحات والأجهزة والقواعد والموصلات وغيرها — بشكل مستقل على تحرير أو عرض أو بلا وصول. وAdmin وEditor وViewer تسميات محسوبة من مجموعة الصلاحيات الفعلية؛ أما التركيبات المخصصة فتعرض أسماء الواجهات منفردة.
هل يمكن لحساب واحد الانتماء إلى عدة مؤسسات؟
نعم. يمكن للحساب نفسه أن يكون مالكًا في مؤسسة، ومحررًا في أخرى، ومشاهدًا في ثالثة. يتم التبديل بنقرة واحدة من قائمة «مؤسساتي»، وتعتمد الواجهة السياق الجديد فورًا، وتبقى المؤسسات نفسها معزولة تمامًا بعضها عن بعض.
ماذا يسجل سجل التدقيق؟
أحداث العضوية والصلاحيات: الدعوات المُرسلة والمقبولة، وتغييرات الصلاحيات — مع فرق ما قبل وما بعد — وإزالات المستخدمين. السجل إضافي فقط وللقراءة فقط لكل مستخدم، بما في ذلك مالك المؤسسة؛ لا يستطيع أحد تعديل الإدخالات أو حذفها.
ماذا يحدث إذا تعرض مفتاح API للاختراق؟
دوّره — تصدر قيمة جديدة ويتوقف المفتاح القديم عن المصادقة فورًا — أو ألغه نهائيًا. ولأن كل مفتاح محدود بالصلاحيات التي يحتاجها تكامله فقط، يبقى الأثر محصورًا، وتظل المفاتيح المُدوّرة أو الملغاة ظاهرة في الجدول لسجل كامل.
تحكم في الوصول يرتاح له فريقك كله
ابدأ مجانًا بخمسة أجهزة — ادعُ فريقك بالصلاحيات التي يحتاجها كل شخص بالضبط، وتابع كل تغيير في سجل التدقيق.