الهوية والدخول الموحّد والمصادقة الثنائية
حسابات محلية بسياسة كلمات مرور وقفل عند المحاولات الفاشلة، ومصادقة ثنائية عبر TOTP، ودخول موحّد عبر OIDC مع إنشاء تلقائي للمستخدمين عند أول دخول. ويستطيع المسؤولون عرض الجلسات النشطة وإنهاءها.
منصة يوني سنتينل
رخِّص الوحدات واحدة تلو الأخرى أو دفعة واحدة — فكلها تقف على النواة نفسها: تسجيل دخول واحد، ونموذج صلاحيات واحد، وسجل تدقيق واحد، ومكان واحد للوحات المعلومات والتقارير والإشعارات والتكاملات.
خدمات المنصة
كل قدرة هنا متاحة لكل وحدة تلقائيًا — لا إعدادات مكررة، ولا أنظمة متوازية، ولا فواصل.
حسابات محلية بسياسة كلمات مرور وقفل عند المحاولات الفاشلة، ومصادقة ثنائية عبر TOTP، ودخول موحّد عبر OIDC مع إنشاء تلقائي للمستخدمين عند أول دخول. ويستطيع المسؤولون عرض الجلسات النشطة وإنهاءها.
درج تطبيقات على نمط M365 يضع كل وحدة مرخَّصة على بُعد نقرة واحدة داخل جلسة واحدة. وتبقى الوحدات غير المرخَّصة ظاهرة لكن باهتة — فترى دائمًا ما يمكن أن تنمو إليه المنصة.
تطلب الوحدات اعتمادًا للإجراءات الحساسة — قبول المخاطر، ونشر السياسات، وإصدار تقارير التدقيق. وتحدد أنت قاعدة الاعتماد لكل إجراء: أدوار أو مستخدمون بأسمائهم، بما في ذلك قواعد N من M، مع توثيق سلسلة القرار كاملة.
تقود أحداث النظام صندوق إشعارات داخل التطبيق وبريدًا عبر خادم SMTP لديك، مع تفضيلات لكل مستخدم وقوالب لكل حدث وخيار ملخص دوري — ويُعاد إرسال الرسائل المتعثرة حتى تصل.
ارفع شعار شركتك مرة واحدة ليظهر في واجهة التطبيق وصفحة تسجيل الدخول وترويسة كل تقرير وغلافه — إلى جانب ألوان علامتك. وتضيف كل وحدة لوحات إعداداتها إلى شجرة إعدادات واحدة.
استحقاقات تُدار سحابيًا، أو ملف ترخيص موقَّع بخوارزمية Ed25519 يُتحقق منه دون اتصال بالإنترنت في البيئات ذاتية الاستضافة. وعند انتهاء الترخيص تبدأ فترة سماح ثم وضع للقراءة فقط — ولا احتجاز لبياناتك أبدًا.
التحكم في الوصول
الصلاحيات ليست أربعة مربعات اختيار للعمليات الأساسية. كل وحدة تعلن كتالوج صلاحيات لكل إجراء — بتسمية module.resource.action — وتفرضه المنصة بالطريقة نفسها في كل مكان.
المساءلة
كل تغيير في كل وحدة يستقر في سجل تدقيق واحد بالإضافة فقط — من فعل ماذا، وعلى أي كيان، وما الفرق بالضبط.
الرؤية
تسجّل الوحدات ودجاتها وأنواع تقاريرها، وتحوّلها المنصة إلى طبقة رؤية واحدة.
يسجّل بيان كل وحدة ودجات لوحات المعلومات الخاصة بها، ولكل ودجة نموذج تهيئة خاص — مرشحات ونطاق ونوع مخطط — فتجلب كل وحدة جديدة رؤى جديدة دون أي تعديل على المنصة.
شبكات قابلة للسحب وتغيير الحجم تمنح كل مستخدم لوحة معلومات رئيسية خاصة به، إلى جانب لوحات مشتركة تُنشر لأدوار محددة. وتأتي كل وحدة بلوحة معلومات افتراضية جاهزة في صفحتها الرئيسية.
تُنفَّذ بيانات كل ودجة بصلاحيات من يشاهدها — فلا يمكن للوحة مشتركة أن تكشف سجلًا لا يستطيع المشاهد فتحه مباشرة.
قوالب تقارير قابلة للتخصيص تحمل شعارك وغلافك وترويساتك، تعمل عند الطلب أو وفق جدول زمني، وتُصدَّر إلى PDF وXLSX وCSV.
مفتوحة بالتصميم
إطار موصلات واحد، وواجهة API موثّقة واحدة، وقناة Webhooks واحدة — تحكمها جميعًا منظومة الصلاحيات نفسها.
موصلات مجدولة تنقل البيانات الخارجية إلى الوحدات المعنية، مع إزالة التكرار وسجلات مزامنة لكل موصل. يأتي استيراد CSV أولًا — مسار تكامل متاح من اليوم الأول لكل عميل — تليه ماسحات الثغرات ومصادر الأصول.
واجهة REST API مرقّمة الإصدارات وموثّقة عبر OpenAPI، برموز مقيَّدة بمساحة العمل تحمل نطاقات صلاحيات من كتالوج الصلاحيات نفسه — مع تحديد لمعدل الطلبات وتسجيل في سجل التدقيق كأي جهة أخرى.
اشترك في أحداث النظام وتلقَّ عمليات تسليم موقَّعة مع إعادة محاولة تلقائية، لتتحقق الأنظمة اللاحقة من أصالة كل حدث ولا يفوتها شيء.
دخول موحّد عبر OIDC وبريد صادر عبر خادم SMTP الخاص بك — تتصل المنصة ببنية الهوية والبريد التي تشغّلها بالفعل.
نعم. تعلن كل وحدة صلاحياتها وودجاتها وأنواع تقاريرها ولوحات إعداداتها وأحداثها في بيان واحد، وتبني المنصة من هذه الإعلانات كتالوج الصلاحيات ودرج التطبيقات ولوحات المعلومات وشجرة الإعدادات — فترث كل وحدة، حاضرةً كانت أو مستقبلية، الأساس نفسه.
نعم. تعرض واجهة بناء الأدوار كتالوج الصلاحيات كاملًا مجمّعًا حسب الوحدة والمورد والإجراء. انسخ دورًا جاهزًا وعدّله حتى مستوى الإجراء الواحد ثم أسنده — مع ضوابط حماية: لا يمكن تعديل أدوار النظام، ولا يمكن أبدًا إزالة آخر مستخدم يملك صلاحية إدارة الأدوار.
نعم. يأتي دور «المدقق» للقراءة فقط مدمجًا ضمن أدوار النظام، ولأن كل طلب يخضع لفحص صلاحيات جديد على الخادم، فإن القراءة فقط تعني القراءة فقط — عبر الواجهة والتقارير وواجهة API.
نعم. تحمل رموز API نطاقات صلاحيات مأخوذة من الكتالوج نفسه الذي يحكم المستخدمين، ويُتحقق من كل استدعاء على الخادم، ويُكتب نشاط API في سجل التدقيق نفسه كأي مستخدم بشري.
ابدأ الآن
احجز جولة تعريفية لمدة 30 دقيقة. سنطابق برنامجك مع الوحدات التي تحتاجها — سحابيًا أو على خوادم لينكس أو ويندوز سيرفر لديك.
كل وحدة تعمل بشكل مستقل. رخِّص ما تحتاجه فقط — وتوسّع عندما تكون جاهزًا.