خمس طبقات. منصّة متلاحمة واحدة.
بُنيت IJRA@ بالطريقة التي تبني بها فِرَق الهندسة الناضجة الأنظمة — فصل واضح للمسؤوليّات، ولا اقتران خفيّ، وكلّ طبقة مصمّمة لتكون قابلة للاستبدال.
كلّ طبقة، بالتفصيل.
الطبقات تتواصل عبر عقود صريحة. لا حالة عامّة مشتركة، ولا اقتران ضمنيّ، ولا تكاملات «ثمّ يحدث السحر».
مبنيّ على تقنية على مستوى المؤسّسات.
حديثة، مدعومة جيّدًا، معروفة على نطاق واسع. لا اعتماديّات غريبة. لا زمن تشغيل محصور بمورّد.
| الطبقة | المنظومة | الموقف |
|---|---|---|
| الواجهة | HTML5 · CSS3 · JavaScript · TypeScript · Bootstrap | مفتوحة |
| الخلفيّة | .NET Core · ASP.NET MVC · C# | Microsoft |
| خدمات الويب | REST · SOAP · WSDL · gRPC | معايير |
| الهاتف | Flutter · iOS · Android · Cordova | عابرة المنصّات |
| البيانات | SQL Server · Umbraco CMS · ServiceNow | مؤسّسيّة |
| النشر | سحابة · داخل المؤسّسة · هجين · معزولة | مرنة |
BPMN 2.0 + امتدادات IJRA@.
مفردات مطابقة للمعيار، موسَّعة بأنواع المهامّ التي تحتاجها المؤسّسات الحديثة فعلًا للتنفيذ. الترميز الأساس يبقى محمولًا.
- مهمّة بريدقوالب جاهزة، مرتبطة بوسوم ذكيّة. الموضوع، النصّ، المستلمون، المرفقات — ديناميكيّة لكلّ نسخة.
- مهمّة APIREST/SOAP مع اكتشاف آليّ. استيرادات OpenAPI وPostman.
- مهمّة وثيقةتوليد + ربط بالمستودع. مؤرَّخة، جاهزة لثنائيّ اللغة.
- مهمّة نموذج ذكيّحقول ديناميكيّة، منطق شرطيّ، توثيقات على طرف الخادم.
- مهمّة قاعدةمتوافقة مع DMN + محرّك معادلات مخصّص. مؤرَّخة خارجيًّا.
- مُحلّل ثوابتضخّ تهيئة مؤرَّخة. تحميل ساخن، واعٍ بالبيئة.
- منسّق متعدّد المساراتتنسيق مراحل الهيكل / الداخليّ / المباشر عبر الفِرَق.
- كلّ عناصر BPMN 2.0 الأساسيّةأحداث البداية/الوسط/النهاية. مهامّ المستخدم/الخدمة/البرمجة. كلّ أنواع البوّابات. الأحواض والمسارات.
هويّة فيدراليّة. على مستوى المؤسّسات.
IJRA@ تُوسِّط بين بنية الهويّة الموجودة لديك وكلّ سير عمل تشغّله — مع تفويض مدفوع بالأدوار والسمات والعمليّات على القمّة.
| مزوّد الهويّة | البروتوكول | الاستخدام |
|---|---|---|
| Active Directory | LDAP · Kerberos | توثيق الموظّفين الداخليّين |
| Azure AD / Entra | SAML 2.0 · OIDC | توثيق سحابيّ موحّد |
| نظام الهويّة الوطنيّ | OAuth 2.0 · OIDC | بوّابات المواطنين |
| PKI / بطاقات ذكيّة | X.509 · mTLS | حكوميّ ودفاع عالي الضمان |
| مزوّد مخصّص | SAML / OIDC / Custom | تهيئة لكلّ نشر |
طبقات التفويض
- RBACوصول مدفوع بالأدوار — أدوار محدّدة مسبقًا لكلّ مساحة عمل.
- ABACمدفوع بالسمات — قواعد ديناميكيّة: قسم، تصنيف، منطقة.
- محصور بالعمليّةتكليف لكلّ مهمّة مع سلاسل تفويض.
- ACL على مستوى الوثيقةتحكّم وصول على مستوى المستودع.
- سلطة سجلّ التدقيقدور مدقّق للقراءة فقط مع وصول محدود زمنيًّا.
- حسابات الخدمةرموز محصورة، قصيرة العمر للنّداءات بين الأنظمة.
دفاع عميق. متوافق مع المعايير.
ست طبقات دفاع، ست أُطر امتثال مدعومة. قابلة للضبط لكلّ نشر، جاهزة للتدقيق افتراضيًّا.
GDPR
حقوق أصحاب البيانات · دعم DPO · سجلّات معالجة · ضوابط نقل البيانات عابر الحدود.
PDPL (السعوديّة)
نظام حماية البيانات السعوديّ. توطين البيانات، إدارة الموافقات، إخطار الخروقات.
PDPL (الإمارات)
المرسوم بقانون اتّحاديّ 45/2021. حقوق أصحاب البيانات ومتطلّبات المعالجة المشروعة.
ISO 27001
ضوابط متوافقة مع نظام إدارة أمن المعلومات عبر كلّ طبقات المنصّة.
NCA ECC
الضوابط الأساسيّة للأمن السيبرانيّ السعوديّ. مرتبطة بخطّ أساس تهيئة المنصّة.
حكومة إلكترونيّة محلّيّة
أُطر لكلّ ولاية قضائيّة مدعومة عبر وحدات سياسة قابلة للضبط.
طبقات الدفاع
| الطبقة | الضوابط |
|---|---|
| الشبكة | WAF · حماية DDoS · تجزئة الشبكة · ثقة صفر |
| النقل | TLS 1.3 إلزاميّ · mTLS بين الخدمات |
| التطبيق | متوافق مع OWASP · SAST · DAST · دورة اختبار اختراق |
| البيانات | AES-256 أثناء السكون · تشفير على مستوى الحقل للبيانات الشخصيّة · خزينة مفاتيح |
| الهويّة | MFA · تثبيت الجلسة · تدوير بيانات الاعتماد |
| التدقيق | سجلّات WORM · احتفاظ 7 سنوات · تدفّقات جاهزة لـSIEM |
من السحابة العامّة إلى المعزولة.
العميل يختار. المحرّك ذاته يعمل على AWS وAzure وOCI، وسحابة سياديّة، ومراكز بيانات العملاء، ومحاجر معزولة. إقامة البيانات مفروضة في طبقات قاعدة البيانات والمستودع وسجلّ التدقيق.
داخل المؤسّسة
تحت سيطرة العميل بالكامل. مراكز البيانات الحكوميّة. شبكة العميل فقط. مواصفات العتاد متَّفق عليها لكلّ نشر.
سحابة خاصّة
مستأجرة للعميل على Azure أو AWS أو OCI أو سحابة سياديّة محلّيّة. عزل أحاديّ المستأجر مضمون.
هجين
أحمال حسّاسة داخل المؤسّسة. بوّابة المواطن على السحابة. مستوى تحكّم واحد يربط الاثنين.
معزولة
صفر اتّصال خارجيّ. تسليم تصحيحات بدون اتّصال. صور نظام تشغيل مُحَصَّنة. توقيعات حزم مُتحقّق منها.
حجم على مستوى المصارف. مُتحقَّق.
قياسات أُجريت على عنقود ثلاثيّ العقد، عتاد سلعيّ على مستوى الحكومة. توسّع خطّيّ إلى 10× الإنتاجيّة مُتحقَّق حتّى 12 عقدة.
مستدام، نشر واحد.
إنتاجيّة عمليّات نشطة.
مهمّة المستخدم → استجابة المحرّك.
اتّفاقيّة نشر نشط-نشط.
أهداف الخدمة وأهداف التعافي
| المؤشّر | الهدف | ملاحظات |
|---|---|---|
| توفّر المنصّة | 99.95% | نشط-نشط متعدّد المناطق |
| زمن API (P95) | <200ms | نقاط نهاية استعلام العمليّات |
| تكليف المهامّ | <2s | التوجيه + الإشعار |
| تقييم القاعدة | <50ms | جداول قرار DMN |
| كتابة سجلّ التدقيق | <100ms | تثبيت WORM متزامن |
| RPO / RTO | 5min / 1hr | أهداف التعافي من الكوارث |
| نافذة التحديث | صفر تعطّل | نشر متدحرج |
ما بنينا ضدّه.
كلّ قرار معماريّ هو دفاع ضدّ طريقة محدّدة تتعفّن بها منصّات إدارة العمليّات عادةً.
لا سحر
كلّ سلوك يؤدّيه المحرّك مُحدَّد بشكل تصريحيّ. لا توجد خطّافات خفيّة يتراكم فيها المنطق بشكل غير مرئيّ.
لا اقتران أحاديّ
الطبقات تتواصل عبر عقود صريحة. طبقة التكامل لا يمكنها الوصول إلى محرّك العمليّة؛ محرّك العمليّة لا يمكنه تجاوز طبقة القواعد.
لا تغيير صامت
كلّ قطعة — نموذج عمليّة، قاعدة، نموذج، ربط، اعتماد — مؤرَّخة ومُسجَّلة في التدقيق. لا شيء يتغيّر بدون سجلّ.
لا حصر بالمورّد
BPMN 2.0 معيار OMG. SQL هو SQL. القواعد تُصدَّر كمواصفات حتميّة. يمكنك المغادرة في أيّ وقت.
أَحضِر أكثر عمليّاتك تعطّلًا. سنُريك ما يفعله نموذج واحد.
تنطلق معظم عمليّات النشر الأولى خلال 6 إلى 12 أسبوعًا. اختَر عمليّة واحدة، شاهدها مُنمذَجة وآليّة ومقيسة — ثمّ قرّر ما الذي تنشره لاحقًا.