نقشهای دسترسی (RBAC)
| نقش | دسترسی |
|---|---|
| Administrator | دسترسی کامل به تنظیمات و کاربران |
| Clinic Manager | مدیریت عملیات کلینیک، تأیید برنامه |
| Scheduler | ایجاد و ویرایش برنامه زمانبندی |
| Read-only Manager | مشاهده گزارشها بدون ویرایش |
هر کاربر فقط به بخشهای مرتبط با نقش خود دسترسی دارد — اصل حداقل دسترسی رعایت میشود. مثلاً Scheduler نمیتواند کاربر جدید بسازد یا تنظیمات ظرفیت را تغییر دهد؛ Clinic Manager نمیتواند نقش Administrator را حذف کند.
برای مدیران بیمارستان · برای برنامهریزان
Audit Log
تمام اقدامات کاربران — ایجاد، ویرایش، حذف، انتشار برنامه — با زمان، کاربر و جزئیات در audit log ثبت میشود. این قابلیت برای:
- ممیزی داخلی بیمارستان
- ردیابی تغییرات پس از انتشار برنامه
- انطباق با سیاستهای سازمانی
وقتی اختلاف «چه کسی برنامه را عوض کرد؟» پیش میآید، audit log پاسخ قطعی میدهد.
محافظتهای فنی
- CSRF protection — جلوگیری از درخواستهای جعلشده
- SQL injection prevention — کوئریهای parameterized
- Session security — مدیریت امن نشست کاربر
- Password hashing — ذخیره رمز بهصورت hash
- Input validation — اعتبارسنجی تمام ورودیها
ClinicIQ روی Laravel 11 ساخته شده — فریمورکی با استانداردهای امنیتی اثباتشده. import اکسل و export نیز تحت همان اعتبارسنجی و ثبت audit انجام میشوند.
استقرار امن
- نصب وببیس بدون نیاز به ترمینال
- بهروزرسانی وببیس بدون CLI
- deploy با FTP روی هاست اشتراکی
مدیر IT بیمارستان بدون تیم DevOps میتواند نسخه جدید را مستقر کند — کاهش سطح حمله ناشی از دسترسی SSH گسترده.
سوالات متداول
چند نقش پیشفرض وجود دارد؟
چهار نقش: Administrator، Clinic Manager، Scheduler، Read-only Manager.
audit log چه اطلاعاتی ذخیره میکند؟
کاربر، زمان، نوع اقدام و جزئیات تغییر — برای تمام عملیات.
ClinicIQ چگونه از حملات رایج محافظت میکند؟
CSRF protection، SQL injection prevention، session امن، هش رمز و اعتبارسنجی ورودی.
دسترسی تیم را کنترل کنید — درخواست دمو