Post by Mohamed AL-Sadig
Software Engineer | UI&UX Design | Frontend Engineer | Mobile Developer | Java Developer
من التحديات الهندسية اللي شغال عليها حالياً في أحد الأنظمة السحابية، كان تصميم بيئة متعددة العملاء (Multi-Tenant) بحيث تكون بيانات كل شركة معزولة بشكل كامل وآمن داخل نفس المنصة. التحدي لم يكن فقط في منع المستخدم من رؤية بيانات شركة أخرى من خلال الواجهة، بل في ضمان استحالة الوصول إليها حتى لو حدث خطأ برمجي في التطبيق مستقبلاً. بعد دراسة عدة خيارات، اخترت تطبيق Row Level Security (RLS) على مستوى قاعدة البيانات مع بناء نظام Role-Based Access Control (RBAC) لإدارة الأدوار والصلاحيات، بالإضافة إلى ربط جميع العمليات بسياق الشركة (Tenant Context) قبل تنفيذ أي استعلام. اخترت هذا النهج لأن الاعتماد على التحقق داخل التطبيق فقط لا يعتبر كافياً في الأنظمة التي يُتوقع لها التوسع واستقبال عدد كبير من العملاء، بينما يضيف RLS طبقة حماية مباشرة من المصدر ويقلل بشكل كبير من المخاطر الأمنية الناتجة عن الأخطاء البرمجية. النتيجة كانت بنية أكثر أماناً وقابلية للتوسع وسهولة في إدارة الصلاحيات، مع الحفاظ على أداء النظام وتجربة المستخدم. وما زال العمل مستمراً على تطوير المشروع وتحسين معماريته وإضافة مزايا جديدة بشكل مستمر. #SoftwareEngineering #SystemArchitecture #MultiTenant #SaaS #PostgreSQL #RLS #RBAC #BackendDevelopment #TechLeadership 🚀
