Skip to main content

RBAC and Tenant Isolation Rules / قواعد الصلاحيات وعزل النطاقات

IDBusiness Ruleالقاعدة بالعربيStatus
BR-RBAC-001Every protected action must check authentication.كل إجراء محمي يجب أن يتحقق من تسجيل الدخولConfirmed
BR-RBAC-002Every protected action must check role permission.كل إجراء محمي يجب أن يتحقق من صلاحية الدورConfirmed
BR-RBAC-003Every scoped action must check tenant or assigned scope.كل إجراء له نطاق يجب أن يتحقق من نطاق المستخدمConfirmed
BR-RBAC-004Cross-tenant access must be denied by default.يجب منع الوصول بين النطاقات بشكل افتراضيConfirmed by technical team; Evidence Pending
BR-RBAC-005Frontend hidden controls must not be treated as authorization.إخفاء أزرار الواجهة لا يعتبر صلاحيةConfirmed