خطة الجودة الرئيسية
اختبارات الصلاحيات
اختبارات الصلاحيات — التوثيق قيد الإعداد.
مكتمل
الـ QC للأذونات يُتحقَّق أن كل مسار محمي يُنَفِّذ حارس دوره صحيحاً — لكلّ من المسار الإيجابي (الدور الصحيح يَدخل) والمسار السلبي (الدور الخطأ / لا دور لا يَدخل). تجاوز الإذن إحدى أعلى-فئات الخطورة للعيوب: نقطة نهاية admin مُسَرَّبة أو مسوَّدة مؤسّس مكشوفة يمكن أن تَكسر الثقة بشكل لا يمكن إصلاحه.
مصفوفة الأدوار
- anonymous
- زائر غير مُسَجَّل. يَستطيع قراءة كل المسارات العامة؛ لا يَستطيع الوصول /founder-account/* أو أسطح admin.
- founder
- مستخدم مُسَجَّل بدور مؤسّس. يَستطيع الوصول /founder-account/* (ملفه الخاصّ، شركاته الخاصّة، تقديماته الخاصّة). لا يَستطيع الوصول لأسطح admin.
- admin
- مستخدم مُسَجَّل بدور admin. يَستطيع الوصول لكل أسطح admin تحت /founder-account/admin/*. يَرث قدرات المؤسّس لحسابه الخاصّ.
شريط فحص الأذونات
- مستخدم anonymous → /founder-account/dashboard → مُعاد التوجيه لـ /signin (ليس 200، ليس 403).
- دور المؤسّس → /founder-account/admin/calendar → يُرجع 404 (ليس 403 — 403 يُسَرِّب وجود الـ URL).
- مؤسّس A → /founder-account/profile/founder-B-id → 404 أو إعادة توجيه لملفه الخاصّ (منع تَسريب cross-user).
- admin → كل الأسطح → 200 بوظائف كاملة.
- مسارات admin مفقودة من sitemap.xml — تأكَّد بـ grep على sitemap المُتَرجَم.
- مسارات admin عندها <meta name="robots" content="noindex,follow"> في الـ head المُتَرجَم-SSR.
- انتهاء الجلسة: tokens أقدم من TTL الموثَّق تُجبر إعادة-المصادقة على المسارات المحمية؛ لا تَمتدّ بصمت.