الاستضافة، الوصول& سياسة المنصة
كيف يتم تشغيل منصة WindoorERP السحابية - ما الذي يتحكم فيه العميل، وما الذي نديره نيابة عنه، والحدود التي تحافظ على أمان قاعدة بيانات كل مستأجر، وقابليتها للنقل، وأمانها.
يمكنك تكليف أو تطويروحدات Odoo مخصصةوإرسالها إلينا؛ سيقوم فريقنا بتثبيتها في دليل قاعدة بياناتك على منصة الاستضافة. يتم مراجعة الوحدات من حيث الأمان والتوافق قبل النشر.
لحماية سلامة المنصة والمستأجرين الآخرين، لا يُمنح العميلوصولاً إلى نظام الملفات أو SSHإلى بيئة الاستضافة. تتدفق جميع التغييرات من خلال نشر مُراقب بواسطة فريق WindoorERP.
يمكن للعميل أنيقوم بتنزيل نسخة احتياطية كاملة من قاعدة بياناته في أي وقتمن بوابة العميل فيwindoorerp.com. يتم توفير النسخة الاحتياطية بتنسيق Odoo القياسي وهي قابلة للنقل بالكامل.
يحتفظ العميل بالحق فيتعيين أي شريك معتمد من أودولتنفيذ أو تخصيص أو توسيع أودو لشركتهم. أعمال التنفيذ هيليست محدودة بنواه; سنعمل مع أي شريك تختاره.
يمكن الوصول إلى قاعدة بيانات كل عميل عبر نطاق فرعي مخصص - على سبيل المثال.test.windoorerp.com. يمكن للعميل أيضًاتوجيه نطاقه المخصص الخاص به(مثل erp.yourcompany.com) إلى قاعدة البيانات عبر تكوين DNS القياسي.
تقوم المنصة بفتح واجهة برمجة التطبيقات الخارجية القياسية لأودو (XML-RPC و JSON-RPC). الوصول هومعطل بشكل افتراضي; يطلب العميل مستخدم خدمة ومفتاح API لتكامل محدد. يتم تقديم المكالمات عبر HTTPS، وتخضع لنفسحقوق الوصول وقواعد السجلات مثل عميل الويب, ويتم تقييدها تقريبًا إلىمكالمة واحدة/ثانية لكل مفتاحلحماية استقرار المنصة. يتم إنشاء المفاتيح في ملف تعريف المستخدم، وتظهر مرة واحدة، ويمكن إلغاؤها في أي وقت.
windoorerp.comستقوم بإجراءتحديثات الطوارئ للمنصة(تصحيحات الأمان، الإصلاحات الحرجة) كلما كان ذلك مطلوبًا لحماية الخدمة. يتم تطبيق هذه التحديثاتدون الوصول إلى بيانات العملاء; تؤثر فقط على كود المنصة والبنية التحتية.
يتم نشر تحديثات المنصة غير الطارئة داخل نافذة متكررة منالجمعة 02:00–04:00 بتوقيت قطر. يتم إبلاغ العملاءقبل 48 ساعة على الأقلعبر البريد الإلكتروني وبوابة العملاء حتى يتمكنوا من التخطيط حول انقطاعات الخدمة القصيرة.
ترقية قاعدة البيانات إلىإصدار رئيسي أحدث من أودو(مثل 18 → 19) يمكن أن تتم بناءً على طلب العميل كـمشاركة منفصلة. تعتمد الأسعار على حجم البيانات، وعدد وتعقيد خطوط كود الإضافات المخصصة، وأي اختبارات تراجع وظيفية مطلوبة. سيتم تقديم تقدير مكتوب قبل بدء أي عمل.
يتم تقديم جميع حركة المرور بين المتصفح، وتطبيق الهاتف المحمول، ومنصة WindoorERP حصريًا عبرHTTPSباستخدام معايير TLS الحالية. لا توجد نقاط نهاية HTTP عادية مكشوفة؛ جميع الجلسات، واستدعاءات API، وتنزيلات الملفات مشفرة من النهاية إلى النهاية في طبقة النقل.
بالإضافة إلى النسخ الاحتياطية الذاتية للعميل، نقوم بتشغيللقطات أسبوعية آلية محتفظ بها لمدة شهر واحد(نافذة متحركة من 4 نسخ احتياطية). هذه موجودة كشبكة أمان لاستعادة الكوارث، منفصلة عن أي نسخ احتياطية يقوم العميل بتنزيلها من البوابة.
بعد انتهاء الاشتراك، يكون لدى العميل فترةنعمة مدتها 30 يومًالتسجيل الدخول إلى بوابة العميل وتنزيل نسخة احتياطية كاملة. بعد 30 يومًا، سيتمحذف قاعدة البيانات وجميع النسخ الاحتياطية المرتبطة بها بشكل دائممن بنيتنا التحتية.
يتم إرسال البريد الإلكتروني الصادر من ERP — الاقتباسات، الفواتير، الإشعارات — من خلالخادم SMTP الخاص بالعميل(عادةً Google Workspace، Microsoft 365، أو مزود معاملات مثل SendGrid أو Mailgun). لا تتضمن المنصةخدمة بريد إلكتروني مشترك؛ هذا يضمن إمكانية التسليم تحت سمعة نطاق العميل الخاصة، وسجلات SPF و DKIM. include a shared outbound mail service; this guarantees deliverability under the customer's own domain reputation, SPF, and DKIM records.
تمر الوحدات المخصصة المقدمة من العميل عبرمراجعة الأمان والتوافققبل التثبيت. تحتفظ WindoorERP بالحق فيرفض وحدة، أو إزالة وحدة مثبتة, تهدد استقرار المنصة، أو أمانها، أو بيانات المستأجرين الآخرين. يتم إبلاغ العميل بالسبب ومنحه الفرصة للتصحيح.
الأطراف الثالثة التي قد تعالج بيانات العميل نيابة عنا:Contabo GmbH(استضافة مركز البيانات، ألمانيا — بنية تحتية من الدرجة الأوروبية مع SLA وقت تشغيل 99.9%؛Odoo S.A.(ترخيص مستوى المؤسسة وتحديثات الشيفرة - ينطبق فقط على اشتراكات المؤسسة). أي تكاملات إضافية يختارها العميل (بوابة WhatsApp Business API، بائع OCR، بوابة SMS، معالج الدفع) تصبح معالجات فرعية لتلك التدفقات البيانية المحددة بموجب عقد العميل مع ذلك المزود.