archi bot وثائق المنتج

هذه الترجمة مُنشأة آليًا (إصدار تجريبي). الدليل الإنجليزي هو المرجع المعتمد.

المشغّلون

إدارة المستأجر للمشغّلين

شغّل واجهة الوصول للمشغّل — اختر حدود الحساب أولاً، ثم تعامل مع الأعضاء والأذونات وأهداف مساحات العمل وسياسة الفوترة وتسجيل الدخول الموحّد وأدلة الإعداد من مكتب واحد تديره Console.

مشغّلو المنصةمسؤولو المنصةمسؤولو العملاء

آخر تحديث

واجهة الوصول للمشغّل التي تعرضها Console على بيانات آمنة، تُظهر مكتب عمليات العملاء دون كشف أي رموز خدمة أو أسرار.
مثال تعرضه Console على بيانات آمنة: يشغّل المشغّلون مكتب عمليات العملاء من مسار واحد. لا تُعرض رموز الخدمة وبيانات الاعتماد هنا أبداً.

الغرض من واجهة الوصول

واجهة المشغّل في /tenants عنوانها Access operations في Console، ومنطقة العمل داخلها هي Customer operations desk. إنها مسار واحد تديره Console، حيث تختار فرق المنصة حدود الحساب مرة واحدة، ثم تشغّل حلقة التسليم بأكملها: نطاق الوصول والهوية، والأعضاء والأذونات، وتوجيه هدف مساحة العمل، وجاهزية الفوترة، والبيئات الدائمة، وأدلة Shared Drive، وعرض الاستخدام.

يعرض المسار نفسه عرضاً ذاتي الخدمة لمسؤولي العملاء حتى يتمكنوا من تأكيد وصولهم وتقديم تفاصيل تسجيل الدخول الموحّد ومعالجة قائمة مهام الإعداد ودعوة فريقهم. تتغير التسميات والإجراءات المتاحة حسب دورك: يرى مشغّلو المنصة ومسؤولوها الدعم عبر العملاء وأعمال الإعداد المعتمدة، بينما يرى مسؤولو العملاء حسابهم الخاص فقط.

استخدمها بمثابة وحدة تحكم الإطلاق. اعتمد حدود الحساب وبوابة الفوترة ووصول المستأجر وتوجيه الهدف وتسليم الاستخدام قبل أن يبدأ العميل في إنشاء مساحات العمل.

اختر النطاق أولاً

أكّد دائماً نطاق العميل القابل للفوترة والمستأجر والعضو قبل تغيير أي شيء. معظم الإجراءات تخضع لنطاق العميل وتفرض العميل المحدد عند وجوده. على عنقود جديد، شغّل أولاً عملية التمهيد وفحص النطاق — فهو يجيب عن هويتك التي سجّلت الدخول بها، وأي حساب عميل تديره، وأين ستعمل مساحات العمل، وما إذا كان يمكن نسب الاستخدام إلى ذلك العميل — قبل اختبار تدفقات مساحات العمل أو الفوترة اللاحقة.

إذا كانت تسميات وصول تسجيل الدخول الموحّد فارغة، فقد لا تعرف الصفحات اللاحقة مثل Analytics أي نطاق عميل تستخدمه. أعد الدخول عبر تسجيل الدخول الموحّد قبل اختبار إنشاء مساحات العمل.

علامات التبويب الفرعية عبر المكتب

يجمّع Customer operations desk عمله في علامات تبويب فرعية على طول أعلى الواجهة. تنقّل عبرها تقريباً بهذا الترتيب أثناء الإطلاق.

علامة التبويب الفرعيةما تفعله هناك
Overviewأكّد حدود العميل أو المستأجر النشط وانتقل إلى الواجهات التي تملك الدعم والمراجعة والبيئات والتخزين والفوترة والتدقيق.
Customersسجلات العملاء وسياسة الفوترة والإعداد وتسليم API.
Membersقائمة عضوية العميل والمستأجر.
Permissionsسياسة الميزات والأذونات الفوقية لكل عضوية.
Targetsتوجيه مساحة العمل وأسماء القوالب المستعارة.
Onboardingقائمة المهام وإعداد تسجيل الدخول الموحّد ودورة الحياة وسجل الإشعارات.

تعكس مسارات Overview حلقة التشغيل: وصول العميل، والتغيير المُراجَع، ودليل ضمان الجودة، ومرشح البيئة، والترقية، ومراجعة الفوترة. تفتح الإجراءات السريعة في Overview كلاً من Customers وMembers وCI & Review وEnvironments وShared Drive وBilling policy وAnalytics وAudit history.

توفر الإجراءات (خريطة CRUD)

تُظهر شارة خريطة CRUD أي مسارات الإنشاء والتحديث والحذف يمكن الوصول إليها في الجلسة الحالية، ولماذا الباقي غير متاح. اقرأها عندما يبدو إجراء ما مفقوداً. على سبيل المثال، تشرح أن حسابات العملاء ليس لها مسار حذف بعد — انقل دورة الحياة إلى suspended أو offboarding أو closed بدلاً من ذلك — وأن بعض الإجراءات تخضع لبوابة المشغّل لأنها تقود الفوترة أو النسب أو حدود الحساب.

بضعة إدخالات جديرة بالمعرفة:

  • حساب العميل — للمشغّل فقط، لأن سجل الحساب يقود الفوترة ودورة الحياة والنسب. يمكن لمسؤولي العملاء تقديم بيانات الإعداد لكن لا يمكنهم تعديل السجل القابل للفوترة.
  • الأعضاء — يتطلب الإنشاء والتحديث والحذف صلاحيات مسؤول المستأجر؛ تفرض المسارات الخاضعة لنطاق العميل العميل المحدد.
  • مفاتيح Archibot API — متاحة في خطوة تسليم العميل. تُعرض الأسرار الخام مرة واحدة.
  • الإشعارات — يمكن لمسؤولي العملاء قراءة سجل إشعاراتهم؛ يبقى الإرسال خاضعاً لبوابة المشغّل.

المساعدة داخل التطبيق

تحمل كل لوحة عنصر مساعدة سياقي. يفتح إجراء Explain access operations مربع حوار يعيد صياغة أسئلة الإعداد الأربعة ومسرداً بلغة بسيطة: حساب العميل هو الشركة القابلة للفوترة، والمستأجر هو شريحة وصول Console لتلك الشركة، وهدف مساحة العمل هو عنقود وقت التشغيل حيث تعمل مساحات العمل، ومفتاح API هو كيفية استدعاء Archibot أو الأتمتة لواجهة API الخاضعة لنطاق العميل. مربع الحوار سياق للقراءة فقط؛ إغلاقه يعيدك إلى النطاق نفسه. استخدمه عندما لا تكون متأكداً مما إذا كانت تسمية مفقودة أو نطاق فارغ يعيق اختباراً لاحقاً.

علامتا التبويب Customers و onboarding

افتح علامة التبويب الفرعية Customers للعمل على حساب واحد. يحمل كل سجل عميل شريط علامات تبويب خاصاً به:

  • Profile — هوية الحساب.
  • Plan — دورة الحياة والإعدادات الافتراضية ومستوى الخدمة.
  • Onboarding — قائمة المهام وسجل دورة الحياة.
  • Billing — مراجعة الفوترة وسياسة التسعير.
  • API — وصول API الخاضع لنطاق العميل.

تفتح علامة التبويب Onboarding علامات تبويبها الفرعية: Details (سياق الحساب وجهات الاتصال)، وSSO setup (مشاركة أو مراجعة بيانات IdP الوصفية)، وChecklist (سجل الإطلاق المشترك)، وLifecycle (سجل الحالة)، وNotifications (سجل الإشعارات الدائم). تصبح حالة قائمة المهام والملاحظات سجل الإطلاق المشترك بدلاً من البريد الإلكتروني أو الدردشة عبر قنوات جانبية.

الأعضاء والأذونات

في علامة التبويب الفرعية Members، يمكن للمشغّلين دعوة الأعضاء وإنشاؤهم وتحديثهم ونقلهم وتعطيلهم وإزالتهم داخل المستأجر المحدد. (يمكن لمسؤولي العملاء الدعوة والإنشاء والتحديث والتعطيل والإزالة، لكن ليس النقل.) استخدم مسؤول المستأجر باعتدال — يجب أن يكون معظم المستخدمين أعضاء مستأجرين ما لم يديروا الدعوات أو أدلة الإعداد.

تفتح علامة التبويب الفرعية Permissions محرّر Permission policies، الذي يضبط الوصول المستمد من الدور وأذونات الميزات المخصصة والأذونات الفوقية لكل عضوية في النطاق المحدد.

محرّر Console Permission policies مع مقاييس Policy controls على اليسار ومحرّر Member policy editor على اليمين.

اعمل في المحرّر بثلاث خطوات:

  1. استخدم Policy controls وFilters and search لتضييق القائمة، ثم اختر عضواً. تُظهر بلاطات المقاييس (Role templates وCustom policies وMeta grants وAdmins) كيفية توزيع النطاق.
  2. في Member policy editor، اختر Policy mode. يحسب Role template الأذونات الفعلية من الدور والحالة المحددين؛ ويحفظ Custom grants مصفوفات الميزات والأذونات الفوقية مباشرة على العضوية.
  3. طبّق Preset grant كحزمة بداية، واضبط المنح الفردية في مصفوفة الميزات، ثم اختر Save policy. استخدم Clear selection للتراجع دون حفظ.

تقدّم المنح المسبقة حزمة معروفة يمكنك تعديلها:

  • Tenant admin — إدارة كاملة للمستأجر والعميل مع تفويض مُتحكَّم به.
  • Workspace lead — دورة حياة مساحة العمل والكتابة في Shared Drive وإدارة مراجعة CI.
  • Billing manager — Analytics والفواتير وحدود الإنفاق وتسعير الموارد دون التحكم بمساحة العمل.
  • Auditor — رؤية للقراءة فقط عبر العمليات بالإضافة إلى صلاحية تصدير التدقيق.

تتحكم الأذونات الفوقية فيمن يجوز له تفويض الأدوار أو منح الأذونات أو سحبها أو الموافقة على الاستثناءات أو إدارة قوالب السياسات أو الموافقة على وصول الدعم أو تصدير أدلة التدقيق أو الموافقة على رفع الصلاحيات في حالات الطوارئ (break-glass). امنحها فقط للعضويات التي تدير سياسة الوصول. يُحفظ كل منح ميزة بمعرّف إذن مستقر بحيث يستهلك الفرض الخلفي المستقبلي السياسة نفسها.

أهداف مساحة العمل والإعدادات الافتراضية

لا يمكن لـ Create Workspace توجيه مساحات العمل لحساب إلا بعد إرفاق هدف مساحة عمل، لذا أرفق هدفاً قبل إنشاء العميل لمساحات العمل. في علامة التبويب الفرعية Targets، تؤكد عنوان URL لوقت تشغيل مساحة العمل ووضع مصادقة الهدف وأسماء القوالب المستعارة ومزودي Git المدعومين. تحافظ أسماء القوالب المستعارة على ثبات الأسماء الظاهرة للعميل؛ تبقى حقول رموز الخدمة على الأهداف للمشغّل فقط.

استخدم Workspace defaults لضبط القيم على مستوى المؤسسة التي ينبغي أن يبدأ بها Create Workspace لهذا العميل.

الفوترة وتسعير الموارد

تغطي علامة التبويب Billing جاهزية الفوترة وتسليم Stripe وسياسة تسعير الموارد. حالة الفوترة هي بوابة إنشاء مساحة العمل: سجّل قناة الدفع وضع علامة على الحساب بأنه تجربة معتمدة أو مُتحقَّق منه قبل إنشاء العميل لمساحات العمل.

لوحة Console Resource pricing policy مع مصدر السياسة وتجاوزات العميل والمفاتيح الافتراضية وإعدادات تقدير Pilot وTeam وEnterprise.

تُراكِب Resource pricing policy الإعدادات الافتراضية للنشر من أجل Analytics ومحاسبة التجاوز لعميل واحد. تُظهر اللوحة مصدر السياسة، وعدد المفاتيح المعيّنة صراحةً لهذا العميل، والمفاتيح الافتراضية الأساسية من إعدادات النشر. تجاوز شروط العميل هنا فقط عندما يستخدم عرض أسعار أو خطة خدمة أو اتفاقية مؤسسية مخصصات أو أسعاراً مختلفة، ثم اختر Save policy.

تقدّم Estimated pricing presets نقاط انطلاق للإطلاق يمكنك تعديلها قبل التسعير:

  • Pilot — مخصص بداية لفريق تنفيذ واحد يتحقق من CI والمراجعة وضمان الجودة وقدر صغير من Shared Drive.
  • Team — مخصص عمل لفريق عميل نشط بدورات مراجعة/ضمان جودة متكررة واستخدام متوسط لـ Shared Drive.
  • Enterprise — مخصص أكبر لتخطيط طرح متعدد الفرق وضمان جودة مكثف وتخزين بيئة دائمة أكبر.

استخدم Start from deployment defaults لإعادة ضبط المحرّر. سجّل تسمية إصدار نموذج التسعير لعرض الأسعار أو مراجعة السياسة. يبقى Stripe مرجعياً للفواتير والمدفوعات وسجلات الإيرادات — إدخالات تسعير Console هي شروط المشغّل أو العميل، وليست حمولات المزود، وتحدّث أحداث فواتير Stripe سجل المدفوعات تلقائياً.

إعداد تسجيل الدخول الموحّد

يقدّم مسؤولو العملاء نوع IdP والنطاقات والمطالبات والمجموعات وعناوين URL لرد الاتصال والمستخدمين التجريبيين في علامة التبويب SSO setup حتى يتمكن ISM من تعيين الوصول بأمان. بالنسبة لـ OIDC، اجمع عناوين URL للاكتشاف؛ وبالنسبة لـ SAML، اجمع عناوين URL للبيانات الوصفية وتفاصيل التحقق من رد الاتصال. يراجع المشغّلون البيانات الوصفية المُقدَّمة في علامة التبويب نفسها. تأتي تسميات وصول تسجيل الدخول الموحّد من مزود الهوية وتحدد أي نظرة عامة وإجراءات إعداد ونطاق عميل تكشفها Console.

احتفظ بحزمتي الملاحظات منفصلتين

  • Customer-submitted details وISM launch context ظاهرتان للعميل. استخدمهما للسياق الذي يمكن للعميل مراجعته مع ISM.
  • Internal operator notes خاصة بـ ISM فقط ولا ينبغي أن تظهر في استجابات الإعداد الخاضعة لنطاق العميل.

في كل حقل — ظاهر للعميل أو داخلي — أبقِ بيانات الاعتماد وتفاصيل الدفع والمفاتيح الخاصة وروابط الدعوة خارجاً. دورة حياة الإعداد وسجل الإشعارات سجلان دائمان؛ يبقى إرسال البريد الإلكتروني خاضعاً لبوابة مُرسِل الإشعارات.

أدلة ذات صلة

تكتمل المهمة عند

  • نطاق العميل والمستأجر المحدد صحيح قبل أي تغيير.
  • يُحفظ السياق الظاهر للعميل وملاحظات المشغّل الداخلية في حِزَمهما الخاصة.
  • يُرفق هدف مساحة عمل قبل أن ينشئ العميل مساحات عمل.
  • تبقى بيانات الاعتماد وتفاصيل الدفع والمفاتيح الخاصة وروابط الدعوة خارج كل حقل.