پونیشا
پونیشا
درخواست مشاوره
انجام شده

پیاده‌سازی پایه سایت سیستمی ماژولار و مدیریت دسترسی ترکیبی

  • توسعه‌ نرم‌افزار و آی‌تی

طراحی و پیاده‌سازی یک Base Project با Next.js (آخرین نسخه)، shadcn/ui و Tailwind که دارای:

  • سیستم احراز هویت دو مرحله‌ای با TOTP (Time-based One-Time Password) کاملاً سازگار با Google Authenticator و اپلیکیشن‌های مشابه

  • مدل مدیریت دسترسی ترکیبی RBAC-ABAC (Role-Based + Attribute-Based Access Control) با استفاده از Casbin به طوری که: · بُعد RBAC: دسترسی‌ها بر اساس نقش، دپارتمان و شغل کاربر تعریف می‌شود. · بُعد ABAC: دسترسی‌ها بر اساس ویژگی‌های پویای کاربر و محیط (مانند زمان و نوع درخواست) قابل تعریف است.

  • معماری ماژولار به طوری که داشبورد اصلی فقط سیستم‌های قابل دسترس کاربر را نمایش دهد.

  • دسترسی داخلی هر سیستم (مشاهده، ویرایش، ایجاد، حذف)

  • صفحه پروفایل و ۴ سیستم نمونه (مالی، اداری، آموزش، فنی) با نمایش دو کامپوزیت ساده در هر صفحه برای تست دسترسی

· بخش ادمین دسترسی‌ها برای تعریف سیستم، بخش، قابلیت و تخصیص به کاربر/نقش با قابلیت تعریف قوانین مبتنی بر ویژگی (ABAC)

  • رعایت استانداردهای کدنویسی به همراه توضیحات کافی در کدها
  • بک‌اند واقعی هر سیستم فعلاً نیاز نیست. از داده‌های ساختگی یا localStorage برای شبیه‌سازی استفاده می‌شود.

تکنولوژی‌های مورد انتظار فریمورک Next.js Shadcn/ui + Tailwind احراز هویت NextAuth با استراتژی TOTP مدیریت دسترسی Casbin (node-casbin) با مدل ترکیبی RBAC-ABAC زبان TypeScript استاندارد ESLint + Prettier، کامنت‌های توضیحی (JSdoc، توضیح منطق دسترسی‌ها)

ویژگی‌های اصلی ۱- احراز هویت دو مرحله‌ای با TOTP

  • کاربر ابتدا با یوزرنیم/رمز عبور احراز هویت می‌شود.
  • در مرحله دوم، کد ۶ رقمی TOTP که تغییر می‌کند درخواست می‌شود.
  • در صفحه تنظیمات امنیتی، کاربر می‌تواند: · یک Secret Key منحصربه‌فرد دوباره تولید کرده و QR Code قابل اسکن توسط Google Authenticator نمایش داده می‌شود. · کد تأیید را وارد کرده و در صورت صحت، TOTP برای حساب کاربر فعال می‌شود. · فقط ادمین می‌تواند ۲FA کاربر را غیرفعال کند.
  • نشست کاربر در کوکی امن (HttpOnly, Secure, SameSite) ذخیره می‌شود.

سطوح دسترسی (قابلیت ABAC):

  1. دسترسی سطح دپارتمان و شغل (بُعد RBAC)۲. دسترسی شخصی: دسترسی مستقیم و ویژه (بُعد RBAC)۳. دسترسی مبتنی بر ویژگی (ABAC): قوانین پویا مانند: · کاربر فقط در ساعات کاری به سیستم دسترسی داشته باشد · کاربر فقط از IP مشخصی به سیستم دسترسی داشته باشد · کاربر فقط به داده‌هایی که خودش نوشته دسترسی داشته باشد.

تفکیک دسترسی: · دسترسی کلی به سیستم (System Access): تعیین می‌کند کاربر چه سیستم‌هایی را در داشبورد می‌بیند. · دسترسی داخلی هر سیستم (Internal Module Access): تعیین می‌کند کاربر درون یک سیستم خاص، چه بخش‌ها و عملیاتی را می‌تواند انجام دهد (view, edit, delete, create, export).

۲. صفحه اصلی (داشبورد) · فقط سیستم‌هایی که کاربر دسترسی کلی دارد نمایش داده می‌شود (هر سیستم یک کارت). · کلیک روی کارت → رفتن به صفحه آن سیستم با اعمال دسترسی‌های داخلی.

۳. صفحه پروفایل · نمایش اطلاعات کاربر (نام، ایمیل، دپارتمان، شغل) · تنظیمات امنیتی: تغییر کد TOTP + نمایش QR Code

۴. بخش مدیریت دسترسی (Admin Panel) · مدیریت سیستم‌ها، بخش‌ها، قابلیت‌ها · مدیریت نقش‌ها (هر نقش = دپارتمان + شغل) · تعریف قوانین ABAC: قوانین پویا بر اساس ویژگی‌ها (زمان، مکان و ...) · انتساب دسترسی‌ها به نقش‌ها یا مستقیماً به کاربران · فعال‌سازی یا غیرفعال‌سازی TOTP · فقط کاربران ادمین به این بخش دسترسی دارند.

استانداردهای کدنویسی و مستندسازی کد · تمامی توابع و کامپوننت‌های اصلی باید دارای توضیح هدف، ورودی و خروجی به زبان فارسی یا انگلیسی. · لاجیک دسترسی‌ها باید با کامنت توضیح داده شود که از چه سطحی (RBAC: نقش/دپارتمان/شغل یا ABAC: ویژگی‌های پویا) گرفته شده است. · استفاده از server components به صورت پیش‌فرض و فقط در صورت نیاز client component. · داشتن فایل README.md شامل: راه‌اندازی، ساخت کاربر ادمین اولیه، نحوه تعریف دسترسی جدید (RBAC و ABAC).

امنیت الزامی · استفاده از Next.js Middleware برای محافظت از مسیرها بر اساس دسترسی · ذخیره نشست در کوکی امن (HttpOnly, Secure, SameSite) · TOTP با استفاده از speakeasy و qrcode (الگوریتم استاندارد RFC 6238) · اعتبارسنجی ورودی‌ها با Zod · رمزگذاری Secret Key TOTP برای هر کاربر

مهارت‌های مورد نیاز

  • Node.js

  • برنامه نویسی تحت وب

  • ری اکت (React)

  • برنامه نویسی فرانت اند

سرویس‌های مرتبط

alisyd
alisyd کارفرما این پروژه است.

فریلنسرهایی که در این پروژه پیشنهاد ارسال کرده‌اند

  • WE
    webdevpoya5(2) امتیاز
    زمان تحویل: 14 روز
    ارسال پیشنهاد در:
  • hadihashemi8
    hadihashemi84.93(6) امتیاز
    زمان تحویل: 1 روز
    ارسال پیشنهاد در:
  • javadroid
    javadroid4.94(309) امتیاز
    زمان تحویل: 20 روز
    ارسال پیشنهاد در:
  • arshiyarezaie1
    arshiyarezaie15(1) امتیاز
    زمان تحویل: 25 روز
    ارسال پیشنهاد در:
  • ParsaJafary10
    ParsaJafary10
    زمان تحویل: 20 روز
    ارسال پیشنهاد در:
  • Ekhosravi07
    Ekhosravi07
    زمان تحویل: 45 روز
    ارسال پیشنهاد در:
  • amingized
    amingized
    زمان تحویل: 21 روز
    ارسال پیشنهاد در:

آخرین پروژه های توسعه‌ نرم‌افزار و آی‌تی

projects
سیستم مدیریت فرآیندهای کسب و کار (BPMS) متن‌باز

به دنبال یک فریلنسر متخصص و با تجربه برای نصب و راه‌اندازی یک سیستم مدیریت فرآیندهای کسب و کار (BPMS) متن‌باز (Open-Source) برای شرکت خود هستیم. این سیستم قرار است توسط 12 نفر از پرسنل ما مورد استفاده قرار گیرد و هدف، بهبود و مکانیزه کردن فرآیندهای داخلی شرکت می‌باشد.

الزامات کلیدی و ویژگی‌های مورد انتظار از BPMS: پشتیبانی کامل از زبان فارسی: رابط کاربری و امکان وارد کردن و نمایش محتوای فارسی به صورت صحیح و بدون مشکل. پشتیبانی از RTL (راست به چپ): برای چیدمان صحیح متون و عناصر رابط کاربری فارسی. تقویم شمسی (خورشیدی): امکان استفاده از تقویم شمسی در کلیه بخش‌های مرتبط با تاریخ (مانند تعریف مهلت‌ها، گزارش‌گیری‌ها، ثبت وقایع و غیره). راه اندازی یک فرآیند اولیه در آن مستندسازی مراحل نصب و پیکربندی. از متقاضیان انتظار می‌رود: تجربه عملی و اثبات شده در نصب و پیکربندی سیستم‌های BPMS متن‌باز (لطفاً نمونه کار یا سیستم‌های آشنایی که با آن‌ها کار کرده‌اید را ذکر کنید). توانایی حل چالش‌های مربوط به بومی‌سازی (فارسی‌سازی، RTL و به خصوص ادغام تقویم شمسی) در سیستم‌های BPMS متن‌باز. توانایی پیشنهاد و توجیه یک یا چند BPMS متن‌باز که به بهترین شکل این نیازها را پوشش دهد. مهارت‌های ارتباطی خوب برای هماهنگی با تیم ما.

فرصت انتخاب
پیشنهادها3
طراحی یک نرم افزار هوشمند تحت وب برای کشف قیمت حمل

یک نرم افزار تحت وب برای دریافت قیمت حمل به فایل ضمیمه جهت کارکرد توجه کنید. بعد از پذیرش مجری فایلهای تکمیلی ارسال خواهد شد.

فرصت انتخاب
پیشنهادها7
طراحی سایت موتور جستجو دادهیه موتور جستجو مثل گوگل میخوام با این تفاوت که کاربر تو دیتابیس من سرچ میکنه. با فیلتر های مشخص.
فرصت انتخاب
پیشنهادها16
سفارشی سازی قالب وردپرسما یه قالب روی وبلاگمون نصب کردیم و می‌خوایم از قابلیت‌هایی که داره با کمک المنتور شخصی‌سازیش کنیم و در صورت نیاز افزونه هایی نصب بشه.
فرصت انتخاب
پیشنهادها10
پیکربندی وردپرس و ووکامرس برای سایت صادراتی به انگلیسی

برای یک شرکت صادراتی مصالح ساختمانی نیاز به یک متخصص وردپرس دارم که زیرساخت سایت را به‌صورت کامل و استاندارد راه‌اندازی و پیکربندی کند.

هاست و دامنه آماده است.

موارد مورد نیاز:

  • نصب و پیکربندی حرفه‌ای وردپرس
  • نصب و پیکربندی قالب مناسب
  • نصب و پیکربندی افزونه‌های ضروری
  • راه‌اندازی ووکامرس
  • تنظیم SSL و تنظیمات فنی وردپرس
  • تنظیم پیوندهای یکتا
  • تنظیم ایمیل سایت
  • تنظیم کش و بهینه‌سازی سرعت
  • تنظیم امنیت اولیه سایت
  • تنظیم بکاپ خودکار
  • نصب و پیکربندی افزونه سئو
  • ایجاد صفحات اصلی سایت (خانه، درباره ما، محصولات، تماس با ما)
  • ایجاد دسته‌بندی‌های محصولات
  • ایجاد ویژگی‌های محصولات در ووکامرس
  • تحویل سایت آماده برای ورود محتوا و محصولات

شرایط:

  • استفاده از قالب و افزونه‌های دارای لایسنس معتبر
  • عدم استفاده از قالب یا افزونه نال‌شده
  • ارائه تمامی دسترسی‌ها پس از پایان پروژه
  • ارائه لیست قالب و افزونه‌های استفاده‌شده

توضیح مهم:

هدف این پروژه طراحی کامل سایت یا تولید محتوا نیست. صرفاً راه‌اندازی اصولی و حرفه‌ای زیرساخت سایت به‌گونه‌ای که بتوان بعدا محصولات، تصاویر و محتوای سایت وارد و مدیریت شود.

فرصت انتخاب
پیشنهادها11
باز طراحی سایت آماده لرن دش در حوزه علوم پزشکیباز طراحی و تکمیل بخش های ناقص یک سایت آماده در حوزه رزومه سازی برای دانشجویان علوم پزشکی که توسط افزونه المنتور و جت انجین انجام میشود سایت آمادس فقط به یسری تغییرات نیاز داره آدرس سایت startupdesignn.ir
فرصت انتخاب
پیشنهادها9
توسعه‌دهنده ارشد Go / .NET 8 برای پلتفرم چندمستأجری

سلام و درود به برنامه‌نویسان ارشد و متخصصان پشته‌های بومی،

ما یک تیم مستقل فنی در حال توسعه زیرساخت یک ابرپلتفرم چندمستأجری (Multi-Tenant) و کاملاً مستقل (Air-Gapped) هستیم. این سیستم بر پایه پردازش‌های سنگین داده، خطوط لوله اتوماسیون بومی و هوش مصنوعی لوکال بنا شده است و سخت‌افزارهای پردازشی اختصاصی و شبکه امن اختصاصی را در اختیار دارد.

پروژه در فاز مخفی (Stealth Mode) قرار دارد و برای توسعه زیرساخت بک‌اند و بخش دیتابیس واسط، به دنبال نفر سوم تیم به صورت فریلنسری/پروژه‌ای با پتانسیل همکاری طولانی‌مدت هستیم.

وظایف و نیازمندی‌های فنی پروژه: ۱. توسعه لایه مرکزی API Gateway چندمستأجری با فریم‌ورک Go Fiber. ۲. توسعه ایجنت‌های محلی با .NET 8 و Dapper جهت برقراری ارتباط سریع و Read-Only با پایگاه‌داده‌های ساختاریافته قدیمی. ۳. پیاده‌سازی اتوماسیون‌های داخلی و مدیریت صف موازی (Redis/Queue) بدون وابستگی به اینترنت و سرویس‌های ابری خارجی. ۴. تسلط عمیق بر Docker Compose و پایگاه داده PostgreSQL.

  • آشنایی با دیتابیس‌های برداری (Vector DBs) یا لایه‌های استنتاج LLM لوکال یک مزیت طلایی محسوب می‌شود.

شرایط پرداخت و مدل همکاری (مهم - لطفا با دقت بخوانید): پروژه کاملاً استارتاپی و مستقل است. مدل پرداخت دستمزد به صورت گام‌به‌گام (Milestone) خواهد بود.

  • شرط پرداخت: دستمزد هر فاز، پس از اتمام کامل، تست و تحویل کد، مستقیماً از محل اولین درآمد حاصل از نخستین مشتری پلتفرم (یا حداکثر ظرف یک سقف زمانی مشخص و قید شده در قرارداد) پرداخت می‌شود.
  • پاداش ریسک: به دلیل این شرط، نرخ دستمزد این پروژه بسیار بالاتر از عرف بازار و به همراه پاداش صبر (Premium Rate) محاسبه و توافق خواهد شد.
  • پس از بررسی رزومه‌ها، امضای NDA (تعهدنامه محرمانه بودن داده‌ها) جهت شروع همکاری الزامی است.

لطفاً رزومه، نمونه کارها در گیت‌هاب و تجربیات خود را در لایه بک‌اند ارسال فرمایید.

فرصت انتخاب
پیشنهادها1
تغییرات اپ اندروید

یک اپلیکیشن در زمینه توسعه فردی اندروید و iOS دارم که با b4x توسعه داده شده و در حال حاضر نیاز به بررسی، رفع برخی مشکلات و اعمال تغییرات دارد.

اپلیکیشن دارای داشبورد مدیریتی و بک‌اند است . هدف این پروژه، همکاری با یک برنامه‌نویس مسلط به B4A/B4X است که بتواند کد فعلی را بررسی کرده و تغییرات مورد نیاز را روی آن اعمال کند. لطفاً فقط در صورتی پیشنهاد ارسال کنید که تجربه کار با B4A یا B4X داشته باشید یا توانایی بررسی و ادامه‌دادن پروژه‌ای با این ساختار را داشته باشید.

فرصت انتخاب
پیشنهادها5
طراحی قالب ورد پرس و رفع ایرادموسسه آموزشی و خدمات حسابداری هستیم که در سایت فعلی مطالب و محصولات آموزش حسابداری ارائه میدیم. مطالب آموزشی به صورت متن و فیلم و محصولات هم به صورت کتاب، فیلم و دوره هست. سایت فعلی ما قالب آسترا پرو هست. نیاز داریم ظاهر سایت بازطراحی و ایرادهایی مثل کندی سایت رفع بشه.
فرصت انتخاب
پیشنهادها26
تبدیل ui به قالب وردپرس با المنتورسلام، یک ui هست ،که با المنتور باید ساخته بشه، برای سایت فروشگاهی،تنها ui اصلی سایت موجوده که طراحی بشه، بقیه صفحه ها معمولی باشه
فرصت انتخاب
پیشنهادها7