All Work
Corporate Web Development

Crayon — منصة B2B مؤسسية تُصدر تحديثات يومية دون أن تكسر شيئاً

Crayon International 2023 View live site
~0 Deployment incidents post-CI/CD automated rollback
daily Deploy frequency vs monthly before
resource-level RBAC granularity vs binary admin/user
0 Enterprise contracts blocked by access config self-serve RBAC

يريد العملاء المؤسسيون شيئين يبدوان متناقضَين: تحكماً دقيقاً في من يرى ويفعل ماذا، ومنصة تتحسن بانتظام دون توقف مفاجئ. حققنا الاثنين — نظام RBAC مركّب وخط CI/CD يتيح نشراً إنتاجياً يومياً مع تراجع تلقائي عند الإخفاق.

نظرة عامة على المشروع

عن هذا المشروع

Crayon منصة برمجيات مؤسسية موزعة عالمياً تخدم عملاء يديرون تراخيص البرمجيات والإنفاق السحابي وشراء تقنية المعلومات على نطاق واسع. عملاؤهم منظمات كبيرة بفرق داخلية كبيرة — والمنظمات الكبيرة لديها متطلبات صلاحيات معقدة. nظام الأدوار الثنائي (مسؤول مقابل مستخدم) الذي كان يعمل حين كانت Crayon أصغر أصبح اختناقاً. العملاء المؤسسيون يحتاجون منح أشخاص محددين وصولاً لموارد محددة — مدير المشتريات يرى ويوافق على تراخيص البرمجيات لكن ليس الفواتير السحابية. بنينا نظام RBAC مركّباً: صلاحيات منفصلة قابلة للتعيين لأدوار مع تجاوزات على مستوى الموارد. النظام قابل للمراجعة بالكامل — كل فحص صلاحية يولّد إدخالاً في السجل. بصورة منفصلة، كانت عملية النشر يدوية ومرهقة. بنينا خط CI/CD على GitHub Actions للنشر على AWS باستراتيجية blue-green: الإصدار الجديد يعمل جانباً للقديم، وفحوصات الصحة تؤكد سلامته، ثم تتحول حركة المرور. إذا فشلت فحوصات الصحة، التراجع تلقائي.

تصميم الموقع Crayon website design
التحدي

ما المشكلة التي واجهوها؟

أدوار المسؤول/المستخدم الثنائية لم تستطع نمذجة احتياجات الوصول الفعلية للعملاء المؤسسيين. العقود الجديدة كانت معلَّقة حتى يُنشئ المطورون تكوينات صلاحيات جديدة يدوياً. نشر التحديثات تطلّب إشراف مطور أول وعقلية غرفة الحرب — كانت الإصدارات نادرة لأن الخطر كان مرتفعاً.

Enterprise platform — granular RBAC per resource

Enterprise platform — granular RBAC per resource

CI/CD pipeline — daily deployments, automated rollback

CI/CD pipeline — daily deployments, automated rollback

حلنا

ما الذي بنيناه ولماذا

RBAC مركّب: الصلاحيات والأدوار والتجاوزات على مستوى الموارد كلها مستقلة وقابلة للتکديس. تكوينات الوصول الجديدة تُعدّ في دقائق من قِبل الفريق غير التقني. CI/CD على GitHub Actions مع نشر AWS blue-green — الإصدار الجديد تُفحص صحته قبل تحويل حركة المرور، التراجع تلقائي عند الإخفاق. النشر اليومي أصبح القاعدة.

ما الذي حققه العميل

المخرجات والنتائج

  • RBAC مركّب — صلاحيات + أدوار + تجاوزات الموارد
  • نشر يومي باستراتيجية blue-green بلا توقف
  • تراجع تلقائي عند إخفاق فحوصات الصحة
  • سجل مراجعة كامل عند كل فحص صلاحية
كيف نعمل

منهجيتنا في هذا المشروع

01

Discovery & Strategy

We audited the client's current position, competitors, and conversion goals before any design began.

02

Design & Copy

Full visual design and all copy written by Quality X — approved by the client before development.

03

Development

Custom-built — no page builders. Fast, SEO-ready, and fully manageable post-launch.

04

Launch & Support

Live with training, documentation, and a 30-day support window included.

Ready to build a website
يحقق تحويلات فعلية؟

ابدأ بمكالمة مجانية لمدة 30 دقيقة. سنرسم بالضبط ما يحتاجه مشروعك — الاستراتيجية أولاً.

احجز مكالمة استراتيجية مجانية اطّلع على المزيد من دراسات الحالة

لا التزامات. لا ضغط مبيعات. مجرد محادثة صادقة.