Toate proiectele
02 Live 2025
Workly — Pontaj & Operațiuni Interne
Pontaj, concedii, documente, tickets, assets și stocuri — multi-tenant, configurabil per firmă.
WorkforceOperațiuni interneSaaS multi-tenant
Contextul
Firmele au nevoie de pontaj, concedii și operațiuni interne (documente, tickets, assets, stocuri) într-un singur loc, fără costul unui sistem enterprise. Provocarea: un produs SaaS care servește mai multe firme, fiecare cu propriile module active și cu izolare totală a datelor.
Ce am construit
- Pontaj configurabil per firmă — 3 moduri (editare manuală, Punch In/Out, pontaj centralizat) + concedii cu reguli (Codul Muncii) și aprobări ierarhice.
- Module de operațiuni activabile per tenant: documente, tickets, assets manager și stock manager (module gating fail-closed — UI ascuns + API blocat când e off).
- Izolare multi-tenant cu EF Core global query filters și RBAC ierarhic (managerul vede strict subordonații direcți).
Detalii tehnice
Criptare la nivel de câmp
AES-256-GCM cu derivare de chei HKDF-SHA256 per tenant — datele sensibile sunt cifrate individual.
RBAC ierarhic sigur la IDOR
traversare BFS a ierarhiei pentru a decide ce vede fiecare rol, fără referințe directe expuse.
Pontaj flexibil + perimetru de rețea
3 moduri de pontaj per firmă, plus restricționare la IP-uri permise (Office-IP, suport CIDR).
Securizat în Azure
documentele în Azure Blob Storage — criptate at-rest și în tranzit, cu stocare geo-redundantă (GRS) pentru backup și durabilitate; secretele aplicației în Azure Key Vault.