الـ Guard Clauses في State Machines: أنظمة صلاحيات تعمل بالفعل
· 5 دقائق قراءة
منطق التفويض مبعثر في أنحاء تطبيقك؟ ماذا لو كان ببساطة... جزءاً من تعريف الحالة؟
فوضى التفويض
تتعامل معظم التطبيقات مع الصلاحيات بهذه الطريقة:
// في المكوّن
function ApproveButton({ order }) {
const { user } = useAuth();
const canApprove =
user.roleLevel >= 5 &&
!order.isFlagged &&
order.amount > 0;
return (
<button disabled={!canApprove} onClick={handleApprove}>
Approve
</button>
);
}
// في مسار الـ API
app.post('/api/orders/:id/approve', async (req, res) => {
const { user } = req;
const order = await Order.findById(req.params.id);
// نفس المنطق، مكرر!
if (user.roleLevel < 5) {
return res.status(403).json({ error: 'Insufficient permissions' });
}
if (order.isFlagged) {
return res.status(400).json({ error: 'Order is flagged' });
}
if (order.amount <= 0) {
return res.status(400).json({ error: 'Invalid amount' });
}
// ... منطق الموافقة الفعلي
});
المشاكل:
- المنطق مكرر في الواجهة الأمامية والخلفية
- صعوبة المزامنة بينهما
- مبعثر عبر ملفات متعددة
- لا يوجد مصدر واحد للحقيقة
الـ Guards: تفويض تصريحي
في Almadar، الـ guards (شروط تتحقق قبل السماح بالـ transition) جزء من الـ state machine:
{
"from": "pending",
"to": "approved",
"event": "APPROVE",
"guard": ["and",
[">=", "@user.roleLevel", 5],
["not", "@entity.isFlagged"],
[">", "@entity.amount", 0]
],
"effects": [
["set", "@entity.status", "approved"],
["set", "@entity.approvedAt", "@now"],
["persist", "update", "Order", "@entity.id", "@entity"]
]
}
الـ guard تصريحي، قابل للتسلسل، ومُطبَّق في كل مكان.
كيف تعمل الـ Guards
1. تعريف الـ Guard
{
"guard": ["operator", "operand1", "operand2", ...]
}
2. التقييم عند وقت الـ Transition
عند استقبال حدث APPROVE:
- يتم تقييم تعبير الـ guard
- إذا كانت النتيجة
true: يُنفَّذ الـ transition - إذا كانت النتيجة
false: يُحظَر الـ transition، مع رسالة خطأ اختيارية
3. التطبيق في كل مكان
نفس الـ guard يُطبَّق على:
- واجهة المستخدم (الزر معطل إذا فشل الـ guard)
- الـ state machine (الـ transition محظور)
- الـ API المُولَّد (الطلب مرفوض)
- سجلات التدقيق (قرار التفويض مُسجَّل)
أمثلة على الـ Guards
مقارنة بسيطة
{
"guard": ["=", "@entity.ownerId", "@user.id"]
}
// المالك فقط يمكنه تنفيذ هذا الإجراء
مبني على الأدوار
{
"guard": [">=", "@user.roleLevel", 5]
}
// مستوى المسؤول (5+) مطلوب
متعدد العوامل
{
"guard": ["and",
["or",
[">=", "@user.roleLevel", 5],
["=", "@user.department", "finance"]
],
["not", "@entity.isLocked"],
["<", "@entity.amount", 10000]
]
}
// (مسؤول أو مالية) وغير مقفل والمبلغ < 10 آلاف
مبني على الوقت
{
"guard": ["<",
["-", "@now", "@entity.createdAt"],
86400000
]
}
// يُسمح بالإجراء فقط خلال 24 ساعة من الإنشاء
عضوية المصفوفة
{
"guard": ["contains", "@user.permissions", "orders:approve"]
}
// يجب أن يمتلك المستخدم صلاحية صريحة
مثال معقد: سير عمل الموافقة
{
"traits": [{
"name": "OrderApproval",
"linkedEntity": "Order",
"stateMachine": {
"states": [
{ "name": "draft", "isInitial": true },
{ "name": "pending_review" },
{ "name": "approved" },
{ "name": "rejected" },
{ "name": "escalated" }
],
"events": ["SUBMIT", "APPROVE", "REJECT", "ESCALATE", "RETURN"],
"transitions": [
{
"from": "draft",
"to": "pending_review",
"event": "SUBMIT",
"guard": ["and",
[">", "@entity.amount", 0],
["not", ["is-empty", "@entity.description"]]
]
},
{
"from": "pending_review",
"to": "approved",
"event": "APPROVE",
"guard": ["and",
[">=", "@user.roleLevel", 5],
["not", "@entity.isFlagged"],
["or",
["<", "@entity.amount", 5000],
["and",
[">=", "@user.roleLevel", 7],
["<", "@entity.amount", 50000]
]
]
]
},
{
"from": "pending_review",
"to": "escalated",
"event": "ESCALATE",
"guard": [">=", "@user.roleLevel", 5]
},
{
"from": "pending_review",
"to": "rejected",
"event": "REJECT",
"guard": [">=", "@user.roleLevel", 5]
},
{
"from": "escalated",
"to": "approved",
"event": "APPROVE",
"guard": [">=", "@user.roleLevel", 9]
}
]
}
}]
}
هذا يُشفِّر مصفوفة موافقة كاملة:
- يمكن لأي شخص الإرسال (إذا كانت البيانات صالحة)
- المستوى 5+ يمكنه الموافقة حتى 5 آلاف دولار
- المستوى 7+ يمكنه الموافقة حتى 50 ألف دولار
- المستوى 9+ يمكنه الموافقة على أي مبلغ
- الطلبات المُصعَّدة تتطلب المستوى 9+
تشبيه واقعي: أمن المطار
يعتبر أمن المطار بمثابة state machine مع guards:
تسجيل الوصول ──(هل لديك تذكرة؟)──► تسليم الحقائب ──(الوزن < 23 كغ؟)──► التفتيش الأمني
التفتيش الأمني ──(لا سوائل؟)──► المسح ──(لا أسلحة؟)──► البوابة
البوابة ──(بطاقة الصعود صالحة؟)──► الصعود ──(مقعد متوفر؟)──► الجلوس
كل transition له guard. إذا فشلت:
- ليس لديك تذكرة؟ -- لا يمكنك تسجيل الوصول
- هل الحقيبة زائدة الوزن؟ -- ادفع إضافياً أو أعد الترتيب
- هل توجد سوائل في الحقيبة؟ -- تخلص منها
الـ guards صريحة، لا لبس فيها، ومُطبَّقة بشكل متسق.
الـ Guards مقابل التفويض التقليدي
| الجانب | التقليدي | Guards في Almadar |
|---|---|---|
| الموقع | مبعثر عبر الملفات | مركزي في الـ schema |
| الواجهة الأمامية | منطق مكرر | فحوصات مُولَّدة تلقائياً |
| الخلفية | وسيط + معالجات المسارات | تحقق مُولَّد تلقائياً |
| التدقيق | تسجيل يدوي | تسجيل تلقائي للقرارات |
| الاختبار | اختبارات تكامل | اختبار وحدة لتعبير الـ guard |
| التوثيق | مستندات منفصلة | الـ schema يوثق نفسه |
جربها: ابنِ نظام صلاحيات
أنشئ ملف approval-workflow.orb:
{
"name": "ApprovalWorkflow",
"orbitals": [{
"name": "DocumentApproval",
"entity": {
"name": "Document",
"fields": [
{ "name": "title", "type": "string", "required": true },
{ "name": "content", "type": "string", "required": true },
{ "name": "status", "type": "enum", "values": ["draft", "pending", "approved", "rejected"] },
{ "name": "authorId", "type": "string", "required": true },
{ "name": "isConfidential", "type": "boolean", "default": false }
]
},
"traits": [{
"name": "DocumentWorkflow",
"linkedEntity": "Document",
"stateMachine": {
"states": [
{ "name": "draft", "isInitial": true },
{ "name": "pending" },
{ "name": "approved" },
{ "name": "rejected" }
],
"events": ["SUBMIT", "APPROVE", "REJECT", "EDIT"],
"transitions": [
{
"from": "draft",
"to": "pending",
"event": "SUBMIT",
"guard": ["=", "@entity.authorId", "@user.id"]
},
{
"from": "pending",
"to": "approved",
"event": "APPROVE",
"guard": ["and",
[">=", "@user.roleLevel", 5],
["or",
["not", "@entity.isConfidential"],
[">=", "@user.roleLevel", 7]
]
]
},
{
"from": "pending",
"to": "rejected",
"event": "REJECT",
"guard": [">=", "@user.roleLevel", 5]
},
{
"from": "rejected",
"to": "draft",
"event": "EDIT",
"guard": ["=", "@entity.authorId", "@user.id"]
}
]
}
}],
"pages": [{ "name": "DocumentsPage", "path": "/documents" }]
}]
}
هذا ينشئ:
- يمكن للمؤلفين فقط إرسال مستنداتهم
- المستوى 5+ يمكنه الموافقة/الرفض
- تتطلب المستندات السرية المستوى 7+
- يمكن للمؤلفين تعديل المستندات المرفوضة
متقدم: guards ديناميكية
يمكن للـ guards أن تشير إلى بيانات خارجية:
{
"guard": ["and",
[">=", "@user.creditScore", 700],
["<", "@entity.loanAmount", ["*", "@user.annualIncome", 0.3]],
["not", ["contains", "@user.blacklist", "@entity.merchantId"]]
]
}
الـ guard يشير إلى:
- درجة الائتمان للمستخدم
- الدخل السنوي للمستخدم (لحد القرض)
- القائمة السوداء للمستخدم
يتم حل كل ذلك وقت التقييم.
الخلاصة
الـ guards تجلب التفويض التصريحي لـ state machines:
- المنطق مركزي في الـ schema
- مُطبَّق تلقائياً في الواجهة الأمامية والخلفية
- قواعد صلاحيات توثق نفسها
- تعبيرات منطقية قابلة للتركيب
- مراجع binding آمنة الأنواع
توقف عن بعثرة منطق التفويض في أنحاء تطبيقك. عرّفه مرة واحدة، وطبّقه في كل مكان.
تعلم المزيد عن الـ guards والـ effects.