Kebanyakan software ladang tak perlu fikir pasal jadi "enterprise-grade." Bar dalam pertanian Malaysia rendah sampai ada apa-apa sistem pun dah buat kau ahead. Group WhatsApp? Tu communication layer kau. Fail Excel dalam laptop seseorang? Tu database kau.
Jadi bila kami duduk dengan satu prospek besar baru-baru ni dan perbualan beralih dari fitur ke keselamatan dan infrastruktur, ia momen yang berguna. Mereka suka apa yang mereka nampak - harvest flow, tree analytics, paparan peta. Produk tu kena. Tapi bila sampai ke authentication, kawalan akses, dan apa yang jalan di bawah, mereka nak tengok lebih.
Feedback yang adil. Dan ia selari dengan apa yang dah ada dalam roadmap kami. Cuma buat keutamaan tu lebih tajam.
Dari Kongsi Akses ke Organisasi
DurianPro dulu jalan atas model sharing yang simple. Satu user kongsi akses dengan user lain. Okay untuk setup kecil - pemilik ladang dengan beberapa orang pekerja. Tapi ia tak scale, dan ia tak bagi kau kawalan sebenar ke atas siapa boleh buat apa.
Kami ganti dengan Organisasi. Org sekarang jadi entiti pusat. Bawahnya, ada empat peranan:
- Owner: Kawalan penuh. Urus admin dan organisasi itu sendiri.
- Admin: Akses baca dan tulis merentasi organisasi.
- User: Akses baca sahaja. Boleh tengok data tapi tak boleh ubah.
- Worker: Akses baca dan tulis yang terpencil, terhad kepada tugas yang diberikan.
Ni bukan sekadar tukar label. Maknanya admin boleh urus operasi harian tanpa sentuh setting peringkat org. Worker boleh log hasil tapi tak nampak angka jualan. User boleh tarik laporan tanpa risiko ubah data secara tak sengaja. Setiap peranan nampak apa yang mereka perlu je - tak lebih.
Dan sebab sistem ni direka untuk multi-tenancy dari hari pertama, tambah peranan baru nanti tak perlu reka semula apa-apa.
Pekerja: Lebih Selamat, Masih Lancar
Onboarding pekerja sentiasa jadi keutamaan reka bentuk kami. Pengurus ladang hantar link, pekerja buka, terus masuk. Takde app store, takde buat akaun, takde password nak ingat. Flow tu tak berubah.
Yang berubah adalah apa yang jadi di belakang tabir.
Bila pekerja buka link mereka dari device baru, kami sekarang trigger pengesahan SMS OTP. Kod 6 digit dihantar ke nombor telefon yang admin mereka daftarkan. Mereka masukkan, device disahkan, dan mereka teruskan macam biasa. Dari segi pekerja, ia satu langkah tambahan pada login pertama je. Dari segi admin, ia bermakna visibility penuh ke atas device mana yang ada akses.
Kalau pekerja hilang telefon, admin disable device tu. Kalau seseorang tinggalkan ladang, admin tarik balik akses sepenuhnya. Kalau pekerja cuba log masuk dari device yang tak didaftarkan, mereka disekat sampai disahkan.
Intinya orang yang uruskan ladang dapat kawalan ke atas siapa yang ada akses dan dari mana - tanpa buat pekerja susah nak buat kerja mereka.
Authentication Admin di AWS Cognito
Untuk akaun admin dan user, kami pindahkan authentication ke AWS Cognito. Ni gantikan sistem auth yang kami bina sendiri awal-awal dulu.
Apa maknanya secara praktikal: multi-factor authentication sekarang disokong. Password policies, token management, session handling - semua diurus oleh infrastruktur yang AWS maintain dan patch. Kami tak roll crypto sendiri, dan kami tak simpan password.
Untuk team kecil, ni trade-off yang betul. Kami dapat jaminan keselamatan yang akan ambil berbulan-bulan untuk bina dan maintain sendiri, dan kami boleh fokuskan masa engineering pada produk sebenar.
Infrastruktur
Bahagian ni lebih susah nak tulis, sebab yang obvious. Kami tak akan publish network diagram. Tapi garis besar penting, sebab inilah yang bezakan prototaip daripada platform:
- Database: Database relational yang diurus dengan backup automatik. Data kau tak duduk atas satu server sambil harap takde apa jadi.
- Akses pembangun: Akses production tak lagi melalui SSH. Kami guna session-managed access yang boleh diaudit dan dikunci.
- Trafik: Load balancer duduk di hadapan application server.
- Storan: Semua storan fail adalah private, di belakang CDN. Takde apa yang boleh diakses secara publik secara default.
Semua ni tak muncul dalam UI. Tu pointnya. Infrastruktur patut invisible sampai saat ia penting - dan bila ia penting, kau nak tahu ia ada.
Apa Seterusnya
Feedback yang kami terima tak ubah arah kami. Ia sahkan. Setiap sistem yang kami upgrade memang dah ada dalam roadmap - perbualan tu cuma tajamkan mana nak fokus dulu.
Kami dah siap? Belum. Mesti ada lagi yang nak dikuatkan, diaudit, diperbaiki. Tapi jarak antara "tool yang kami bina untuk ladang sendiri" dan "platform yang kau percaya untuk operasi kau" dah dekat banyak.
Kalau kau urus estet besar dan kau dah tunggu software pengurusan ladang yang ambil serius keselamatan dan kawalan akses, kami nak tunjukkan di mana DurianPro sekarang. Kami team kecil dan kami bergerak laju.
Soalan Lazim
Adakah ni jejaskan pengguna sedia ada? Migrasi ke Organisasi dan Cognito dah diuruskan. Data dan akses kau kekal utuh.
Boleh ada lebih dari satu admin? Boleh. Owner boleh lantik beberapa admin, setiap satu dengan akses baca dan tulis penuh.
Kalau pekerja takde nombor telefon didaftarkan? Admin perlu tambah nombor telefon mereka dulu. Tanpa tu, pengesahan device tak boleh diteruskan dan pekerja akan nampak prompt untuk hubungi admin mereka.
MFA wajib ke? Ia tersedia dan disyorkan, bukan dipaksa. Kami especially syorkan untuk akaun Owner dan Admin.
CJ seorang software engineer yang bersama menguruskan estet durian 350 pokok di Malaysia. Dia bina DurianPro sebab tool yang dia perlukan tak wujud - dan sekarang dia pastikan ia dibina untuk bertahan.