صلاحيات الوصول بناء على الأدوار

صلاحيات الوصول بناء على الأدوار

في نظام SanadERP، تتمثل فكرة "صلاحيات الوصول بناءً على الأدوار" في تعيين صلاحيات وصول للمستخدمين استنادًا إلى دورهم أو وظيفتهم في المؤسسة.

باستخدام "صلاحيات الوصول بناءً على الأدوار" يتم إنشاء أدوار مختلفة في النظام، مثل مدير المبيعات، أمين الصندوق، أو مشرف المستودعات. يتم تعيين هذه الأدوار للمستخدمين وتحديد سلوكهم وصلاحياتهم في النظام.

عندما يتم تعيين دور معين للمستخدم، فإنه يكتسب صلاحيات الوصول التي تم تعيينها لهذا الدور. وهذا يعني أن المستخدم سيتمكن من الوصول إلى وظائف ومعلومات محددة وفقًا للصلاحيات المسموحة لدوره.

على سبيل المثال، يمكن لمدير المبيعات أن يحصل على صلاحيات لإنشاء عروض البيع وطلبات الشراء ومراجعة التقارير المبيعات. بالمقابل، يمكن لأمين الصندوق أن يكون له صلاحيات لإنشاء الفواتير ومراجعة التقارير المالية.

يمكن ايضا تعيين صلاحيات معينة لحقول محددة باستخدام مفهوم مستوى الصلاحية لحقل ما.

1. كيفية استخدام مدير صلاحيات الأدوار

لتتمكن من البدء في استخدام مدير صلاحيات الأدوار، انتقل إلى:

الصفحة الرئيسية > المستخدمون والصلاحيات > مدير صلاحيات الأدوار

Manage Read, Write, Create, Submit, Amend access using the Role Permissions Manager

تُطبق الصلاحيات على العناصر التالية:

  • الأدوار: يتم تعيين الأدوار للمستخدمين وتُطبق عليها قواعد الصلاحيات. على سبيل المثال، يمكن أن يتم تعيين أدوار مستخدم المبيعات لمستخدم كموظف ومستخدم مبيعات.

أمثلة على الأدوار تشمل مدير الحسابات، الموظف، مستخدم الموارد البشرية، وما إلى ذلك.

  • الشاشات: كل شاشة من شاشات النظام تحتوي على قائمة منفصلة من صلاحيات الأدوار.

أمثلة على أنواع الوثائق هي فاتورة المبيعات، طلب الإجازة، إدخال المخزون، وما إلى ذلك.

  • مستويات الصلاحية: في كل مستند، يمكنك تجميع الحقول في "مستويات". يتم تمييز كل مجموعة من الحقول برقم فريد (من 0 إلى 9). يمكن تطبيق مجموعة من قواعد الصلاحيات المنفصلة على كل مجموعة من الحقول. بشكل افتراضي، تكون جميع الحقول من المستوى 0.

مستوى الصلاحية يربط الحقول بمستوى X بقاعدة صلاحية ذات مستوى X.

  • مراحل المستند: تُطبق الصلاحيات على كل مرحلة من مراحل المستند مثل الإنشاء، الحفظ، الإرسال، الإلغاء، والتعديل. يمكن للدور أن يُسمح له بطباعة وإرسال البيانات، استيرادها أو تصديرها، الوصول إلى التقارير، أو تحديد صلاحيات المستخدم.
  • تقييد المستخدم: باستخدام تقييد المستخدم في SanadERP، يمكن تقييد وحجر وصول المستخدم إلى مستندات محددة لشاشة محددة. تُطبق صلاحيات المستخدم المحددة على الشاشات الأخرى أيضًا إذا كانت ذات صلة بالشاشة الحاليه من خلال حقول الارتباط.

على سبيل المثال، تقييد صلاحيات مستخدم معين لرؤية بيانات ومعاملات مشروع معين فقط او عدة مشاريع محددة فقط، او على سبيل المثال ايضا ان المستخدم يرى فقط معاملاتة ومعاملات الفريق الخاص به فقط.

لتعيين صلاحيات المستخدم بناءً على المستندات / الحقول، انتقل إلى: > الصفحة الرئيسية > المستخدمين والصلاحيات > الصلاحيات > صلاحيات المستخدم.

  • إضافة قاعدة جديدة: لإضافة قاعدة جديدة، انقر على زر "إضافة قاعدة جديدة" وسيظهر لك مربع منبثق لاختيار دور ومستوى الصلاحية. بمجرد تحديد ذلك والنقر فوق "إضافة"، ستتم إضافة صف جديد إلى جدول القواعد الخاص بك.

2. كيف تعمل أذونات الوصول القائمة على الأدوار

طلب الإجازة هو مثال شرح جيد يشمل جميع جوانب نظام الأذونات.

  • يجب إنشاؤه بواسطة الموظف. لذلك، يجب منح الأدوار المرتبطة بالموظف صلاحيات القراءة والكتابة والإنشاء.

Giving Read, Write and Create Permissions to Employee for Leave Application

  • يجب أن يكون الموظف قادرًا فقط على الوصول إلى شاشة طلب الإجازة الخاص . لذا، يجب إنشاء تقييد المستخدم على شاشة الموظف ولمستند معين.

Limiting access to Leave Applications for a user with Employee Role via User Permissions Manager

  • إذا كنت ترغب في أن يتمكن الموظف فقط من تحديد مستند في مستند أخر وعدم الحصول على صلاحية القراءة لذلك المستند بأكمله، فمن الأفضل منح الدور المرتبط بالموظف صلاحية "اختيار" فقط.

Limiting access to Leave Applications for a user with Employee Role via User Permissions Manager

  • يجب أن يكون مدير الموارد البشرية قادرًا على رؤية جميع طلبات الإجازة. قم بإنشاء قاعدة صلاحية لمدير الموارد البشرية على المستوى 0، مع صلاحيات القراءة. يجب تعطيل تطبيق صلاحيات المستخدم.

Giving Submit and Cancel permissions to HR Manager for Leave Applications. 'Apply User Permissions' is unchecked to give full access.

  • يجب أن يكون الموافق على الإجازة قادرًا على رؤية وتحديث طلبات الإجازة للموظفين العاملين تحت إشرافه. يتم منح الموافق على الإجازة صلاحية القراءة والكتابة على المستوى 0. يجب أن تتم إدراج مستندات الموظف ذات الصلة في صلاحيات المستخدم للموافقين على الإجازة. (سيتم تقليل هذا الجهد للموافقين على الإجازة المذكورين في مستندات الموظف، من خلال إنشاء سجلات صلاحيات المستخدم تلقائيًا برمجيًا).

Giving Read, Write and Submit permissions to Leave Approver for Leave Applications.'Apply User Permissions' is checked to limit access based on Employee.

  • ينبغي أن يتم الموافقة عليها / رفضها فقط من قبل مستخدم الموارد البشرية أو الموافق على الإجازة. يتم تعيين حقل الحالة في طلب الإجازة على المستوى 1. يتم منح مستخدم الموارد البشرية والموافق على الإجازة صلاحيات القراءة والكتابة على المستوى 0، بينما يتم منح الجميع الآخرين (الكل) صلاحية القراءة على المستوى 1.

Limiting read access for a set of fields to certain Roles

  • يجب أن يكون بإمكان مستخدم الموارد البشرية تفويض طلبات الإجازة إلى المرؤوسين لديه. يتم منح مستخدم الموارد البشرية الحق في تعيين صلاحيات المستخدم. يمكن للمستخدم الذي يحمل دور مستخدم الموارد البشرية تحديد صلاحيات المستخدم على طلب الإجازة للمستخدمين الآخرين.

Let HR User delegate access to Leave Applications by checking 'Set User Permissions'. This will allow HR User to access User Permissions Manager for 'Leave Application'

في حالة تعيين الأدوار بشكل صحيح ومع ذلك تواجه أخطاء عند الوصول إلى الوثائق، يرجى الرجوع إلى هذه الصفحة.

Discard
Save
Draft

Previous Page

Left

Next Page

Right

On this page

Review Changes ← Back to Content
Message Status Space Raised By Last update on