المستخدمون والأذونات
يأتي Frappe مزودًا بنظام مصادقة للمستخدمين. يتعامل مع حسابات المستخدمين، والأذونات القائمة على الأدوار، وجلسات المستخدم القائمة على ملفات تعريف الارتباط (cookies).
نظام مصادقة المستخدم في Frappe يأتي مع الكثير من الميزات مباشرة دون جهد إضافي:
- المستخدم
- الدور
- أذونات نوع المستند
- مستوى الإذن
- مدير أذونات الدور
- أذونات المستخدم
- تقييد العروض والنماذج
- تجزئة كلمة المرور
- فحص قوة كلمة المرور
- الحد من محاولات تسجيل الدخول
- المصادقة من طرف ثالث مثل OAuth، Google، Facebook، إلخ.
المستخدم والدور
يمثل سجل المستخدم مستخدمًا مصادقًا عليه يمكنه تنفيذ إجراءات مصرح بها في النظام. يمكن أن يكون للمستخدم أدوار متعددة مخصصة له. يصف الدور الإجراءات التي يمكن للمستخدم تنفيذها على نوع مستند.
<اسم الصورة>
على سبيل المثال، دور Blogger لديه إذن قراءة وكتابة وإنشاء على نوع المستند Blog Post، ولكن إذن قراءة فقط على Blog Category.
<اسم الصورة>
أذونات نوع المستند
يمكن لأنواع المستندات أن تحتوي على مجموعة افتراضية من الأدوار المطبقة عند تثبيت تطبيقك. لتكوين الأدوار لنوع مستند، يجب إضافتها في جدول الأذونات في نوع المستند.
<اسم الصورة>
إذا قمت بتوسيع الصف، فسترى المزيد من الخيارات التي يمكن تكوينها.
<اسم الصورة>
فيما يلي قائمة بها مع شرحها:
| الخيار | الشرح |
|---|---|
| المستوى | مستوى الإذن المخصص لهذا الدور |
| إذا كان المستخدم هو المالك | ستطبق القيود فقط إذا كان المستخدم هو من أنشأ ذلك المستند |
| قراءة | السماح بالوصول للقراءة إلى المستند |
| كتابة | السماح بالوصول للتحرير إلى المستند |
| إنشاء | السماح بالوصول للإنشاء إلى المستند |
| حذف | السماح للمستخدم بحذف المستند |
| إرسال | السماح للمستخدم بإرسال المستند |
| إلغاء | السماح للمستخدم بإلغاء المستند |
| تعديل | السماح للمستخدم بتعديل المستند |
| تقرير | السماح للمستخدم بعرض عرض التقرير |
| تصدير | السماح للمستخدم بتصدير السجلات بتنسيق Excel/CSV |
| استيراد | السماح للمستخدم باستيراد السجلات باستخدام أداة استيراد البيانات |
| تعيين أذونات المستخدم | السماح للمستخدم بتطبيق أذونات المستخدم لمستخدمين آخرين |
| مشاركة | السماح للمستخدم بمشاركة المستند مع مستخدمين آخرين |
| طباعة | السماح للمستخدم بطباعة المستند أو إنشاء PDF |
| بريد إلكتروني | السماح للمستخدم بإرسال رسائل بريد إلكتروني لذلك المستند |
مستوى الإذن
يمكن استخدام مستويات الإذن لتجميع الحقول في مستند وتطبيق أدوار منفصلة لكل مستوى. افتراضيًا، جميع الحقول لديها permlevel مضبوط كـ 0.
<اسم الصورة>
مدير أذونات الدور
مدير أذونات الدور هو أداة مستخدم لإدارة أذونات الدور. تظهر مجموعة الأذونات الافتراضية هنا ويمكن تجاوزها.
<اسم الصورة>
أذونات المستخدم
أذونات المستخدم هي مجموعة أخرى من القواعد التي يمكن تطبيقها على أساس كل مستخدم. يمكن استخدامها لتقييد المستندات التي تحتوي على قيمة محددة لحقل رابط (Link).
على سبيل المثال، لتقييد المستخدم John بحيث يمكنه فقط عرض منشورات المدونة (Blog Posts) التي أنشأها هو، أي المدون John. يجب إنشاء سجل إذن مستخدم بالقيم التالية.
<اسم الصورة>
بعد إنشاء تكوين إذن المستخدم، عند تسجيل دخول المستخدم لرؤية قائمة منشور المدونة، سيكون لديه عرض مقيد لمنشورات المدونة التي أنشأها هو.
<اسم الصورة>
الأدوار التلقائية
يتم إخفاء أدوار معينة تلقائيًا عن المستخدمين، وهذا يبسط كتابة أنواع المستندات التي تحتاج إلى أذونات شاملة. فيما يلي الأدوار التلقائية:
- "Guest" - يتم تخصيص هذا الدور للجميع، بما في ذلك المستخدمين غير المصادق عليهم.
- "All" - يتم تخصيص هذا الدور لجميع المستخدمين المسجلين. وهذا يشمل مستخدمي الموقع.
- "Administrator" - يتم تخصيص هذا الدور فقط لمستخدم Administrator الذي تم إنشاؤه افتراضيًا.
- "Desk User" - [جديد في v15] يتم تخصيص هذا الدور لجميع المستخدمين الذين نوع المستخدم الخاص بهم هو "System User"، أي أنهم مستخدمون نظاميون وليسوا مستخدمي موقع.
تقييد العروض والنماذج
يسمح لك إطار عمل Frappe بتكوين الوحدات النمطية، وأنواع المستندات، والعروض المرئية للمستخدم. لتكوين الوحدات النمطية المعروضة للمستخدم، انتقل إلى قسم السماح بالوحدات النمطية في نموذج المستخدم.
<اسم الصورة>
لإخفاء نوع مستند عن مستخدم، قم بإزالة إذن القراءة من دور باستخدام مدير أذونات الدور.
للتحكم في الأذونات للصفحات والتقارير، استخدم أداة أذونات الدور للصفحة والتقرير.
<اسم الصورة>
تجزئة كلمة المرور
يتعامل Frappe مع تجزئة كلمات المرور مباشرة دون جهد إضافي. يتم تشفيرها وحفظها في جدول قاعدة بيانات منفصل يُسمى __Auth.
MariaDB [_baa0f26509a564b6]> select * from __Auth;
+---------+------------------+-----------+-----------------------------------------------
| doctype | name | fieldname | password
+---------+------------------+-----------+-----------------------------------------------
| User | Administrator | password | $pbkdf2-sha256$29000$Xss5pxSC8F5rDSHEOEdo7Q$in
| User | test@erpnext.com | password | $pbkdf2-sha256$29000$y7mXMoZQau09RwiBsLaWsg$h.
+---------+------------------+-----------+-----------------------------------------------
سياسة كلمة المرور
يدعم Frappe أيضًا فحص قوة كلمة المرور. يمكن تمكينه من إعدادات النظام في قسم الأمان. يقوم حقل الحد الأدنى لدرجة كلمة المرور بالتحقق من مدى قوة كلمة المرور.
<اسم الصورة>
محاولات تسجيل الدخول
يسمح لك Frappe بتكوين عدد محاولات تسجيل الدخول المتتالية المسموح بها قبل قفل الحساب لفترة زمنية محددة.
<اسم الصورة>
المصادقة من طرف ثالث
يدعم Frappe موفري تسجيل الدخول من طرف ثالث. لإعداد موفر تسجيل دخول، تحتاج إلى إعداد مفتاح تسجيل دخول اجتماعي.