الصلاحيات
يمكن التحكم في الوصول إلى المستندات المختلفة باستخدام الصلاحيات المبنية على الأدوار الوظيفية.
يعتمد نظام ERPNext نظام صلاحيات قائم على الأدوار؛ مما يعني أنك تقوم بتعيين "أدوار" للمستخدمين، ثم يتم ضبط "الصلاحيات" على هذه الأدوار. تتيح لك أداة "مدير صلاحيات الأدوار" تحديد الأدوار التي يمكنها الوصول إلى مستندات معينة وما هي الصلاحيات الممنوحة لها (قراءة، كتابة، اعتماد، إلخ).
بمجرد تعيين الأدوار للمستخدم، يمكن تقييد وصوله لمستندات محددة. يتيح لك هيكل الصلاحيات تعريف قواعد مختلفة لحقول مختلفة داخل نفس المستند باستخدام مفهوم يسمى مستوى الصلاحية للحقل.
1. كيفية استخدام مدير صلاحيات الأدوار
لبدء استخدام مدير صلاحيات الأدوار، انتقل إلى:
الصفحة الرئيسية > المستخدمون والصلاحيات > مدير صلاحيات الأدوار
تُطبق الصلاحيات بناءً على مزيج من:
- الأدوار: يتم تعيين أدوار للمستخدمين، وعلى هذه الأدوار تُطبق قواعد الصلاحيات. على سبيل المثال، يمكن إعطاء موظف المبيعات دور "موظف" ودور "مستخدم مبيعات". ومن أمثلة الأدوار: مدير حسابات، موظف، مستخدم موارد بشرية، إلخ.
- أنواع المستندات: كل نوع مستند، سواء كان بيانات رئيسية أو معاملات، له قائمة منفصلة من الصلاحيات المبنية على الأدوار. أمثلة: فاتورة مبيعات، طلب إجازة، سند مخزني، إلخ.
- مستويات الصلاحية: في كل مستند، يمكنك تجميع الحقول في "مستويات". يُشار إلى كل مجموعة برقم فريد (من 0 إلى 9). يمكن تطبيق مجموعة قواعد صلاحيات منفصلة لكل مجموعة حقول. افتراضياً، تكون جميع الحقول في المستوى 0.
- مراحل المستند: تُطبق الصلاحيات على كل مرحلة من مراحل المستند مثل: الإنشاء، الحفظ، الاعتماد، الإلغاء، والتعديل. يمكن السماح للدور بالطباعة، أو الإرسال عبر البريد الإلكتروني، أو استيراد وتصدير البيانات، أو الوصول إلى التقارير، أو تحديد صلاحيات المستخدمين.
- صلاحيات المستخدمين: باستخدام هذه الميزة، يمكن تقييد المستخدم للوصول فقط إلى مستندات محددة ضمن نوع المستند الواحد. مثال: الوصول إلى "فرع" واحد فقط من بين جميع الفروع.
2. كيف تعمل الصلاحيات المبنية على الأدوار
يعد "طلب الإجازة" مثالاً جيداً يشمل جميع جوانب نظام الصلاحيات:
- يجب أن يتم إنشاؤه بواسطة موظف. لهذا، يجب إعطاء دور "موظف" صلاحيات القراءة والكتابة والإنشاء.
- يجب أن يتمكن الموظف من الوصول إلى طلب الإجازة الخاص به فقط. لذا، يجب إنشاء سجل "صلاحيات المستخدم" لكل موظف.
- إذا أردت من الموظف أن يختار مستنداً فقط داخل مستند آخر دون القدرة على قراءته بالكامل، امنحه صلاحية "اختيار" فقط.
- يجب أن يتمكن مدير الموارد البشرية من رؤية جميع طلبات الإجازة. لذا ننشئ قاعدة صلاحيات له عند المستوى 0 مع تفعيل القراءة وتعطيل خيار "تطبيق صلاحيات المستخدم" لمنحه وصولاً كاملاً.
- يجب أن يتمكن معتمد الإجازات من رؤية وتحديث طلبات الموظفين التابعين له فقط. يُمنح صلاحية القراءة والكتابة عند المستوى 0 مع تفعيل "تطبيق صلاحيات المستخدم".
- يجب أن تتم الموافقة أو الرفض فقط من قبل مستخدم الموارد البشرية أو معتمد الإجازات. يتم ضبط حقل "الحالة" عند المستوى 1، ويُمنح هؤلاء صلاحية الكتابة للمستوى 1، بينما يملك البقية صلاحية القراءة فقط لهذا المستوى.
3. أنواع الصلاحيات
في مدير صلاحيات الأدوار، يمكن تفعيل عدة خيارات لكل دور:
| الصلاحية | الوصف | مثال |
|---|---|---|
| اختيار | يسمح للمستخدم بالبحث ورؤية السجلات في حقول الربط. | يمكن للمستخدم اختيار عميل في أمر بيع لكن لا يمكنه فتح ملف العميل. |
| قراءة | يسمح للمستخدم بعرض المستند. | يمكن للمستخدم عرض فواتير البيع ولكن لا يمكنه تغييرها. |
| كتابة | يسمح للمستخدم بتعديل السجلات الموجودة التي يملك حق الوصول إليها. | يمكن للمستخدم تحديث عنوان عميل ولكن لا يمكنه إنشاء عميل جديد. |
| إنشاء | يسمح للمستخدم بإنشاء مستندات جديدة. | يمكن للمستخدم إنشاء صنف جديد ولكن لا يمكنه تعديل الأصناف الموجودة. |
| حذف | يسمح للمستخدم بحذف المستندات. | يمكن للمستخدم حذف المستندات (غير المعتمدة عادةً). |
| طباعة | يسمح بطباعة المستند أو تحميله بصيغة ملف مغلق. | تفعيل زر الطباعة للمستخدم داخل المستند. |
| بريد إلكتروني | يسمح للمستخدم بالإرسال عبر البريد من داخل المستند. | تفعيل زر البريد الإلكتروني للمستخدم. |
| تقرير | يسمح للمستخدم بالوصول إلى التقارير المرتبطة بالمستند. | إذا ملك الوصول للموظفين والتقارير، يمكنه رؤية تقارير الموظفين. |
| تصدير | يسمح للمستخدم بتصدير البيانات من عرض التقارير. | يمكن للمستخدم تحميل بيانات التقارير كملفات خارجية. |
| استيراد | يسمح للمستخدم باستيراد البيانات إلى المستند. | يمكن للمستخدم رفع بيانات للمستند بالجملة. |
| مشاركة | يسمح بمشاركة الوصول إلى المستند مع مستخدمين آخرين. | يمكن للمستخدم منح حق الوصول لمستند معين لزميل آخر. |
| قناع البيانات | (في الإصدار 16) يسمح بإخفاء أو تشفير قيم حقول معينة بناءً على الدور. | حماية المعلومات الحساسة مع الإبقاء على الحقل مرئياً (مثل إخفاء أرقام البطاقات الائتمانية). |
4. مواضيع ذات صلة
- [صلاحيات المستخدمين]
- [صلاحيات الأدوار للصفحات والتقارير]