Sign in Subscribe
الأمين ERP

نظام الصلاحيات والتحكم في وصول المستخدمين

📊 وزّع المهام بثقة، واحمِ بياناتك بذكاء.

Malak Zedan

3 min read
نظام الصلاحيات والتحكم في وصول المستخدمين
إدارة دقيقة للمستخدمين، صلاحيات مرنة. في الأمين ERP اعمل بفعالية، وامنح كل فريق ما يحتاجه فقط
الأمين ERP برنامج الأمين دليل استخدام

ما هو نظام الصلاحيات في برنامج الأمين ERP؟ 

يوفّر نظام الصلاحيات في برنامج الأمين أداة أساسية تضمن أمان البيانات وسلاسة سير العمل داخل الشركات والمؤسسات، إذ يتيح للمسؤولين إمكانية التحكم الكامل في تفاصيل الصلاحيات الممنوحة لمستخدميه من خلال واجهة بسيطة ومنظمة. 

تسمح هذه الميزة للمدراء تحديد من يمكنه الوصول إلى أقسام معينة في البرنامج، أو تنفيذ مهام محددة، بما يتوافق مع طبيعة عمل كل مستخدم، وذلك بهدف حماية البيانات وتوزيع المهام بفعالية، لذا فإن نظام الصلاحيات في الأمين يوفر مرونة عالية لضبط إعدادات الوصول بدقة واحترافية. 

إدارة الصلاحيات للمستخدمين 

يتيح البرنامج إدارة صلاحيات المستخدم من علامة التبويب "إدارة" في الشريط الرئيسي للبرنامج- مجموعة أمان، وذلك باستخدام زر "إدارة المستخدمين"

تُمنح الصلاحيات للمستخدم من خلال علامات التبويب المتاحة في النافذة. 

فبتطبيق أجزاء منح الصلاحية الواردة أدناه، تُخصص درجات السّرية لجميع الإجراءات ضمن البرنامج. 

أجزاء منح الصلاحية 

يمنح المدير المعني صلاحيات العمل على برنامج الأمين ERP للمستخدمين والمجموعات وفقاً لما يلي: 

قائمة علامات التبويب 

تحتوي نافذة إدارة المستخدمين على قائمة من علامات التبويب تتضمن النوافذ والعمليات التي يستطيع المدير تخصيص الصلاحية باستخدامها، وهي نفسها في إدارة المجموعات. 

تقسم علامات التبويب كالآتي: 

تتضمن كل علامة تبويب مجموعة من الأوامر والإجراءات المرتبطة ببعضها، بحيث يمكن تطبيق الصلاحية عليها بشكل منفرد. 

قائمة الإجراءات 

يظهر ضمن علامة التبويب قائمة من الإجراءات التي يمكن للمدير تحديد صلاحيات المستخدمين فيها، وتختلف هذه الإجراءات باختلاف علامة التبويب التي تم اختيارها، ففي الفواتير على سبيل المثال هي كالتالي: 

تحديد مستوى الحماية 

تقسم الحماية في برنامج الأمين إلى عدة مستويات، فتحديد المستوى يحدد الصلاحيات الممنوحة للمستخدم أو المجموعة. 

تتوفر في البرنامج المستويات التالية: 

يرث:

يستخدم هذا الخيار عندما يتبع المستخدم لمجموعة ما بهدف منحه نفس الصلاحية التي منحت لهذه العملية أو الإجراء ضمن المجموعة. 

منع:

لمنع المستخدم أو المجموعة من القيام بعمليه أو إجراء ما. 

منخفضة:

أول مستوى من مستويات السرية، ويمتلكها من يُمنح القليل من الصلاحية، فيستطيع القيام بالعمليات التي تُعطى الدرجة نفسها. 

بدون:

وهو حرمان المستخدم من القيام بإجراءات معينة في البرنامج. 

عالية:

وهي أعلى مستوى من مستويات السرية، من يمتلكها يمكنه القيام بجميع العمليات والإجراءات ذات الدرجات الأدنى. 

متوسطة:

وهي الدرجة الأعلى من المنخفضة، فعندما يحصل عليها المستخدم، يمكنه القيام بالإجراءات والعمليات التي تمتلك الصلاحية نفسها أو الصلاحية المنخفضة. 

تظهر قائمة درجات الحماية المتاحة؛ بعد الضغط على رمز الدرجة الموجود عند تقاطع الإجراء ومكان تطبيقه. 

فعلى سبيل المثال: لمنح المستخدم درجة "متوسطة" لإجراء "إضافة" بطاقة مادة من تبويب "بطاقات"، يجب الضغط على رمز درجة "منخفضة" الممنوحة افتراضياً، على سطر "بطاقة مادة" والمقابلة لإجراء "إضافة"، فبذلك يمكن اختيار درجة "متوسطة" من قائمة الدرجات. 

محتويات نافذة إدارة المستخدمين 

تتضمن النافذة بالإضافة إلى أجزاء منح الصلاحية، العديد من الأزرار الفعّالة التي يمكن استخدامها لمنح الصلاحيات بطريقة سريعة، كما وتحتوي على أزرار لإدارة صلاحيات المستخدم. 

وهي كالآتي: 

تعيين للجميع 

يوفر البرنامج طريقة مختصرة يمكن استخدامها لتعميم درجة صلاحية واحدة على جميع العمليات والإجراءات ضمن علامات التبويب في النافذة. 

فمثلاً، إذا أراد المدير المعني منح مستخدم معيّن درجة صلاحية "منخفضة" لجميع الإجراءات، يمكنه اختصار الوقت واستخدام زر "تعيين للجميع". 

فبالضغط عليه تنسدل قائمة بدرجات السرية المتاحة، فيختار منها الدرجة التي سيمنحها لجميع الأوامر والإجراءات الموجودة في علامات التبويب. 

فعلى سبيل المثال، بمنح المستخدم "محمد" درجة "عالية" باستخدام القائمة المنسدلة من زر "تعيين للجميع"؛ ستصبح صلاحيته لجميع الأوامر والإجراءات في البرنامج عالية، كما يتوضّح في الصورة: 

نسخ الصلاحيات 

يُسهِّل برنامج الأمين ERP تجربة المستخدم ويجعلها أكثر مرونة، حيث يتيح للمديرين توفير الوقت عند إعداد صلاحيات المستخدمين. 

فعند وجود أكثر من مستخدم يتمتعون بالصلاحيات نفسها، يمكن نسخ هذه الصلاحيات بسرعة دون الحاجة إلى تعيينها لكل مستخدم بشكل منفصل. 

يوفر البرنامج زر "نسخ الصلاحيات" ضمن نافذة إدارة المستخدمين ونافذة إدارة المجموعات، كما يلي: 

بعد الضغط عليه؛ تظهر النافذة التالية: 

من خلال الحقل المتوفر في النافذة يمكن كتابة اسم المستخدم المراد نسخ صلاحياته إلى المستخدم المحدد، أو البحث ضمن أسماء المستخدمين، فبعد الضغط على أيقونة البحث؛ تنبثق النافذة الآتية: 

تظهر ضمن النافذة قائمة بجميع المستخدمين المعرّفين ضمن البرنامج، بحيث يمكن الاختيار منها، أو البحث عن المستخدم المطلوب بكتابة اسمه ضمن الحقل المحدد. 

وبعد اختيار المستخدم والضغط على زر موافق، يظهر اسم المستخدم الذي سيتم نسخ صلاحياته ضمن الحقل في نافذة نسخ صلاحيات المستخدمين. 

وبعد الضغط على زر "حفظ" في النافذة نفسها، يظهر التحذير الآتي: 

بعد التأكيد بالضغط على زر "نعم" ثم زر "حفظ" في نافذة نسخ صلاحيات المستخدمين، تنبثق نافذة معلومات توضّح نجاح عملية النسخ. 

كل الصلاحيات 

يمكن للمدير تفعيل هذا الخيار لمنح المستخدم جميع الصلاحيات على البرنامج، وهي صلاحيات المدير نفسها، فليس هنالك داعٍ لتحديد بقية الصلاحيات يدويّاً أو بشكل منفرد لكل تفصيل من تفاصيل برنامج الأمين. 

المستخدم غير فعال 

يسمح برنامج الأمين ERP للمدير بتجميد مستخدم معرّف مسبقاً وإلغاء فعاليته، لمنعه من تسجيل الدخول إلى الملف أو القيام بأي إجراء في البرنامج. 

عند الاستغناء عن مستخدم ما، أو عدم الاستفادة منه، يمكن تفعيل خيار "المستخدم غير فعّال" من نافذة إدارة المستخدمين. 

فعند محاولة تسجيل الدخول بمستخدم غير فعال، يتعذّر الدخول وتظهر الرسالة التالية: 

إظهار الصلاحيات الفعالة 

بتفعيل خيار إظهار الصلاحيات؛ تظهر الصلاحيات الممنوحة للمستخدم بواسطة المدير المعني. 

إدارة الصلاحيات للمجموعات 

يتيح برنامج الأمين للمدراء إمكانية منح الصلاحيات للمستخدمين بشكل جماعي، بعد إنشاء مجموعة جديدة وضمّهم إليها، فتُعطى لهم صلاحيات مشتركة لتوفير الوقت والجهد في منح الصلاحيات. 

وذلك باستخدام زر "إدارة المجموعات" من تبويب إدارة- مجموعة أمان، فيوفر البرنامج ضمن نافذة "إدارة المجموعات" تبويب "مستخدمين" الذي يمكن من خلاله اختيار المستخدمين المراد منحهم صلاحيات المجموعة. 

مثالٌ على ذلك، لإضافة مجموعة جديدة أو التعديل على مجموعة معرّفة مسبقاً، وبالضغط على زر "إدارة المجموعات"؛ تنبثق النافذة التالية: 

لتحديد صلاحيات المجموعة؛ يتم التنقل بين علامات التبويب المتوفرة في النافذة وتخصيص الصلاحيات لجميع تفاصيل البرنامج. 

وبالطريقة نفسها المستخدمة في تحديد صلاحية المستخدم، تُحدد الصلاحية بالضغط على الإشارة المناسبة للإجراء المطلوب، ثم الاختيار من القائمة المنسدلة. 

إضافة مستخدمين إلى المجموعة 

بعد تحديد صلاحيات المجموعة؛ يُضاف المستخدمين المراد منحهم هذه الصلاحيات من تبويب "مستخدمين". 

ملاحظة: يجب على المدير منح جميع المستخدمين المُضافين إلى المجموعة درجة "يرث" في نافذة "إدارة المستخدمين"، ليُطبِّق عليهم البرنامج صلاحيات المجموعة. 

استثناء المستخدم من صلاحيات المجموعة 

يمكن استثناء المستخدم من بعض الصلاحيات الممنوحة له على مستوى المجموعة. 

فعندما يُضاف المستخدم إلى مجموعة ما، ومنحه درجة "يرث"؛ سيحصل على جميع الصلاحيات المحددة للمجموعة نفسها، ويمكن تخصيصه بعد ذلك بصلاحيات مختلفة لمنعه من إجراء بعض العمليات. 

مثالٌ على ذلك، يظهر من نافذة إدارة المستخدمين جميع البيانات والصلاحيات الخاصة بالمستخدم "مدير مبيعات"، فمن تبويب "مجموعات" اتّضح أنه ينتمي إلى مجموعة "مدراء الأقسام". 

 بالانتقال إلى تبويب "بطاقات"، تبيّن أنه يرث صلاحيات المجموعة، وذلك بسبب وجود درجة يرث لجميع الأوامر والإجراءات ضمن التبويب. 

يمكن تغيير درجة السرية الممنوحة للمستخدم لبعض الأوامر، وليكن مثلاً تغيير صلاحيته لإجراء "حذف بطاقة مادة". 

بعد "منع"؛ يصبح المستخدم "مدير مبيعات" ممنوعاً من حذف أي بطاقة مادة ضمن برنامج الأمين. 

فإذا أراد مثلاً حذف بطاقة مادة ما؛ لن يستجيب زر "حذف" للأمر، وبذلك لن يتم حذف البطاقة كون المستخدم "مدير مبيعات" مُنع من هذا الإجراء. 

تفعيل نظام صلاحيات متحفظ 

يستخدم نظام صلاحيات متحفظ، عند وجود مجموعة مستخدمين ينتمي إليها المستخدم، وينتج عن ذلك اختلاف في صلاحيات المستخدم على بعض الإجراءات بين نافذتي "إدارة المستخدمين" و "إدارة المجموعات". 

عند تعارض درجات السرية (بين المستخدم والمجموعة التي ينتمي لها) لنفس الإجراء، يتم تفعيل نظام صلاحيات متحفظ، فيعتمد البرنامج على درجة السرية الأقل ويطبّقها على المستخدم. 

يمكن تفعيل النظام بواسطة تبويب "حفظ" من نافذة خيارات البرنامج، كما في الصورة: 

فمثلاً، ينتمي المستخدم "محمود" إلى مجموعة "استقبال". 

وكما هو موضّح أدناه، فإن المستخدم "محمود" مُنح صلاحية "منخفضة" لإجراء حذف بطاقة مادة. 

أما في مجموعة "استقبال"، فإن إجراء حذف بطاقة مادة غير متاح؛ لوجود درجة "بدون". 

فإذا حاول المستخدم "محمود" حذف بطاقة مادة، قبل تفعيل نظام صلاحيات متحفظ، سيتم الحذف؛ لأن صلاحيته كمستخدم تسمح له بذلك. 

أما بعد تفعيل نظام صلاحيات متحفظ، لن يتمكّن من حذف بطاقة مادة بناءً على النظام المطبّق؛ لأن "بدون" تعنى حرمان المستخدم، وهي أقل من درجة "منخفضة". 

تفعيل نظام موسع الصلاحيات 

يستخدم لإدارة صلاحيات المستخدمين بشكل دقيق ومفصّل، حيث يمكن للمدير المعني، أو المستخدم الذي يملك جميع الصلاحيات، أن يتوسّع بتحديد الصلاحيات للمستخدمين. 

فمثلاً، عند منع مستخدم ما من استعراض بعض البطاقات؛ قد يؤثر ذلك سلباً على عمله، ففي هذه الحالة يمكن للمدير استثناء البطاقات المرتبطة بعمل المستخدم ليتمكّن من استعراضها. 

وفي مثال مختلف، قد يحتوي برنامج الأمين على عدد كبير من البطاقات (مواد، زبائن...) ، وجميعها تعود لمنشأة واحدة، كأن تكون أقساماً مختلفة لمركز تجاري. 

في هذا الوضع، سيكون عرض بطاقات المواد لكل المستخدمين أمراً مربكاً، فليس من الضروري أن يستعرض محاسب قسم المواد الغذائية بطاقات قسم الألبسة. 

لذلك يمكن للمدير تخصيص استعراض البطاقات لكل مستخدم وفقاً للقسم الذي يعمل فيه. 

يمكن تفعيل نظام موسع الصلاحيات باستخدام تبويب "حفظ" من نافذة خيارات البرنامج. 

وبعد تفعيل النظام؛ تُخصّص الصلاحيات باستخدام زر "موسع الصلاحيات" المتوفر في مجموعة أمان ضمن تبويب "إدارة". 

ومن خلال النافذة المنبثقة يجب تحديد المستخدم المطلوب أولاً، فيمكن كتابته مباشرة، أو الضغط على رمز البحث لاختياره من قائمة المستخدمين المعرّفين. 

وبعد اختيار المستخدم المطلوب، يمكن البدء بالتخصيص وتحديد الحسابات أو البطاقات التي يمكن للمستخدم استعراضها. 

وبذلك يُتيح برنامج الأمين ERP بيئة عمل آمنة ومنظمة، من خلال نظام صلاحيات مرن وواضح يُمكّن ضبط وصول المستخدمين بدقة إلى مختلف وظائف النظام، كما يوفّر إمكانية إنشاء مجموعات مستخدمين بصلاحيات مشتركة، مما يسهم في تبسيط إدارة المهام وضمان حماية البيانات على أعلى مستوى.