انتقل إلى المحتوى

الأدوار

تحدد الأدوار مجموعات الصلاحيات التي تتحكم في الوصول إلى لوحة الإدارة. قم بتعيين الأدوار للمستخدمين لإدارة الميزات والبيانات التي يمكن لكل شخص الوصول إليها وتعديلها.

نظرة عامة

تمكّنك الأدوار من:

  • تحديد مجموعات الصلاحيات لوظائف العمل المختلفة
  • التحكم في الوصول للإدارة من خلال تعيين الأدوار
  • إدارة الأمان مع صلاحيات دقيقة
  • تفويض المسؤوليات بأمان
  • الحفاظ على مسارات التدقيق لمن لديه حق الوصول لماذا

الأدوار الشائعة: مشرف، مدير، محرر، بائع، موظف دعم.

الوصول إلى الأدوار

انقر على الأقسامإدارة المستخدمينالأدوار

قائمة الأدوار

فهم الأدوار

ما هي الأدوار؟

الدور هو مجموعة من الصلاحيات. كل صلاحية تتحكم في الوصول إلى ميزة أو إجراء محدد.

أمثلة على الصلاحيات: - عرض الطلبات - إنشاء المنتجات - تعديل المستخدمين - حذف التصنيفات - عرض التحليلات

هيكل الصلاحيات

تتبع الصلاحيات هذا النمط: - view: رؤية السجلات - view_any: رؤية جميع السجلات - create: إنشاء سجلات جديدة - update: تعديل السجلات الموجودة - delete: إزالة السجلات - delete_any: حذف أي سجل

إدارة الأدوار

إنشاء دور

إنشاء دور

  1. انقر على دور جديد
  2. أدخل الاسم (مثل "محرر"، "مدير البائعين")
  3. اختر الحارس (عادة "web")
  4. حدد الصلاحيات للمنح
  5. بدّل تحديد الكل لمنح جميع الصلاحيات
  6. انقر على إنشاء

اختيار الصلاحيات

لكل وحدة (الطلبات، المنتجات، المستخدمين، إلخ): - عرض: يمكن رؤية القسم - عرض الكل: يمكن رؤية جميع السجلات - إنشاء: يمكن إنشاء سجلات جديدة - تحديث: يمكن تعديل السجلات - حذف: يمكن حذف السجلات - حذف الكل: يمكن حذف أي سجل

تعديل الأدوار

  1. انقر على رابط تعديل
  2. قم بتحديث اسم الدور إذا لزم الأمر
  3. أضف/أزل الصلاحيات بالتحديد/إلغاء التحديد
  4. انقر على حفظ

حذف الأدوار

  1. انقر على زر حذف
  2. أكد الحذف

ملاحظة: لا يمكنك حذف الأدوار التي لها مستخدمون معينون.

مستويات الصلاحيات

دور للقراءة فقط

امنح صلاحيات "view" و"view_any" فقط: - يمكن للمستخدمين رؤية البيانات لكن لا يمكنهم تعديلها - جيد للمشاهدين/المحللين

دور المحرر

امنح view، view_any، create، update: - يمكن إنشاء وتعديل السجلات - لا يمكن حذف أي شيء - جيد لمديري المحتوى

دور الوصول الكامل

امنح جميع الصلاحيات - تحكم كامل في جميع الميزات - استخدمه باعتدال (عادة للمشرف فقط)

دور مقيد

امنح صلاحيات محددة فقط: - عرض المنتجات والطلبات فقط - لا يمكن الوصول إلى الإعدادات - جيد لوصول البائع المحدود

أفضل الممارسات

  • مبدأ الحد الأدنى من الصلاحيات: امنح الصلاحيات المطلوبة فقط
  • دور لكل وظيفة: أنشئ أدواراً تتطابق مع واجبات العمل
  • مراجعة منتظمة: راجع تعيينات الأدوار دورياً
  • توثيق الأدوار: احتفظ بملاحظات عما يفعله كل دور
  • استخدم أسماء ذات معنى: اجعل غرض الدور واضحاً
  • تجنب الأدوار "الخارقة": حد من أدوار الوصول الكامل
  • اختبر الصلاحيات: تحقق من أن الدور يعمل كما هو مقصود

سير العمل الشائع

إنشاء دور البائع

  1. انقر على دور جديد
  2. الاسم: "بائع"
  3. امنح الصلاحيات:
  4. المنتجات: view، view_any، create، update
  5. الطلبات: view، view_any
  6. التحليلات: view، view_any
  7. انقر على إنشاء
  8. عيّنه لمستخدمي البائعين

إنشاء دور موظف الدعم

  1. انقر على دور جديد
  2. الاسم: "موظف دعم"
  3. امنح الصلاحيات:
  4. الطلبات: view، view_any، update
  5. المستخدمون: view، view_any
  6. المراجعات: view، view_any
  7. انقر على إنشاء

تعديل دور موجود

  1. انقر على تعديل على الدور
  2. ألغِ تحديد الصلاحيات غير الضرورية
  3. حدد الصلاحيات المطلوبة حديثاً
  4. انقر على حفظ

استكشاف الأخطاء وإصلاحها

س: هل يمكن للمستخدم أن يكون له أدوار متعددة؟ ج: نعم، يمكن تعيين أدوار متعددة للمستخدمين ويرثون جميع صلاحياتها.

س: ماذا لو حذفت دوراً؟ ج: يفقد المستخدمون الصلاحيات من ذلك الدور (لكنهم يحتفظون بالآخرين إذا كان لديهم أدوار متعددة).

س: هل يمكنني تغيير صلاحياتي الخاصة؟ ج: المستخدمون المشرفون لديهم وصول كامل بشكل افتراضي.

س: كيف أعرف ما الصلاحيات التي يجب منحها؟ ج: ابدأ بالحد الأدنى من الصلاحيات وأضف حسب الحاجة.

س: هل يمكن للمستخدمين تجاوز قيود الدور؟ ج: لا، يتم فرض الصلاحيات على مستوى النظام.

مرجع سريع

الصلاحية تسمح بـ
view رؤية القسم/السجلات
view_any رؤية جميع السجلات
create إنشاء سجلات جديدة
update تعديل السجلات الموجودة
delete حذف السجلات الخاصة
delete_any حذف أي سجل