قاعدة المعرفة من آفاقي \ AVL \ الإعدادات \ الصلاحيات
تقوم صفحة الأدوار والصلاحيات بإدارة التحكم في وصول المستخدمين عبر المنصة.
تحدد ما هي الإجراءات التي يمكن للمستخدمين تنفيذها وما هي الموارد التي يمكنهم الوصول إليها.
تُعد هذه الصفحة أساسية للأمان، وفصل المهام، والحوكمة التشغيلية.
الغرض
تتيح الأدوار والصلاحيات للمؤسسات:
- التحكم في الوصول إلى الميزات والبيانات الحساسة
- تعيين المسؤوليات بناءً على الوظائف
- فرض مبدأ أقل صلاحية ممكنة
1. قائمة الأدوار
تعرض جميع الأدوار المعرفة في النظام.
يتضمن كل دور:
- اسم الدور
- تاريخ الإنشاء
قواعد التحكم في الوصول
يمكن فقط للمسؤولين المصرح لهم إنشاء أو تعديل الأدوار.
قد تكون بعض أدوار النظام معرفة مسبقًا وغير قابلة للتعديل بالكامل.
2. مصفوفة الصلاحيات
لكل دور، يمكن للمسؤولين تهيئة الصلاحيات مثل:
- عرض / إنشاء / تعديل / حذف
- الوصول إلى الوحدات (الوحدات، المناطق الجغرافية، التقارير، الإعدادات، وغيرها)
- صلاحيات إدارية أو للقراءة فقط
عادةً ما يتم تجميع الصلاحيات حسب المجال الوظيفي.
تعيين الأدوار
يتم تعيين الأدوار للمستخدمين من خلال وحدة إدارة المستخدمين.
تسري التغييرات على الأدوار فورًا.
أفضل الممارسات
- إنشاء الأدوار بناءً على المسؤوليات التشغيلية الفعلية
- تجنب منح صلاحيات زائدة
- مراجعة الأدوار بشكل دوري مع تغير احتياجات المؤسسة
