انتقل إلى المحتوى

الأدوار

تحدد الأدوار مجموعات من الصلاحيات التي تتحكم في الوصول إلى لوحة الإدارة. قم بتعيين الأدوار للمستخدمين لإدارة الميزات والبيانات التي يمكن لكل شخص الوصول إليها وتعديلها.

نظرة عامة

تمكّنك الأدوار من:

  • تحديد مجموعات الصلاحيات لوظائف عمل مختلفة
  • التحكم في وصول الإدارة من خلال تعيين الأدوار
  • إدارة الأمان مع صلاحيات دقيقة
  • تفويض المسؤوليات بأمان
  • الحفاظ على مسارات المراجعة لمن لديه وصول إلى ماذا

الأدوار الشائعة: مدير، مدير، محرر، بائع، موظف دعم.

الوصول إلى الأدوار

انتقل إلى إدارة المستخدمين > الأدوار من الشريط الجانبي للإدارة.

قائمة الأدوار

فهم الأدوار

ما هي الأدوار؟

الدور هو مجموعة من الصلاحيات. كل صلاحية تتحكم في الوصول إلى ميزة أو إجراء معين.

أمثلة الصلاحيات:

  • عرض الطلبات
  • إنشاء المنتجات
  • تحرير المستخدمين
  • حذف التصنيفات
  • عرض التحليلات

هيكل الصلاحيات

تتبع الصلاحيات هذا النمط:

  • view: رؤية السجلات
  • view_any: رؤية جميع السجلات
  • create: إنشاء سجلات جديدة
  • update: تحرير السجلات الموجودة
  • delete: إزالة السجلات
  • delete_any: حذف أي سجل

إدارة الأدوار

إنشاء دور

إنشاء دور

  1. انقر على دور جديد
  2. أدخل الاسم (على سبيل المثال، "محرر"، "مدير البائع")
  3. حدد الحارس (عادة "web")
  4. حدد الصلاحيات للمنح
  5. بدّل تحديد الكل لمنح جميع الصلاحيات
  6. انقر على إنشاء

اختيار الصلاحيات

لكل وحدة (الطلبات، المنتجات، المستخدمين، إلخ):

  • عرض: يمكن رؤية القسم
  • عرض أي: يمكن رؤية جميع السجلات
  • إنشاء: يمكن إنشاء سجلات جديدة
  • تحديث: يمكن تحرير السجلات
  • حذف: يمكن حذف السجلات
  • حذف أي: يمكن حذف أي سجل

تحرير الأدوار

  1. انقر على رابط تحرير
  2. قم بتحديث اسم الدور إذا لزم الأمر
  3. أضف/أزل الصلاحيات بالتحديد/إلغاء التحديد
  4. انقر على حفظ

حذف الأدوار

  1. انقر على زر حذف
  2. أكد الحذف

ملاحظة: لا يمكنك حذف الأدوار مع المستخدمين المعينين.

مستويات الصلاحيات

دور القراءة فقط

منح صلاحيات "view" و "view_any" فقط:

  • يمكن للمستخدمين رؤية البيانات ولكن لا يمكنهم تعديلها
  • جيد للمشاهدين/المحللين

دور المحرر

منح view، view_any، create، update:

  • يمكن إنشاء وتحرير السجلات
  • لا يمكن حذف أي شيء
  • جيد لمديري المحتوى

دور الوصول الكامل

منح جميع الصلاحيات

  • تحكم كامل في جميع الميزات
  • استخدم بحذر (عادة المدير فقط)

دور مقيد

منح صلاحيات محددة فقط:

  • عرض المنتجات والطلبات فقط
  • لا يمكن الوصول إلى الإعدادات
  • جيد لوصول البائع المحدود

أفضل الممارسات

  • مبدأ الحد الأدنى من الامتيازات: امنح الصلاحيات المطلوبة فقط
  • دور لكل وظيفة: أنشئ أدوارًا تطابق واجبات العمل
  • المراجعة المنتظمة: راجع تعيينات الأدوار بشكل دوري
  • توثيق الأدوار: احتفظ بملاحظات حول ما يفعله كل دور
  • استخدم أسماء ذات معنى: اجعل غرض الدور واضحًا
  • تجنب الأدوار "الفائقة": حدد الأدوار ذات الوصول الكامل
  • اختبر الصلاحيات: تحقق من أن الدور يعمل كما هو مقصود

سير العمل الشائع

إنشاء دور البائع

  1. انقر على دور جديد
  2. الاسم: "البائع"
  3. امنح الصلاحيات:
  4. المنتجات: view، view_any، create، update
  5. الطلبات: view، view_any
  6. التحليلات: view، view_any
  7. انقر على إنشاء
  8. قم بالتعيين لمستخدمي البائع

إنشاء دور موظف الدعم

  1. انقر على دور جديد
  2. الاسم: "موظف الدعم"
  3. امنح الصلاحيات:
  4. الطلبات: view، view_any، update
  5. المستخدمين: view، view_any
  6. المراجعات: view، view_any
  7. انقر على إنشاء

تعديل دور موجود

  1. انقر على تحرير على الدور
  2. ألغِ تحديد الصلاحيات غير الضرورية
  3. حدد الصلاحيات المطلوبة حديثًا
  4. انقر على حفظ

استكشاف الأخطاء وإصلاحها

س: هل يمكن أن يكون للمستخدم أدوار متعددة؟ ج: نعم، يمكن تعيين المستخدمين لأدوار متعددة ويرثون جميع صلاحياتهم.

س: ماذا لو حذفت دورًا؟ ج: يفقد المستخدمون الصلاحيات من ذلك الدور (لكنهم يحتفظون بالآخرين إذا تم تعيينهم لأدوار متعددة).

س: هل يمكنني تغيير صلاحياتي الخاصة؟ ج: مستخدمو المدير لديهم وصول كامل افتراضيًا.

س: كيف أعرف الصلاحيات التي يجب منحها؟ ج: ابدأ بالحد الأدنى من الصلاحيات وأضف حسب الحاجة.

س: هل يمكن للمستخدمين تجاوز قيود الأدوار؟ ج: لا، يتم فرض الصلاحيات على مستوى النظام.

مرجع سريع

الصلاحية تسمح بـ
view رؤية القسم/السجلات
view_any رؤية جميع السجلات
create إنشاء سجلات جديدة
update تحرير السجلات الموجودة
delete حذف السجلات الخاصة
delete_any حذف أي سجل