في هذا المقال سنتحدث عن صلاحيات النظام erp.
تمهيد: من يستطيع فعل ماذا في نظامك؟
في أي نظام ERP يدير:
فواتير مبيعات،
مشتريات،
مخزون،
ومحاسبة،
السؤال المحوري ليس فقط “ماذا يستطيع النظام أن يفعل؟”، بل أيضاً “من يستطيع أن يفعل ماذا داخل النظام؟”.
الامتثال لا يعني فقط الالتزام بالقوانين الخارجية (ضرائب، فواتير إلكترونية)، بل يشمل أيضاً:
ضبط الوصول الداخلي،
تقليل فرص التلاعب،
وحماية أموال الشركة من أخطاء أو سوء استخدام.
يومي ERP يوفّر نموذج صلاحيات وأدوار ومجموعات (RBAC) مصمم ليكون جزءاً من إطار الامتثال والحوكمة داخل الشركة.
أولاً: نموذج الصلاحيات في يومي ERP
يومي ERP يعتمد طبقة صلاحيات تتكون من:
1) مستخدمون:
كل موظف أو شريك له حسابه المستقل،
مع بياناته (اسم، بريد، رقم جوال، فرع افتراضي، لغة، إلخ).
2) أدوار (Roles):
مثل: محاسب، مدير مبيعات، كاشير، مدير نظام، مالك شركة،
كل دور يجمع مجموعة صلاحيات تعكس مسؤولياته.
3) صلاحيات مفصّلة (Permissions):
مثل: إنشاء فواتير مبيعات، اعتماد فواتير، تحرير فواتير، حذف مسودات، الوصول لتقارير مالية، إدارة المستخدمين،
تُربَط هذه الصلاحيات بالأدوار، ويمكن إعادة تشكيلها حسب سياسة الشركة.
ثانياً: ربط الصلاحيات بالفروع والوحدات
بما أن يومي ERP يدعم تعدد الفروع، يمكن ضبط:
أن يكون للمستخدم صلاحيات في فرع معين دون آخر،
أو صلاحيات مشاهدة البيانات فقط في بعض الفروع.
مثال:
يمكن لمحاسب فرع جدة:
إنشاء واعتماد فواتير مبيعات لفرع جدة فقط،
بينما لا يرى تفاصيل فواتير فرع الرياض إلا ضمن تقارير مجمّعة إن سمحت له الإدارة بذلك.
هذا الربط بالفرع:
يساعد في الامتثال الداخلي،
ويقسم المسؤوليات بشكل يقلل من مخاطر الخطأ أو التلاعب واسع النطاق.
ثالثاً: الصلاحيات والامتثال الضريبي
عند الحديث عن الفاتورة الإلكترونية وضريبة القيمة المضافة، من الأخطاء الشائعة أن:
يُسمَح لأي مستخدم بإنشاء واعتماد وإلغاء فواتير ضريبية بسهولة.
في يومي ERP يمكن ضبط:
من يملك صلاحية إنشاء فواتير فقط (مسودات)،
من يملك صلاحية اعتماد الفاتورة (Post) وبالتالي:
توليد رقم الفاتورة الضريبي عند تفعيله،
وترحيل القيد المحاسبي،
ومن يملك صلاحية إصدار إشعار دائن أو مدين أو مرتجع.
بهذا، يصبح صدور فاتورة ضريبية أو تعديلها:
ليس عملية تقنية فقط،
بل قراراً محكوماً بصلاحيات واضحة.
رابعاً: تكامل الصلاحيات مع سجل التدقيق
نموذج RBAC في يومي ERP يتكامل مع سجل الأنشطة (Activity Log):
عند تنفيذ حدث حساس (مثل اعتماد فاتورة مبيعات أو إلغاء قيد محاسبي)،
يسجل النظام:
هوية المستخدم،
نوع الحدث،
والوقت،
ويُسجّل ضمن سياق الصلاحيات التي يملكها ذلك المستخدم.
إذا حدث تصرف غير معتاد (مثل إلغاء متكرر لفواتير كبيرة من مستخدم واحد)، يمكن:
مراجعته في سجل الأنشطة،
ومقارنته بالصلاحيات الممنوحة له،
واتخاذ إجراء (تقليل صلاحيات، تحقيق داخلي، إلخ).
خامساً: كيف يساعد نموذج الصلاحيات الشركات الصغيرة والمتوسطة؟
حتى في الشركات الصغيرة والمتوسطة:
قد يجمع موظف واحد بين أدوار متعددة،
لكن وجود نموذج صلاحيات واضح داخل النظام:
يجبر الإدارة على التفكير:
من يجب أن يستطيع حذف فواتير مسودات؟
من يحق له تعديل الأسعار أو الخصومات؟
من يطّلع على القوائم المالية الكاملة؟
يومي ERP:
يسمح بإعطاء صلاحيات مرنة عند الحاجة،
لكن يضع إطاراً يمكن ضبطه عند نمو الشركة أو عند دخول شركاء أو مراجع حسابات يطالبون بإجراءات حوكمة أوضح.
دعوة للعمل (CTA)
إذا كنت ترى أن قوة النظام لا تُقاس فقط بعدد الميزات، بل أيضاً بمدى قدرتك على التحكم في من يستخدمها وكيف، ففكّر في معاينة نموذج الصلاحيات في يومي ERP:
احجز جلسة تعريفية لعرض:
كيفية إنشاء أدوار وصلاحيات،
ربطها بالفروع والوحدات،
وتكاملها مع سجل الأنشطة والامتثال الضريبي.
حوكمة الوصول داخل نظام ERP ليست ترفاً تنظيمياً؛ بل هي خط الدفاع الأول عن أرقام شركتك وسمعتها.
