في هذا المقال سنتحدث عن إعداد صلاحيات مستخدم حسب الفرع في.
مقدمة: لماذا صلاحيات حسب الفرع؟
في الشركات متعددة الفروع، قد تريد أن يرى موظف فرع الرياض فقط بيانات فرع الرياض، ولا يصل إلى فروع جدة أو الدمام. إعداد صلاحيات مستخدم حسب الفرع في يومي ERP يسمح بربط المستخدم بفرع أو بعدة فروع، وتقييد عرض المعاملات والتقارير والأصناف حسب نطاق الفرع المسموح به، مع الاحتفاظ بصلاحيات الوظيفة (مثلاً إنشاء فاتورة، عرض تقرير) ضمن ذلك النطاق.
هذه الصفحة توضّح: كيف يعمل نموذج الصلاحيات والأدوار في يومي ERP، كيف تربط المستخدم بفرع أو فروع، وما الذي يجب مراعاته عند إعداد صلاحيات مستخدم حسب الفرع للأمان والامتثال في السعودية والخليج ومصر.
أولاً: الأدوار والصلاحيات والفرع
يومي ERP مبني على صلاحيات (Permissions) وأدوار (Roles): كل دور له مجموعة صلاحيات (عرض، إنشاء، تعديل، حذف) على كيانات مثل الفواتير، الأصناف، العملاء، التقارير. إضافة «الفرع» إلى النموذج يعني: إما ربط المستخدم بفرع افتراضي أو بقائمة فروع مسموح بها، بحيث تُصفى البيانات (الفواتير، الحركات، العملاء المرتبطين بالفرع) تلقائياً حسب نطاق المستخدم. المستخدم الذي له فرع واحد فقط يرى ويعمل ضمن هذا الفرع فقط؛ المستخدم الذي له عدة فروع يرى بيانات هذه الفروع دون غيرها إن طُبّق التصفية حسب الفرع.
ثانياً: خطوات إعداد صلاحيات مستخدم حسب الفرع
1) من إدارة المستخدمين أو إعدادات الأمان، افتح بطاقة المستخدم (إنشاء أو تعديل).
2) عيّن للمستخدم دوراً (Role) مناسباً (مثل مندوب مبيعات، محاسب فرع، مدير مخزون).
3) حدد الفرع الافتراضي أو قائمة الفروع المسموح للمستخدم بالوصول إليها. الحقل قد يكون «فرع واحد» أو «فروع متعددة» حسب تصميم النظام.
4) احفظ. عند تسجيل الدخول، المستخدم يرى فقط البيانات المرتبطة بفرعه أو فروعه (حسب تطبيق التصفية في الاستعلامات والشاشات).
5) راجع دورياً من لديهم صلاحيات حساسة (مثل إلغاء فاتورة، تعديل أرصدة) واقصرها على الفرع المناسب.
ثالثاً: الربط بالأمان والتدقيق
إعداد صلاحيات مستخدم حسب الفرع يقلل مخاطر الوصول غير المصرح به لبيانات فروع أخرى. سجل الأنشطة (Activity Log) يسجّل من فعل ماذا وفي أي فرع، مما يدعم المراجعة والامتثال. في بيئة Multi-Tenant، كل شركة لها مستخدمون وفروعها؛ التصفية حسب الفرع داخل الشركة تكمل عزل البيانات بين الشركات.
رابعاً: أفضل الممارسات
1) مبدأ «أقل صلاحية»: امنح المستخدم فقط الصلاحيات والفروع التي يحتاجها لمهامه.
2) راجع قوائم المستخدمين والفروع دورياً عند تغيّر الوظائف أو إضافة فروع جديدة.
3) استخدم أدواراً موحّدة (مثل «محاسب فرع»، «مدير مبيعات منطقة») مع اختلاف الفروع فقط لتبسيط الإدارة.
4) وثّق من له صلاحية تغيير الصلاحيات أو ربط المستخدمين بالفروع لتجنّب التعديلات غير المسجلة.
بهذا الشكل يصبح إعداد صلاحيات مستخدم حسب الفرع في يومي ERP أساساً سليماً لأمان البيانات في الشركات متعددة الفروع في الخليج ومصر.
خاتمة ودعوة للعمل
يومي ERP يدعم ربط المستخدمين بالأدوار والفروع لتقييد الوصول. اضبط صلاحيات مستخدم حسب الفرع لتحسين الأمان والتحكم.
جرّب يومي ERP مجاناً أو تواصل مع فريق المبيعات لمعرفة تفاصيل الصلاحيات والفروع في نسختك.
اقتراحات ربط داخلي
صفحة الصلاحيات والأدوار والمجموعات (RBAC) في يومي ERP.
صفحة إدارة الفروع في يومي ERP.
مقال إنشاء دور جديد وإسناد الصلاحيات في يومي ERP.
صفحة سجل الأنشطة والتدقيق في يومي ERP.
صفحة أمان البيانات والصلاحيات في يومي ERP.
