مقدمة: الأمان ليس رفاهية في نظام ERP
في أي نظام ERP — خاصة عندما يحتوي:
بيانات مالية حساسة.
بيانات ضرائب وفواتير إلكترونية.
معلومات عملاء وموردين.
فإن خطأ واحد في إعداد الصلاحيات قد يسمح لمستخدم غير مناسب أن:
يرى ما لا يجب أن يراه.
يعدّل بيانات حساسة.
أو حتى يعبث بالمخزون أو الحسابات.
يومي ERP يعتمد نموذج صلاحيات وأدوار (RBAC) مرناً، لكن نجاحه يعتمد على:
كيف تصمّم أنت هذه الأدوار والصلاحيات.
في هذا المقال سنستعرض 5 ممارسات أساسية لإعداد صلاحيات المستخدمين في Yaomy ERP للشركات في السعودية والخليج ومصر.
الممارسة 1: تصميم الأدوار أولاً… ثم إضافة المستخدمين
الخطأ الشائع:
إنشاء مستخدمين ومنحهم صلاحيات فردية عشوائياً.
الأفضل في Yaomy ERP:
تصميم أدوار (Roles) واضحة، مثل:
مدير النظام (System Admin).
محاسب.
مسؤول مخزون.
مندوب مبيعات.
كاشير نقطة بيع.
ثم:
منح الصلاحيات لهذه الأدوار.
ربط كل مستخدم بالدور المناسب.
الفائدة:
سهولة الإدارة: عند تغيير الصلاحيات لسمت وظيفي، تعدّل الدور مرة واحدة فقط.
اتساق الصلاحيات بين من يشغلون نفس المنصب.
الممارسة 2: مبدأ أقل صلاحية ممكنة (Least Privilege)
الفكرة:
أعطِ كل مستخدم أقل مجموعة صلاحيات تمكّنه من أداء عمله، ولا شيء أكثر من ذلك.
في Yaomy ERP:
لا يحتاج الكاشير أن:
يعدّل في إعدادات الضرائب.
أو يفتح شاشة إعدادات المستخدمين.
ولا يحتاج موظف المخزون أن:
يغيّر إعدادات الفاتورة الإلكترونية أو الحسابات الافتراضية.
طبّق ذلك عملياً عبر:
مراجعة قائمة الصلاحيات لكل دور.
إزالة ما لا يرتبط مباشرة بمهام هذا الدور.
الممارسة 3: فصل الواجبات (Segregation of Duties)
لتقليل فرص التلاعب أو الأخطاء الكبيرة:
افصل بين الأدوار الحرجة، مثل:
من يُدخل الفواتير.
من يرحّلها للمحاسبة.
من يعتمد التسويات والجرد.
أمثلة في Yaomy:
موظف مبيعات:
ينشئ فواتير مبيعات (مسودات).
مدير مبيعات/محاسب:
يُرحّل الفواتير ويعتمدها.
مسؤول مخزون:
يُجري الجرد ويدخل الكميات.
مدير مالي:
يعتمد تسويات الجرد التي تؤثر على الحسابات.
الممارسة 4: ربط الصلاحيات بالفروع (Branch-Level Permissions)
في الشركات متعددة الفروع:
لا يجب بالضرورة أن يرى موظف فرع جدة:
كل بيانات فرع الرياض أو الدمام.
يومي ERP يدعم مبدأ “نطاق الفرع” في كثير من الوحدات:
امنح المستخدم صلاحية:
على فرع واحد.
أو مجموعة فروع.
أو كل الفروع (فقط للمناصب العليا).
الفائدة:
تقليل الوصول غير الضروري للبيانات.
تقارير أكثر دقة عند تحميل البيانات من وجهة نظر مستخدم فرع معيّن.
الممارسة 5: مراجعة دورية للصلاحيات وسجل الأنشطة (Activity Log)
لا يكفي إعداد الصلاحيات مرة واحدة ثم نسيانها:
1) مراجعة الصلاحيات كل 3–6 أشهر
تحقّق من:
المستخدمين الذين غادروا الشركة وتم إيقاف حساباتهم.
المستخدمين الذين تغيرت أدوارهم (ترقٍّ من مندوب إلى مدير مبيعات مثلاً).
حدّث الأدوار والصلاحيات بناءً على ذلك.
2) استخدام سجل الأنشطة في Yaomy
سجل الأنشطة (Activity Log) يمكّنك من:
معرفة من عدّل ماذا ومتى.
اكتشاف أي أنماط سلوك غير معتادة (مثل محاولات متكررة لتعديل إعدادات حساسة).
هذا يعزز:
ثقة الإدارة في أن النظام لا يُستخدم بطرق غير مراقبة.
الخاتمة (H2): صلاحيات قوية تعني أماناً ووضوحاً… لا تعقيداً
بعض الشركات تتردد في تفعيل نموذج صلاحيات صارم خوفاً من:
تعطيل سير العمل.
زيادة الضغط على فريق الدعم الداخلي.
لكن مع Yaomy ERP، إذا التزمت بالممارسات السابقة:
تصميم أدوار واضحة.
اتباع مبدأ أقل صلاحية.
فصل الواجبات.
ربط بالأفرع المناسبة.
مراجعة دورية مع استخدام سجل الأنشطة.
فإنك ستحصل على:
أمان أعلى.
وضوح أكبر في المسؤوليات.
وقابلية نمو أفضل للشركة دون فوضى في من يستطيع فعل ماذا داخل النظام.
دعوة للإجراء (CTA) لمرحلة MOFU
إذا لم تكن متأكداً من وضع الصلاحيات في شركتك حالياً:
راجع الأدوار والصلاحيات في Yaomy ERP مع مدير النظام والمحاسب ومدير الموارد البشرية.
ابدأ بتطبيق هذه الممارسات على وحدة واحدة (مثلاً المبيعات أو المخزون)، ثم وسّعها تدريجياً على باقي الوحدات.
أمان وبنية صلاحيات صحيحة اليوم تعني:
تفادياً لمشكلات كبيرة محتملة غداً.