الجلسات الآمنة وإدارة تسجيل الدخول في يومي ERP

مقدمة: الجلسة (Session) هي خط الدفاع الأول

في أي نظام ERP سحابي، الجلسة هي الجسر بين هوية المستخدم في قاعدة البيانات وما يراه وينفّذه في الواجهة.

ضعف إدارة الجلسات يعني عملياً:

– إمكانية استمرار جلسة قديمة على جهاز غير مأمون.

– انتقال صلاحيات بين متصفحات أو أجهزة بطريقة غير منضبطة.

– صعوبة تتبع من قام بأي إجراء في لحظة معيّنة.

يومي ERP بني على نموذج جلسات واضح، يراعي بيئة متعددة الشركات والفروع، مع حراس مصادقة متعدّدين وفصل للجلسات حسب السياق، بما يحمي بياناتك دون تعقيد غير ضروري على المستخدمين.

أولاً: تعدد الحراس (Guards) وعزل الجلسات

يستخدم Yaomy ERP أكثر من حارس مصادقة:

– system: لمديري المنصّة على مستوى النظام العام.

– company / tenant: لمستخدمي الشركات داخل الـ ERP (المحاسبة، المخزون، المبيعات، الفروع).

هذا يعني:

– جلسة مدير النظام منفصلة تماماً عن جلسات مستخدمي الشركات.

– لا يمكن لحارس مصادقة غير مناسب أن “يستعير” جلسة من حارس آخر.

ثانياً: الجلسة وسياق الشركة والفرع

داخل جلسة مستخدم الشركة، يتم تخزين سياقات أساسية:

– company_id: الشركة التي يعمل عليها المستخدم حالياً.

– current_branch_id: الفرع النشط الذي تُعرض بناءً عليه الحركات والتقارير.

– allowedBranchIds: الفروع المسموح للمستخدم بالعمل عليها.

يترتب على ذلك:

– كل استعلام أو عملية إنشاء/تعديل/حذف تُقيّد بالشركة والفرع الحاليين.

– لا يستطيع المستخدم “القفز” إلى بيانات فرع آخر غير مصرّح له به عبر التلاعب في عناوين الروابط فقط، لأن:

– هناك طبقة وسيطة (Middleware) تتحقق من أن current_branch_id ضمن allowedBranchIds.

ثالثاً: إدارة عمر الجلسة وانتهائها (Session Timeout)

يمكن ضبط إعدادات الجلسة في Yaomy ERP بحيث:

– تنتهي الجلسة تلقائياً بعد فترة من عدم النشاط (Idle Timeout).

– يُطلب من المستخدم إعادة تسجيل الدخول عند القيام بعمليات حساسة بعد فترة طويلة من فتح الجلسة.

الفائدة العملية:

– تقليل خطر بقاء جلسات مفتوحة على أجهزة مشتركة أو غير آمنة (مثل أجهزة نقاط البيع أو أجهزة الموظفين في المنافذ البعيدة).

رابعاً: الجلسات في بيئة متعددة النطاقات (Subdomains)

في نمط الاستضافة متعدد النطاقات الفرعية:

– تدخل الشركات عبر نطاقات فرعية مثل:

– company1.yaomy-erp.com

– company2.yaomy-erp.com

– تُربط كوكيز الجلسة بالنطاق الفرعي المناسب، ما يعني:

– لا يمكن لجلسة شركة أن تُستخدم تلقائياً في نطاق فرعي لشركة أخرى.

– هذا يعزّز عزل البيانات على مستوى المتصفح، بجانب العزل على مستوى قاعدة البيانات.

خامساً: تأمين مسار تسجيل الدخول

مسار تسجيل الدخول في يومي يمكن تشغيله خلف:

– HTTPS (SSL/TLS) إجباري، ليتم:

– تشفير اسم المستخدم وكلمة المرور.

– حماية بيانات الجلسة والكوكيز أثناء التنقل بين المتصفح والخادم.

– سياسات أمان الشبكة للشركة:

– مثل السماح بالدخول من شبكات معينة أو عبر VPN فقط في بيئات حساسة.

مع إضافة 2FA (انظر مقالة 524)، يصبح مسار تسجيل الدخول أكثر أماناً دون التضحية بسهولة الاستخدام اليومية.

سادساً: ماذا عن تعدد الأجهزة والمتصفحات؟

في كثير من الشركات الخليجية:

– قد يستخدم الموظف أكثر من جهاز (كمبيوتر في المكتب، لابتوب، جهاز نقطة بيع).

– أحياناً يُستخدم متصفح مشترك على جهاز فرع.

أفضل ممارسات مع Yaomy ERP:

– تشجيع المستخدمين على:

– تسجيل الخروج من الأجهزة المشتركة بنهاية الشفت.

– استخدام متصفحات حديثة تدعم أحدث معايير الأمان.

– تطبيق سياسات داخلية مثل:

– منع حفظ كلمات المرور في المتصفح للأجهزة الحساسة.

– تقصير مدة الجلسات على نقاط البيع مقارنة بجلسات المستخدمين في المكاتب.

سابعاً: دور سجل الأنشطة في مراقبة الجلسات

على الرغم من أن سجل الأنشطة (Activity Log) لا يسجّل كل تفاصيل الجلسة، إلا أنه:

– يربط بين:

– هوية المستخدم الذي قام بالفعل.

– نوع العملية (إنشاء فاتورة، تعديل قيد، تغيير صلاحية).

– التوقيت.

– يساعد في:

– التحقيق في الأنشطة المشبوهة (مثل تعديلات غير مبرّرة على قيود محاسبية).

– مراجعة ما إذا كانت هناك محاولات استخدام غير اعتيادية لحساب معيّن.

ثامناً: توصيات عملية لمديري التقنية في الشركات

للاستفادة القصوى من نموذج الجلسات الآمنة في Yaomy ERP:

– تأكد من:

– تشغيل النظام خلف SSL دائماً.

– ضبط عمر الجلسة بما يناسب حساسية الأعمال (قصير نسبياً لنقاط البيع، أطول قليلاً في البيئات المكتبية الموثوقة).

– فعّل:

– المصادقة الثنائية (2FA) للحسابات الحرجة.

– راقب:

– سجلات الدخول والأنشطة غير المعتادة بالتعاون مع فريق المحاسبة والامتثال.

دعوة لاتخاذ خطوة عملية (CTA)

لو كانت شركتك تعتمد اليوم على جلسات مفتوحة لفترات طويلة دون سياسات واضحة، فهذا الوقت المناسب لإعادة ضبط سياسة الجلسات وتسجيل الدخول في Yaomy ERP:

– راجع مع فريقك التقني إعدادات الجلسة وعمرها.

– صمّم قواعد بسيطة للموظفين حول الأجهزة المشتركة وتسجيل الخروج.

– اطلب من فريق يومي ERP مساعدتك في تفعيل أفضل الممارسات بما يتوافق مع بيئة عملك في السعودية أو الخليج.

روابط داخلية مقترحة

– صفحة: المصادقة الثنائية (2FA) في يومي ERP (Cluster 15 – id 524).

– صفحة: تأمين شاشة تسجيل الدخول وكلمات المرور (Cluster 15 – id 526).

– صفحة: أمان البيانات والصلاحيات في يومي ERP (Cluster 15 – id 521).

– صفحة: سجل الأنشطة والتدقيق (Activity Log) في يومي (Cluster 4 – id 111).