في هذا المقال سنتحدث عن صلاحيات المستخدمين والأدوار RBAC.
تمهيد: لماذا يهم من يستطيع أن يفعل ماذا في نظام ERP؟
في نظام ERP، صلاحيات المستخدمين تحدد من يستطيع إنشاء فاتورة، تعديلها، اعتمادها، أو عرض تقارير مالية حساسة. عدم ضبط الصلاحيات يفتح الباب لأخطاء أو إساءات؛ وضبطها بشكل واضح يخدم الأمان والامتثال والتدقيق. نموذج RBAC (Role-Based Access Control) يربط المستخدمين بأدوار، وكل دور له صلاحيات محددة (عرض، إنشاء، تعديل، حذف، اعتماد) على الوحدات أو الشاشات. في يومي ERP، دعم الصلاحيات والأدوار يضمن أن كل مستخدم يعمل ضمن صلاحياته فقط، مع إمكانية تسجيل من نفّذ كل عملية في سجل الأنشطة (Activity Log). هذه المقالة تشرح صلاحيات المستخدمين والأدوار (RBAC) في يومي ERP وكيفية الاستفادة منها في الشركات الصغيرة والمتوسطة في السعودية والخليج ومصر.
ما هو RBAC (التحكم بالوصول بناءً على الأدوار)؟
– **الأدوار (Roles)**: مجموعات صلاحيات منطقية، مثل «محاسب»، «مدير مبيعات»، «كاشير»، «مدير مخازن»، «مراجع». كل دور يجمّع مجموعة من الصلاحيات المناسبة لمسؤولية هذا المنصب.
– **الصلاحيات (Permissions)**: إجراءات مسموحة على مورد معين، مثل: فواتير المبيعات — عرض، إنشاء، تعديل، اعتماد، إلغاء؛ أو المخزون — عرض الرصيد، إنشاء تحويل، اعتماد جرد؛ أو المحاسبة — عرض القيود، إنشاء قيد يدوي، اعتماد قيد.
– **ربط المستخدم بالأدوار**: المستخدم يُربط بدور واحد أو أكثر، فيكتسب صلاحيات تلك الأدوار. النتيجة: تحكم وصول دقيق دون منح صلاحيات فردية لكل مستخدم، مما يسهل الصيانة والمراجعة.
بهذا الشكل، يمكن فصل من يدخل البيانات (مثلاً موظف المبيعات) عن من يعتمدها (مدير المبيعات أو المحاسب)، وهو ما تطلبه كثير من سياسات الرقابة الداخلية والامتثال.
كيف يُطبَّق RBAC في يومي ERP؟
في يومي ERP، المستخدمون والأدوار يُدارون ضمن إعدادات النظام أو وحدة الموارد البشرية/الإدارة:
– الصلاحيات يمكن أن تكون على مستوى الوحدة (مبيعات، مشتريات، مخزون، محاسبة، نقطة بيع) أو على مستوى الإجراء (عرض، إنشاء، تعديل، اعتماد، حذف).
– مدير النظام يعيّن الأدوار ويربط المستخدمين بها؛ عند تسجيل الدخول، يرى المستخدم فقط القوائم والإجراءات المسموح بها لدوره.
– سجل الأنشطة (Audit Log) يسجّل من فعل ماذا ومتى (إنشاء فاتورة، اعتماد قيد، تعديل صنف، إلخ)، ما يدعم المراجعة والامتثال والتحقيق في الأخطاء.
– الفروع والشركات المتعددة قد تُؤخذ في الاعتبار (صلاحيات حسب فرع)، بحيث يمكن تقييد مستخدم لفرع معين أو منح صلاحيات أوسع لمدير الشركة.
هذا الإطار يخدم الشركات التي تحتاج إلى فصل واضح بين الإدخال والاعتماد، أو بين من يرى التقارير المالية ومن لا يرى.
لماذا يهم للشركات الصغيرة والمتوسطة في الخليج ومصر؟
– **الفصل بين من يدخل البيانات ومن يعتمد** يقلل مخاطر الغش والأخطاء غير المقصودة، ويدعم المراجعة الداخلية.
– **الامتثال والتدقيق** يتطلبان معرفة من نفّذ كل عملية حساسة (اعتماد فاتورة، صرف مبلغ، تعديل حد ائتمان). RBAC مع سجل الأنشطة يوفر هذه المعرفة.
– **نقطة البيع والكاشير**: تقييد صلاحيات الخصم أو الإلغاء أو التعديل في POS حسب الدور يقلل التلاعب ويسهّل المطابقة مع تقارير الشفتات.
يومي ERP يوفّر إطار RBAC وسجل أنشطة لدعم ذلك، مع إمكانية تخصيص الأدوار والصلاحيات حسب احتياج كل شركة.
الخلاصة ودعوة للتجربة
صلاحيات المستخدمين والأدوار (RBAC) تحكم من يفعل ماذا في النظام وتُعدّ أساساً للأمان والامتثال. يومي ERP يدعم أدواراً وصلاحيات وربطها بالمستخدمين، مع تسجيل الأنشطة الحساسة. إذا كانت شركتك تعمل بعدة مستخدمين وتريد فصل الصلاحيات بين الإدخال والاعتماد أو بين الوحدات، فتجربة يومي ERP لإنشاء أدوار وصلاحيات ومستخدمين ومراجعة سجل الأنشطة ستوضح كيف يمكن تنظيم الوصول وتقليل المخاطر. ابدأ تجربة يومي ERP الآن.
الروابط الداخلية المقترحة
• سجل الأنشطة والتدقيق (Audit Log) في يومي ERP
• إعداد مستخدم جديد وصلاحياته
• أمان البيانات والامتثال في نظام ERP
• الفروع والشركات المتعددة وتأثيرها على المحاسبة والمخزون
• وحدة المحاسبة في يومي ERP — دليل الحسابات والقيود والتقارير
• لماذا تحتاج فصل الصلاحيات بين الإدخال والاعتماد؟
• طلب تجربة مجانية ليومي ERP
