Skip to content
العربية
تواصل معنا
  • There are no suggestions because the search field is empty.

إدارة الوصول - نظرة شاملة

كيف تتحكم في من يرى ماذا داخل مؤسستك دون تعقيد أو مخاطرة

 

1. نظرة عامة

تُعد وحدة إدارة الوصول (Access Management) في برنامج Governata من الوحدات الأساسية المسؤولة عن تنظيم صلاحيات المستخدمين داخل النظام. 

تتيح هذه الوحدة التحكم في من يمكنه الوصول إلى البيانات أو الوحدات المختلفة داخل البرنامج، وذلك من خلال ربط المستخدمين بالأدوار والأقسام وتحديد مستوى الصلاحيات الممنوحة لكل مستخدم. 

يساعد ذلك المؤسسات على: 

  • تنظيم الوصول إلى البيانات والأنظمة 
  • حماية البيانات الحساسة من الوصول غير المصرح به 
  • تطبيق سياسات حوكمة البيانات داخل المؤسسة 
  • ضمان التوافق مع متطلبات الأمن والامتثال 

تعتمد إدارة الوصول في البرنامج على عدة عناصر رئيسية تشمل: 

  • المستخدمين 
  • الأقسام 
  • الأدوار 
  • مستويات الصلاحيات 

 

2. الهدف من النظام

تهدف وحدة إدارة الوصول إلى تمكين المؤسسة من إدارة المستخدمين وصلاحياتهم بطريقة منظمة وآمنة داخل برنامج Governata. 

يساعد ذلك على: 

  • تحديد من يمكنه الوصول إلى الوحدات المختلفة 
  • تنظيم الصلاحيات وفق الأدوار والأقسام 
  • دعم تطبيق سياسات الأمن والحوكمة 
  • تقليل مخاطر الوصول غير المصرح به إلى البيانات 

 

3. نطاقاستخدام وحدة إدارة الوصول

يغطي هذا الدليل كيفية استخدام وحدة إدارة الوصول داخل برنامج Governata، ويشمل: 

  • إدارة المستخدمين 
  • إدارة الأقسام 
  • التحكم في الوصول المرتبط بالأقسام 
  • إدارة الأدوار 
  • فهم مستويات الصلاحيات وأنواع الوصول 

 

4. التعريفات الأساسية

المستخدم 
أي شخص يمتلك حسابًا داخل النظام ويمكن منحه صلاحيات للوصول إلى الوحدات والبيانات. 

الدور (Role) 
مجموعة من الصلاحيات التي تُسند إلى المستخدمين لتنظيم ما يمكنهم القيام به داخل النظام. 

القسم (Department) 
وحدة تنظيمية داخل المؤسسة يُنسب إليها المستخدمون وتُستخدم لتطبيق الصلاحيات بشكل منظم. 

الوصول العام 
الصلاحيات الأساسية الممنوحة للمستخدم داخل النظام بشكل عام. 

الوصول السياقي 
الصلاحيات المرتبطة بسياق محدد مثل القسم أو نوع البيانات. 

الوصول المطبق 
الصلاحيات الفعلية المطبقة على المستخدم بعد الأخذ في الاعتبار الدور والقسم. 

 

5. الأدوار والمسؤوليات

تتطلب إدارة الوصول داخل المؤسسة مشاركة عدد من الأدوار لضمان تنظيم الصلاحيات ومتابعتها. 

تشمل الأدوار الرئيسية: 

مديرو النظام 
يشرفون على إدارة المستخدمين والأدوار والأقسام داخل النظام. 

فرق الحوكمة 
تتابع تطبيق سياسات الوصول وتتحقق من توافقها مع متطلبات الحوكمة. 

مسؤولو أمن المعلومات 
يراجعون مستويات الصلاحيات ويضمنون تطبيق ضوابط الأمن المناسبة. 

مالكو الأقسام أو الإدارات 
يتابعون المستخدمين التابعين لأقسامهم ويتأكدون من منحهم الصلاحيات المناسبة. 

المستخدمون النهائيون 
يستخدمون النظام وفقًا للصلاحيات الممنوحة لهم. 

 

6. الفئة المستهدفة

يستهدف هذا الدليل الفئات التي تتعامل مع إدارة الوصول داخل المنشأة، مثل: 

  • مسؤولي الحوكمة 
  • مسؤولي أمن المعلومات 
  • مديري الأنظمة 
  • مالكي الأقسام 
  • المستخدمين المخولين بإدارة الصلاحيات 

 

7.كيفية الوصول إلىوحدة إدارة الوصول 

للوصول إلى وحدة إدارة الوصول والبدء باستخدامها بسرعة: 

  1. الانتقال إلى القائمة الجانبية في برنامج Governata. 
  1. اختيار إدارة الوصول

كما يوضح الشكل (1). 

  1. اختيار القسم المناسب حسب الحاجة، مثل: 

-إدارة المستخدمين 

-إدارة الأقسام 

-إدارة الأدوار 

-إدارة الصلاحيات 

 

كما يوضح الشكل (2). 

  1. استخدام البحث أو التصفية للوصول إلى المستخدم أو القسم أو الدور المطلوب. 

كما يوضح الشكل (3). 

  1. تنفيذ الإجراء المناسب مثل العرض أو التعديل أو التحكم في الوصول. 

 

8. شرح الواجهة الرئيسية

تتضمن وحدة إدارة الوصول عدة صفحات رئيسية تساعد على تنظيم المستخدمين والصلاحيات داخل النظام. 

 

إدارة المستخدمين (User Management) 

تتيح صفحة إدارة المستخدمين عرض جميع المستخدمين المسجلين في النظام وإدارة بياناتهم وصلاحياتهم. 

مكونات الصفحة 

زر استيراد مستخدم 

يستخدم زر استيراد مستخدم لإضافة مستخدم جديد إلى النظام. 

عند الضغط على الزر، تظهر نافذة إدخال بيانات المستخدم. 

تشمل البيانات المطلوبة: 

  • البريد الإلكتروني 
  • اسم المستخدم 
  • القسم 
  • الدور 

بعد إدخال البيانات يتم الضغط على تقديم لإضافة المستخدم إلى النظام. 

 

أدوات البحث والتصفية 

تتيح الصفحة مجموعة من أدوات البحث لتسهيل العثور على المستخدمين، مثل: 

البحث 
يسمح بالبحث عن المستخدم باستخدام الاسم أو البريد الإلكتروني. 

تصفية حسب الدور 
يمكن عرض المستخدمين بناءً على الدور الوظيفي داخل النظام. 

أمثلة للأدوار: 

  • مسؤول الامتثال 
  • مدير مكتب البيانات 
  • لجنة المدير العام 
  • المشرف الأعلى 
  • مسؤول إدارة البيانات 
  • مسؤول حماية البيانات الشخصية 
  • المستشار القانوني 
  • مسؤول إتاحة البيانات 
  • مختصي بيانات الأعمال 

تصفية حسب القسم 
يمكن عرض المستخدمين وفقًا للقسم الذي ينتمون إليه داخل المؤسسة. 

 

جدول المستخدمين 

يعرض الجدول معلومات المستخدمين المسجلين في النظام، مثل: 

  • اسم المستخدم 
  • البريد الإلكتروني 
  • القسم 
  • الدور 
  • نوع الاتصال (مثل LDAP) 
  • تاريخ إنشاء الحساب 

يساعد هذا الجدول في متابعة المستخدمين وإدارة صلاحياتهم بسهولة. 

 

الإجراءات المتاحة 

يوفر النظام مجموعة من الإجراءات لكل مستخدم، مثل: 

عرض التفاصيل 
لعرض معلومات المستخدم. 

التعليقات أو الملاحظات 
لعرض أو إضافة ملاحظات مرتبطة بالمستخدم. 

كما يوضح الشكل (4). 

 

إدارة الأقسام (Department Management) 

تتيح صفحة إدارة الأقسام تنظيم الهيكل التنظيمي داخل المؤسسة من خلال إنشاء وإدارة الأقسام المختلفة. 

يساعد ذلك في ربط المستخدمين بالأقسام المناسبة وتطبيق الصلاحيات بشكل منظم. 

مكونات الصفحة 

زر إضافة قسم 

يستخدم زر أضف قسمًا لإنشاء قسم جديد داخل النظام. 

عند الضغط على الزر تظهر نافذة إدخال بيانات القسم. 

بيانات القسم 

تشمل البيانات المطلوبة عند إنشاء قسم جديد: 

  • اسم القسم 
  • الاسم بالعربية 
  • مستوى القسم داخل الهيكل التنظيمي 
  • القسم التابع له 
  • تحديد ما إذا كان القسم تابعًا لبيانات المكتب 

بعد إدخال البيانات يتم الضغط على حفظ لإضافة القسم. 

جدول الأقسام 

يعرض الجدول جميع الأقسام المسجلة في النظام، ويحتوي على معلومات مثل: 

  • رقم القسم 
  • اسم القسم 
  • الجهة التابعة 
  • عدد المستخدمين داخل القسم 

الإجراءات المتاحة 

يمكن تنفيذ عدة إجراءات على الأقسام، مثل: 

عرض التفاصيل 
لعرض معلومات القسم. 

تعديل القسم 
لتحديث بيانات القسم. 

تحديث السجلات 
لتحديث البيانات المرتبطة بالقسم. 

حذف القسم 
لإزالة القسم من النظام. 

التحكم في الوصول 
لتحديد صلاحيات المستخدمين داخل القسم. 

كما يوضح الشكل (5). 

التحكم في الوصول (Department Access Control) 

عند اختيار التحكم في الوصول لأحد الأقسام، تظهر صفحة خاصة بإدارة صلاحيات الوصول المرتبطة بهذا القسم. 

تعرض الصفحة معلومات القسم مثل: 

  • اسم القسم 
  • الاسم بالعربية 
  • بطاقة التعريف 
  • حالة الربط مع LDAP 

كما يمكن من خلالها تحديد مستوى الصلاحيات الممنوحة للمستخدمين. 

مستويات الصلاحيات 

يعرض النظام مستويات مختلفة للصلاحيات باستخدام مؤشرات لونية توضح مستوى الوصول. 

تشمل المستويات: 

  • لا صلاحيات 
  • صلاحية واحدة 
  • صلاحيتان 
  • ثلاث صلاحيات 
  • أربع صلاحيات 
  • جميع الصلاحيات 

أنواع الوصول 

يعتمد النظام على ثلاثة أنواع من الوصول: 

الوصول العام 
يحدد الصلاحيات العامة للمستخدم داخل النظام. 

الوصول السياقي 
يحدد الصلاحيات بناءً على سياق معين مثل القسم أو نوع البيانات. 

الوصول المطبق 
يعرض الصلاحيات الفعلية التي تم تطبيقها على المستخدم. 

كما يوضح الشكل (6). 

 

إدارة الأدوار (Role Management) 

تتيح صفحة إدارة الأدوار إنشاء وإدارة الأدوار الوظيفية داخل النظام. 

يمثل الدور مجموعة من الصلاحيات التي يمكن إسنادها إلى المستخدمين. 

يساعد ذلك في تبسيط إدارة الصلاحيات بدلًا من تعيينها لكل مستخدم بشكل منفصل. 

مكونات الصفحة 

تصفية الأدوار 

يمكن البحث عن دور معين باستخدام قائمة الاسم

جدول الأدوار 

يعرض الجدول معلومات الأدوار المختلفة داخل النظام، مثل: 

  • اسم الدور 
  • الاسم العربي للدور 
  • مستوى الدور 
  • عدد المستخدمين المرتبطين بالدور 
  • الرمز المختصر للدور 
  • تاريخ الإنشاء 
  • تاريخ التحديث 

عرض المستخدمين المرتبطين بالدور 

يمكن عرض المستخدمين المرتبطين بكل دور لمعرفة من يمتلك هذه الصلاحيات داخل النظام. 

كما يوضح الشكل (7). 

9. إدارة المستخدمين والأقسام والأدوار

تتيح هذه الوحدة إدارة الوصول من خلال ثلاثة محاور رئيسية: 

  • إدارة المستخدمين 
  • إدارة الأقسام 
  • إدارة الأدوار 

يساعد ذلك على تنظيم الصلاحيات وربطها بالمستخدمين داخل المؤسسة بطريقة واضحة ومنهجية. 

 

10. الصلاحيات

تعتمد الصلاحيات داخل وحدة إدارة الوصول على مجموعة من العمليات الأساسية، مثل: 

  • View عرض البيانات 
  • Add إضافة عناصر جديدة 
  • Update تعديل البيانات 
  • Delete حذف البيانات 

يتم تطبيق هذه الصلاحيات وفقًا للدور والقسم الذي ينتمي إليه المستخدم. 

قد تختلف الصلاحيات من مستخدم إلى آخر بحسب: 

  • الدور الممنوح له 
  • القسم التابع له 
  • إعدادات الوصول العام أو السياقي أو المطبق 

 

11. أفضل الممارسات

لضمان إدارة فعالة للوصول داخل النظام يُوصى بالالتزام بالممارسات التالية: 

  • تحديد الأدوار الوظيفية بوضوح قبل إنشاء المستخدمين 
  • ربط المستخدمين بالأقسام الصحيحة داخل المؤسسة 
  • منح أقل مستوى من الصلاحيات اللازمة لأداء العمل 
  • مراجعة صلاحيات المستخدمين بشكل دوري 
  • حذف الحسابات غير المستخدمة للحفاظ على أمن النظام 

 

12. الأسئلة الشائعة

ما الهدف من وحدة إدارة الوصول؟ 
تهدف الوحدة إلى تنظيم صلاحيات المستخدمين داخل النظام وضمان وصول آمن إلى البيانات. 

هل يمكن تعديل دور المستخدم بعد إضافته؟ 
نعم، يمكن تعديل الدور المرتبط بالمستخدم في أي وقت من خلال صفحة إدارة المستخدمين. 

هل يمكن حذف قسم من النظام؟ 
نعم، يمكن حذف أي قسم غير مستخدم من خلال خيار الحذف في صفحة إدارة الأقسام. 

هل يمكن ربط النظام مع LDAP؟ 
نعم، يدعم البرنامج التكامل مع بروتوكول LDAP لإدارة المستخدمين بشكل مركزي. 

 

انتقال معرفي

اقرأ التالي: كيف تُدار حوكمة مشاركة البيانات داخل المؤسسة