إدارة المستخدمين

إدارة المستخدمين والأدوار والصلاحيات في Waqti.

نظرة عامة

تشمل إدارة المستخدمين:

• إنشاء حسابات المستخدمين وإدارتها
• تعيين الأدوار (Roles) والصلاحيات (Permissions)
• تنظيم المستخدمين ضمن الأقسام (Departments)
• ضبط الوصول والأمان

دورة حياة المستخدم

مدعو (Invited) → تم التحقق (Verified) → نشط (Active) → [معطّل (Deactivated)]

إنشاء المستخدمين

دعوة مستخدم جديد

1. انتقل إلى الإعدادات (Settings) ← المستخدمون (Users)
2. انقر + دعوة مستخدم (+ Invite User)
3. أدخل الحقول التالية:

الحقل	مطلوب	الوصف
Email	نعم	عنوان البريد الإلكتروني للمستخدم
Name (EN)	نعم	الاسم الكامل بالإنجليزية
Name (AR)	نعم	الاسم الكامل بالعربية
Role	نعم	الدور الأساسي
Department	نعم	قسم المستخدم
Reports To	لا	المدير المباشر
Phone	لا	رقم الاتصال

4. انقر إرسال الدعوة (Send Invitation)

آلية الدعوة

1. يستلم المستخدم رسالة دعوة بالبريد الإلكتروني
2. ينقر رابط التفعيل
3. يضبط كلمة المرور (password)
4. يكمل الملف الشخصي (profile)
5. يصبح الحساب نشطاً (Active)

التحقق من البريد الإلكتروني

يجب على المستخدمين التحقق من البريد خلال 7 أيام وإلا تنتهي صلاحية الدعوة.

أدوار المستخدمين

الأدوار الافتراضية

الدور (Role)	الوصف	الاستخدام النموذجي
Tenant Admin	وصول كامل للنظام	مسؤولو النظام
CFO	إشراف مالي رفيع	المدير المالي التنفيذي
Finance Manager	العمليات المالية	قيادة فريق المالية
Procurement Manager	عمليات المشتريات	مسؤولو المشتريات
Department Head	إدارة القسم	مديرو الأقسام
Manager	إدارة الفريق	قادة الفرق
Buyer	عمليات الشراء	موظفو المشتريات
Employee	وصول أساسي	الموظفون العامون
Finance Viewer	للقراءة فقط	المدققون، المحللون

صلاحيات الأدوار حسب الوحدة

لكل دور صلاحيات محددة عبر الوحدات التالية:

أوامر الشراء (Purchase Orders / PO):

• عرض الخاص / عرض القسم / عرض الكل (View own / department / all)
• إنشاء / تعديل / حذف (Create / Edit / Delete)
• إرسال / موافقة / رفض (Submit / Approve / Reject)

الموردون (Vendors):

• عرض / إنشاء / تعديل / حذف
• الموافقة على prequalification (التأهيل المسبق)

الميزانيات (Budgets):

• عرض الخاص / عرض القسم / عرض الكل
• إنشاء / تعديل
• Transfer funds (تحويل الاعتمادات)

الإعدادات (Settings):

• عرض / تعديل
• إدارة المستخدمين / الأدوار / workflows (مسارات العمل)

إنشاء أدوار مخصصة (Custom Roles)

1. الإعدادات ← الأدوار (Roles) ← + دور جديد (+ New Role)
2. أدخل اسم الدور والوصف
3. اضبط الصلاحيات، مثال:

Module: Purchase Orders
├── ☑ View own POs
├── ☑ View department POs
├── ☐ View all POs
├── ☑ Create POs
├── ☐ Edit any PO
├── ☐ Delete POs
└── ☐ Approve POs

4. احفظ الدور

الأقسام (Departments)

إنشاء الأقسام

1. الإعدادات ← الأقسام (Departments) ← + جديد (+ New)
2. أدخل:
   • الاسم (EN/AR)
   • Code (مثل FIN، OPS)
   • القسم الأب (Parent department) لبناء التسلسل الهرمي
   • رئيس القسم (Department head)
3. احفظ

التسلسل الهرمي للأقسام

Company
├── Operations (OPS)
│   ├── Procurement (PROC)
│   ├── Logistics (LOG)
│   └── Warehouse (WH)
├── Finance (FIN)
│   ├── Accounts Payable (AP)
│   └── Budget Control (BC)
└── IT (IT)
    ├── Development (DEV)
    └── Infrastructure (INFRA)

صلاحيات الأقسام

عادةً يعتمد وصول المستخدمين على القسم:

• عرض بيانات قسمهم
• عدم الوصول لأقسام أخرى (ما لم تُمنح صلاحية)
• يرى رؤساء الأقسام بيانات القسم بالكامل

إدارة المستخدمين

تعديل بيانات المستخدم

1. الإعدادات ← المستخدمون ← [اسم المستخدم]
2. عدّل الحقول حسب الحاجة
3. احفظ التغييرات

تغيير دور المستخدم

1. افتح ملف المستخدم
2. غيّر قائمة Role
3. احفظ (يُطبَّق فوراً)

تغييرات الصلاحيات

تسري تغييرات الأدوار فوراً. أبلغ المستخدمين بأي تعديل على صلاحياتهم.

تعطيل المستخدمين (Deactivate)

للمستخدمين الذين غادروا المؤسسة أو يجب سحب وصولهم:

1. افتح ملف المستخدم
2. انقر تعطيل (Deactivate)
3. أكّد الإجراء

المستخدمون المعطّلون:

• لا يمكنهم تسجيل الدخول (log in)
• تُحفظ بياناتهم
• يمكن إعادة تفعيلهم لاحقاً

حذف المستخدمين

إجراء دائم

احذف المستخدمين فقط عند الضرورة القصوى. يُفضّل التعطيل بدلاً من الحذف.

1. عطّل المستخدم أولاً
2. انقر حذف المستخدم (Delete User)
3. أكّد الحذف
4. تُجهَّل البيانات أو تُزال حسب سياسة النظام (anonymized/removed)

أمان المستخدمين

متطلبات كلمة المرور (Password)

السياسة الافتراضية:

• 8 أحرف كحد أدنى
• حرف كبير واحد على الأقل
• رقم واحد على الأقل
• رمز خاص واحد على الأقل

المصادقة الثنائية (2FA)

اضبط متطلبات 2FA:

1. الإعدادات ← الأمان (Security) ← 2FA
2. الخيارات:
   • اختياري للجميع
   • إلزامي للمسؤولين (admins)
   • إلزامي لجميع المستخدمين

إدارة الجلسات (Session Management)

الإعداد	الافتراضي	الوصف
Session Timeout	30 دقيقة	تسجيل الخروج عند عدم النشاط
Remember Me	7 أيام	جلسة ممتدة
Max Sessions	3	أقصى عدد جلسات متزامنة

إعادة تعيين كلمة المرور

يمكن للمسؤولين فرض إعادة تعيين:

1. افتح ملف المستخدم
2. انقر Force Password Reset
3. يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي

استيراد المستخدمين (User Import)

استيراد جماعي (Bulk Import)

1. الإعدادات ← المستخدمون ← استيراد (Import)
2. نزّل قالب CSV
3. املأ البيانات:

email,name_en,name_ar,role,department,phone
john@company.com,John Smith,جون سميث,employee,Operations,+966555...

4. ارفع الملف بعد اكتماله
5. راجع النتائج وأكّد

التحقق من الاستيراد (Import Validation)

يتحقق النظام من:

• صيغة email صحيحة
• عدم تسجيل البريد مسبقاً
• اسم role صالح
• اسم department صالح

تصدير المستخدمين (User Export)

لتصدير قائمة المستخدمين:

1. الإعدادات ← المستخدمون ← تصدير (Export)
2. اختر الحقول
3. اختر الصيغة (CSV، Excel)
4. نزّل الملف

نشاط المستخدم

سجل النشاط (Activity Log)

لعرض إجراءات المستخدم:

1. افتح ملف المستخدم
2. انقر تبويب Activity
3. تعرض الإجراءات الأخيرة، مثال:

التاريخ	الإجراء	التفاصيل
15 يناير	Login	IP: xxx.xxx.xxx
15 يناير	Created PO	PO-2025-0042
14 يناير	Approved PO	PO-2025-0041

سجل تسجيل الدخول (Login History)

تتبع نشاط الدخول:

• وقت تسجيل الدخول
• عنوان IP
• الجهاز / المتصفح (Device/browser)
• الموقع (إن وُفِّر)

أفضل الممارسات

مبدأ أقل الصلاحيات (Least Privilege)

امنح المستخدمين فقط ما يحتاجونه. ابدأ بصلاحيات أقل وزِدها عند الحاجة.

استخدم الأقسام

نظّم المستخدمين بالأقسام لـ:

• تسهيل الإدارة
• فصل البيانات تلقائياً حسب القسم
• موافقات مبنية على القسم

مراجعة دورية

راجع ربع سنوياً:

• مستويات وصول المستخدمين
• الحسابات غير النشطة
• ملاءمة الأدوار

إجراءات مغادرة الموظف (Offboarding)

عند مغادرة مستخدم:

1. عطّل الحساب فوراً
2. أعد تعيين المهام المعلقة
3. انقل ملكية البيانات عند الحاجة
4. حدّث مسارات الموافقة (approval workflows)

مواضيع ذات صلة

• الأدوار والصلاحيات
• الأقسام
• إعدادات الأمان
• مسارات الموافقة