- الكائنات والحقول: التحكم بمن يمكنه عرض أو تعديل أو حذف السجلات والحقول الفردية
- الإعدادات: إدارة الوصول إلى تكوين مساحة العمل والوظائف الإدارية
- الإجراءات: التحكم في الإجراءات العامة لمساحة العمل مثل استيراد البيانات أو إرسال رسائل البريد الإلكتروني
إنشاء دور
لإنشاء دور جديد:- اذهب إلى الإعدادات → الأدوار
- تحت كل الأدوار، انقر على + إنشاء دور
- أدخل اسم الدور
- في علامة التبويب الافتراضية الأذونات، كوّن الأذونات
- انقر على حفظ للإنهاء
حذف دور
لحذف دور:- اذهب إلى الإعدادات → الأدوار
- انقر على الدور الذي ترغب في إزالته
- افتح علامة التبويب الإعدادات، ثم انقر على حذف الدور
- انقر على تأكيد في النافذة المنبثقة
إذا تم حذف دور ما، فسيُعاد تعيين أي عضو في مساحة العمل مُعيَّن إلى ذلك الدور تلقائيًا إلى الدور الافتراضي. يمكن حذف جميع الأدوار باستثناء دور المشرف. يجب دائمًا أن يكون هناك عضو واحد على الأقل معين على دور المشرف.
تخصيص الأدوار للأعضاء
عرض التعيينات الحالية
- اذهب إلى الإعدادات → الأدوار
- رؤية جميع الأدوار وعدد الأعضاء المعينين لكل منها
- عرض الأعضاء الذين لديهم الأدوار المختلفة
تعيين دور لعضو
- اذهب إلى الإعدادات → الأدوار
- انقر على الدور الذي ترغب في تعيينه
- افتح علامة التبويب التعيين
- انقر على + تعيين لعضو
- اختر عضو مساحة العمل من القائمة
- أكد التعيين
تعيين الدور الافتراضي
- اذهب إلى الإعدادات → الأدوار
- في قسم الخيارات، اعثر على الدور الافتراضي
- اختر أي دور يجب أن يحصل عليه الأعضاء الجدد تلقائيًا
- سيتم تعيين أعضاء مساحة العمل الجدد هذا الدور عند انضمامهم
يمكنك فقط تعيين الأدوار لأعضاء مساحة العمل الحاليين. لدعوة أعضاء جدد، استخدم إدارة الأعضاء.
تخصيص الأذونات
تحدد الأذونات ما يمكن لكل دور الوصول إليه أو تعديله ضمن مساحة عملك، بما في ذلك سجلات كائنات مساحة العمل، والإعدادات، والإجراءات.أذونات الكائنات
يحدّد قسم الكائنات ما يمكن لهذا الدور فعله بالسجلات في مساحة عملك.تعيين الأذونات الافتراضية (جميع الكائنات)
أولًا، كوّن أذونات الأساس التي تنطبق افتراضيًا على جميع الكائنات:| الإذن | الوصف |
|---|---|
| عرض السجلات في جميع العناصر | عرض السجلات في القوائم وصفحات التفاصيل |
| تحرير السجلات في جميع العناصر | تعديل السجلات الموجودة |
| حذف السجلات من جميع العناصر | حذف السجلات حذفًا غير نهائي (يمكن استعادتها) |
| إتلاف السجلات في جميع العناصر | حذف السجلات نهائيًا |
مثال — دور المتدرب: ينبغي للمتدرب أن يتمكن من رؤية جميع الكائنات ولكن دون تحريرها افتراضيًا. فعّل “عرض السجلات على جميع الكائنات” لكن اترك “تحرير السجلات على جميع الكائنات” غير محددة.
إضافة استثناءات على مستوى الكائن
بعد تعيين القيم الافتراضية، استخدم القسم الفرعي على مستوى الكائن لإضافة قواعد تتجاوز القيم الافتراضية لكائنات محددة. انقر على + إضافة قاعدة ثم اختر كائنًا لإنشاء استثناء. أمثلة على قواعد لدور المتدرب:| قاعدة | النتيجة |
|---|---|
| الفرص → تعطيل “عرض السجلات” | لا يمكن للمتدرب رؤية كائن الفرص إطلاقًا |
| الأشخاص → تفعيل “تحرير السجلات” | يمكن للمتدرب تحرير سجلات الأشخاص (ولكن ليس الكائنات الأخرى) |
أذونات الحقول
داخل كل قاعدة على مستوى الكائن، يمكنك المتابعة أبعد من ذلك وتكوين أذونات على مستوى الحقل للتحكم في الوصول إلى حقول محددة.| الإذن | الوصف |
|---|---|
| عرض الحقل | عرض قيمة الحقل |
| تحرير الحقل | تعديل قيمة الحقل |
| لا وصول | الحقل مخفي بالكامل |
- الأشخاص → البريد الإلكتروني → عرض الحقل فقط (لا يمكن التحرير)
- الأشخاص → العنوان → لا وصول (مخفي بالكامل)
كيفية عمل توريث الأذونات
تتدرج الأذونات من العام إلى المحدّد:- جميع الكائنات → يحدّد الأساس لجميع الكائنات
- قواعد على مستوى الكائن → تتجاوز الأساس لكائنات محددة
- قواعد على مستوى الحقل → تتجاوز إعداد الكائن لحقول محددة
إدارة تجاوزات الأذونات
لتجاوز الأذونات الموروثة:- انقر على X لإزالة القاعدة الموروثة
- حدّد الأذونات المحددة التي تريدها
- انقر على أيقونة تراجع البرتقالية (السهم الدائري) للتراجع عن التغييرات
أذونات إعدادات مساحة العمل
تحكم في الوصول إلى إعدادات مساحة العمل بطريقتين:- تبديل الوصول الكامل للإعدادات لمنح الوصول الكامل
- أو تمكين أذونات محددة (مثل توليد مفتاح API، تفضيلات مساحة العمل، تعيين الأدوار، تكوين نموذج البيانات، إعدادات الأمان، وإدارة الحركات)
قيد حالي: يلزم الحصول على حق الوصول إلى إدارة سير العمل لبدء تشغيل عمليات سير العمل يدويًا. قد يتغير هذا السلوك في الإصدارات المستقبلية.
أذونات الإجراءات في مساحة العمل
التحكم في الوصول إلى الإجراءت العامة لمساحة العمل:- تبديل الوصول الكامل للتطبيق لمنح الأذونات الكاملة
- أو تمكين الإجراءات الفردية مثل إرسال البريد الإلكتروني، استيراد CSV، وتصدير CSV
تعيين الأدوار لمفاتيح API ووكلاء الذكاء الاصطناعي
إضافةً إلى أعضاء مساحة العمل، يمكن أيضًا تعيين الأدوار إلى مفاتيح API ووكلاء الذكاء الاصطناعي. يساعد هذا بشكل خاص الفرق التي تريد التحكم بدقة في “من” يمكنه فعل ماذا في مساحة عملها—بما في ذلك العمليات المؤتمتة والتكاملات.لماذا نعيّن الأدوار لمفاتيح API ووكلاء الذكاء الاصطناعي؟
- الأمان: حدّد ما يمكن للعمليات المؤتمتة الوصول إليه أو تعديله
- الامتثال: تأكد من أن التكاملات لا تتعامل إلا مع البيانات التي تحتاجها
- التحكم: منع تغييرات البيانات العرضية الناتجة عن أتمتة مُعدّة بشكل غير صحيح
- قابلية التدقيق: تتبّع الإجراءات التي نفّذها كل تكامل أو وكيل
تعيين دور لمفتاح API
- اذهب إلى الإعدادات → الأدوار
- انقر على الدور الذي ترغب في تعيينه
- افتح علامة التبويب التعيين
- ضمن مفاتيح API، انقر على + تعيين إلى مفتاح API
- اختر مفتاح API من القائمة
- أكد التعيين
تستخدم مفاتيح API التي لم يُعيَّن لها دور الأذونات الافتراضية. لأمانٍ أشد، عيّن دائمًا دورًا محددًا لمفاتيح API في بيئة الإنتاج.
تعيين دور لوكيل ذكاء اصطناعي
- اذهب إلى الإعدادات → الأدوار
- انقر على الدور الذي ترغب في تعيينه
- افتح علامة التبويب التعيين
- ضمن وكلاء الذكاء الاصطناعي، انقر على + تعيين إلى وكيل ذكاء اصطناعي
- اختر وكيل الذكاء الاصطناعي من القائمة
- أكد التعيين
بالنسبة لوكلاء الذكاء الاصطناعي الذين يعملون ضمن سير العمل، يضمن ذلك أن الوكيل لا يمكنه الوصول إلى البيانات أو تعديلها خارج نطاقه المقصود—حتى إذا كان سير العمل يمتلك أذونات أوسع.