التحكم في الوصول وأدوار المشروع

البداية · التحكم في الوصول وأدوار المشروع

التحكم في وصول المشروع

تفويض المنشئ وأدوار المشروع

الهدف

التحكم في الوصول هو منطقة إدارة RBAC على مستوى المشروع. يتيح تحديد:

من يمكنه الدخول إلى المشروع؛
ما الدور الذي يحصل عليه كل عضو؛
ما الأدوار المخصصة الموجودة في هذا المشروع؛
ما الأذونات التي تمنحها تلك الأدوار.

لماذا هو مهم

تحدد الحقوق جزءا كبيرا من التجربة: تنفيذ الوكلاء، وإدارة الأعضاء، وتوليد التسليمات، وإعداد التكاملات، وحوكمة المنشورات، وقراءة التدقيق. تساعد القراءة الصحيحة للأدوار على تجنب الخلط بين حظر وظيفي ونقص بسيط في التفويض.

من يمكنه استخدام هذه الصفحة

استعراض الأعضاء والأدوار: أي عضو يستطيع الوصول إلى مساحة العمل؛
إدارة الأعضاء: مستخدم لديه members:manage؛
إدارة الأدوار المخصصة: مستخدم لديه roles:manage.

منشئ المشروع: الدور الأولي والتفويض

عند إنشاء المشروع، يبدأ المنشئ بدور مالك المشروع وجميع أذونات المشروع المتاحة. لذلك يعمل كنقطة انطلاق إدارية: يفتح المشروع، ويتحقق من الإعداد الأولي، ثم يفوض الأدوار المفيدة إلى أعضاء آخرين.

التفويض الموصى به

أبق المنشئ كضمانة إدارية أولية؛
عيّن مالك مشروع ثانيا إذا كان المشروع لا يجب أن يعتمد على شخص واحد؛
استخدم مدير مشروع للإدارة اليومية؛
احصر الأدوار المخصصة في فروق الاحتياج الحقيقية؛
تحقق بعد ذلك من سياسات الحوكمة و تكاملات المشروع حتى تطابق الحقوق الاستخدامات الخارجية.

ما تؤكده هذه الصفحة

لا يمكن إزالة المنشئ من هذه الشاشة؛
يبقى دور المنشئ ثابتا؛
لا يستطيع المستخدم خفض رتبته الذاتية أو حذف نفسه من هذه الواجهة؛
تفويض الأدوار مؤكد؛
لا تُعرض إمكانية النقل الحر ل حالة المنشئ مباشرة في شاشات الإدارة.

الأدوار القياسية

يبدأ كل مشروع بأدوار مدمجة محمية:

الدور	نوع الاستخدام
مالك المشروع	الإدارة الكاملة للمشروع
مدير المشروع	الإدارة التشغيلية اليومية
المساهم	المساهمة في المحتوى، واستخدام الوكلاء والتسليمات بحسب الأذونات
القارئ	الاطلاع للقراءة فقط
المدقق	اطلاع موجه للتدقيق وقابلية التتبع

هذه الأدوار المدمجة محمية من جهة الخادم ولا يمكن حذفها من الواجهة.

مصفوفة سريعة للأدوار القياسية

يمكن للأدوار المخصصة توسيع هذا المخطط أو تقليصه. يصف الجدول أدناه السلوك المعتاد للأدوار القياسية.

إجراء شائع	مالك المشروع	مدير المشروع	المساهم	القارئ	المدقق
الوصول إلى المشروع ومساحة العمل وشاشات القراءة	نعم	نعم	نعم	نعم	نعم
البحث في المعرفة وإعادة قراءة مستندات PM وسجل الذكاء الاصطناعي	نعم	نعم	نعم	نعم	نعم
إطلاق تنفيذ في الوكلاء	نعم	نعم	نعم	لا افتراضيا	لا افتراضيا
تعديل محتويات العمل ومسودات التسليمات	نعم	نعم	نعم	لا	لا
إدارة الأعضاء والأدوار والإعدادات الرئيسية للمشروع	نعم	لا	لا	لا	لا
مراجعة موجهة للتدقيق وقابلية التتبع	نعم	نعم	نعم	قراءة عامة	نعم

الأدوار المخصصة

يدعم المنتج إنشاء الأدوار المخصصة وتعديلها وحذفها على مستوى المشروع.

الأذونات المتاحة

تشمل الأذونات المعروضة، من بين غيرها:

project:read
project:update
agent:run
agent:configure
documents:read
documents:upload
documents:delete
report:generate
history:read
members:read
members:manage
roles:manage
settings:manage

الإذن → الأثر الملموس

الإذن	الواجهة المتأثرة	العرض عند غيابه
`agent:configure`	تبويب إعداد الوكلاء في مساحة العمل	تبقى الصفحة قابلة للاستعراض أو تكون عناصر التحكم في الحفظ معطلة
`report:generate`	إنشاء المسودات والمخرجات ومستندات PM	يستطيع المستخدم إعادة القراءة، لكنه لا يستطيع توليد التسليم المتوقع
`history:read`	سجل الذكاء الاصطناعي والقراءة التفصيلية للتنفيذات	تبقى قابلية التتبع غير متاحة أو محدودة جدا
`settings:manage`	إعدادات المشروع والحوكمة وبعض التكاملات	تكون المعاملات مرئية لكنها غير قابلة للتعديل
`members:manage`	منطقة الأعضاء في التحكم في الوصول	يتعذر إضافة عضو أو حذفه أو تغييره
`roles:manage`	الأدوار المخصصة وأذوناتها	يتعذر إنشاء دور مخصص أو ضبطه أو حذفه

محرر دور مخصص

ما تراه في الصفحة

تنقسم الصفحة إلى منطقتي عمل:

الأدوار والأذونات
- مراجعة الأدوار المدمجة؛
- إنشاء أدوار مخصصة؛
- فحص أذونات دور مخصص أو تعديلها؛
الأعضاء
- إضافة عضو عبر البريد الإلكتروني؛
- إسناد دور مدمج أو مخصص؛
- تغيير الدور؛
- حذف عضو عندما يكون ذلك مصرحا.

يمكن أن تعرض الصفحة أيضا هويتك الحالية، وعند إظهاره، الإدخال المحمي ل منشئ المشروع.

المسار الموصى به

مراجعة الأدوار قبل إضافة عضو

افتح مساحة العمل؛
اختر تبويب التحكم في الوصول؛
راجع الأدوار الموجودة؛
تحقق مما إذا كان دور قياسي يكفي أو ما إذا كانت هناك حاجة إلى دور مخصص.

إنشاء دور مخصص

افتح الأدوار والأذونات؛
أدخل اسما؛
أضف اختياريا وصفا؛
أنشئ الدور؛
فعّل الأذونات المطلوبة أو عطّلها؛
تحقق من الشارات أو الأذونات المعروضة قبل الاستخدام الحقيقي.

إضافة عضو أو تحديثه

افتح الأعضاء؛
أدخل البريد الإلكتروني؛
اختر الدور المطلوب؛
احفظ؛
تحقق من أن صف العضو يعكس الدور المتوقع بشكل صحيح.

إذا كان المستخدم ينتمي إلى tenant آخر، فضع في الحسبان أن حسابا خارجيا / ضيفا يجب أن يُدعى أولا من جهة الهوية قبل أن يستطيع RBAC الخاص بالمشروع إسناد دور مفيد إليه.

تغيير دور عضو موجود

حدد صف العضو في الأعضاء؛
استخدم محدد الدور في ذلك الصف؛
اختر الدور الجديد؛
أكد أن الصف يعرض الدور المحدث بشكل صحيح.

إزالة عضو

حدد صف العضو المراد إزالته؛
استخدم إجراء الحذف إذا كان متاحا؛
أكد أن العضو اختفى من القائمة؛
إذا ظل الإجراء محظورا، فتحقق أولا من أنه ليس حسابك أنت ولا إدخال المنشئ المحمي.

ضمانات RBAC المؤكدة

تطبق الواجهة وخدمات المنصة عدة حمايات مهمة:

لا يمكنك حذف وصولك الخاص من هذه الشاشة؛
لا يمكنك تعديل دورك الخاص من هذه الشاشة؛
يبقى إدخال منشئ المشروع محميا؛
لا يمكن حذف دور نظام؛
لا يمكن حذف دور مخصص لا يزال مسندا؛
يرى المستخدمون الذين لا يملكون حق الإدارة صفحة قابلة للاستعراض مع عناصر تحكم معطلة.

قراءة فقط مقابل وصول مرفوض

لا تعني هاتان الحالتان الشيء نفسه:

قراءة فقط: تبقى الصفحة مرئية، لكن عناصر التحكم في الإضافة أو التعديل أو الحذف تكون معطلة؛
وصول مرفوض: المسار أو الإجراء غير متاح لحسابك.

عمليا، يتيح ذلك لبعض الملفات الشخصية إعادة قراءة إعداد RBAC من دون القدرة على تعديله.

كيفية قراءة رفض

ما تلاحظه	القراءة الأرجح	رد الفعل الموصى به
عنصر تحكم مرئي لكنه رمادي	واجهة معروضة في قراءة فقط	تحقق أولا مما إذا كان دورك يتضمن الإذن المتوقع
إجراء غائب رغم أنه موجود لملفات شخصية أخرى	إذن أو دور غير ممنوح	قارن دورك القياسي أو المخصص بالإجراء المتوقع
إجراء مرئي لكنه مستحيل رغم UI	ضمانة RBAC من جهة الخادم أو قيد حماية	تحقق مما إذا كان الأمر يتعلق بدور نظام أو بحسابك أنت أو بإدخال محمي

ما يفوضه المنشئ عمليا

الحاجة	الدور الذي يجب إسناده أولا	السبب
الاستمرارية الإدارية	مالك المشروع	تجنب أن يتركز كل الإشراف في حساب واحد
الإدارة اليومية	مدير المشروع	إدارة العمل الجاري من دون فتح كل الإدارة
إنتاج المحتوى واستخدام الوكلاء	المساهم	تنفيذ الوكلاء وإعداد التسليمات
اطلاع واسع	القارئ	وصول للقراءة فقط من دون خطر التعديل
التدقيق وقابلية التتبع	المدقق	إعادة قراءة السجل والأدلة من دون التصرف في المشروع

مشكلات شائعة

تعذر حذف دور مخصص

تحقق أولا مما إذا كان ذلك الدور لا يزال مسندا إلى عضو. ما دام قيد الاستخدام، يبقى الحذف محظورا.

تعذر تعديل دوري الخاص

هذا السلوك مقصود لتجنب فقدان وصول عرضي. اطلب من مسؤول مشروع آخر إجراء التعديل.

التبويب مرئي لكن كل شيء رمادي

ربما أنت في وضع قراءة فقط في هذه الواجهة. تحقق مما إذا كان دورك يتضمن members:manage أو roles:manage.

نصائح

استخدم مالك المشروع فقط للمسؤولين الحقيقيين عن المشروع؛
أبق الأدوار المخصصة مركزة ومحدودة بحاجة محددة؛
راجع الأذونات قبل تفويض إدارة الأعضاء؛
وثّق الأدوار المخصصة ضمن ممارسات الفريق لتجنب التكرارات.

الهدف​

لماذا هو مهم​

من يمكنه استخدام هذه الصفحة​

منشئ المشروع: الدور الأولي والتفويض​

التفويض الموصى به​

ما تؤكده هذه الصفحة​

الأدوار القياسية​

مصفوفة سريعة للأدوار القياسية​

الأدوار المخصصة​

الأذونات المتاحة​

الإذن → الأثر الملموس​

ما تراه في الصفحة​

المسار الموصى به​

مراجعة الأدوار قبل إضافة عضو​

إنشاء دور مخصص​

إضافة عضو أو تحديثه​

تغيير دور عضو موجود​

إزالة عضو​

ضمانات RBAC المؤكدة​

قراءة فقط مقابل وصول مرفوض​

كيفية قراءة رفض​

ما يفوضه المنشئ عمليا​

مشكلات شائعة​

تعذر حذف دور مخصص​

تعذر تعديل دوري الخاص​

التبويب مرئي لكن كل شيء رمادي​

نصائح​

التالي​