كيفية إدارة صلاحيات IFS بكفاءة

الغرض من هذه الوثيقة هو شرح موضوع معقّد موجود في كل نظام ERP — وهو إدارة الصلاحيات — بأبسط وأوجز طريقة ممكنة.

تستند هذه الوثيقة إلى الإصدار 23R1، لكنها تظل متوافقة مع الإصدارات اللاحقة حتى 25R1 (تم التحقق).

نصف هنا المعيار القياسي لـ IFS. وإذا كان إصدارك قد عُدِّل (بمعنى « M » من قِبل IFS)، فقد تختلف بعض العناصر بين هذه الوثيقة وإصدارك.

تتضمن إدارة الصلاحيات عدة جوانب:

• فهم نظام الصلاحيات في IFS عبر مكوّناته المختلفة.
• كيفية منح هذه الصلاحيات للمستخدمين.
• إدارة الصلاحيات الخاصة بكل وحدة.

سنتناول كل جانب من هذه الجوانب بالتفصيل على مدار هذه الوثيقة حتى لا يبقى شيء دون شرح.

لتحقيق أقصى قيمة لك، يتضمن كل قسم فصلاً بعنوان « توصياتنا ». تأتي هذه الأفكار مباشرة من خبرتنا مع عملائنا، لذا لا تتجاوزها.

تتمتع القصص العظيمة بشخصية. فكّر في سرد قصة عظيمة تضفي شخصية.

القصص العظيمة موجّهة للجميع، حتى عندما تُكتب لشخص واحد فقط.

مقدمة

توجد عدة فئات من الصلاحيات:

• صلاحيات على الإسقاطات (الصفحات والأزرار)
• صلاحيات على الـ lobbys
• صلاحيات على سير العمل (workflows)
• صلاحيات على مهام قاعدة البيانات
• صلاحيات على سلاسل مهام قاعدة البيانات
• صلاحيات على امتيازات النظام

مجموعات الصلاحيات من نوعين:

• End User Role
• Functional User Role

يمكن إسناد الإسقاطات إلى مجموعات الصلاحيات من كلا النوعين.

لن يُحدث ذلك أي فرق.

الفرق الرئيسي بين هذين النوعين هو أن أدوار End User Role فقط يمكن ربطها بالمستخدمين، لكننا سنعود إلى ذلك لاحقًا.

أدوار End User Role وFunctional User Role مقدّمة من IFS.

تتوفر لديك استراتيجيتان:

• تحليل تلك المقدّمة من IFS والبناء عليها.
• إنشاء مجموعات الصلاحيات الخاصة بك.

أيًّا كان الخيار الذي تختاره، يُنصح بشدة بالالتزام بواحد فقط، وإلا فقد تصبح إدارة الوصول معقّدة الصيانة بسرعة.

استثناء من هذه القاعدة: يجب في جميع الأحوال استخدام الدور FND_WEBENDUSER_MAIN، أيًّا كانت الاستراتيجية المختارة. فهو الصلاحية الأساسية لكل مستخدم التي تتيح الوصول إلى التطبيق.

مهم: في IFS، تكون الغلبة دائمًا للصلاحية الأوسع.

على سبيل المثال، إذا منحت صلاحية القراءة فقط في مجموعة صلاحيات وصلاحية الكتابة في أخرى، وكلاهما مرتبط بالمستخدم نفسه، فإن الصلاحية الأوسع — الكتابة — هي التي ستُطبَّق.