[{"data":1,"prerenderedAt":201},["ShallowReactive",2],{"guide:ar:admin/authorization":3},{"id":4,"title":5,"body":6,"description":193,"extension":194,"meta":195,"navigation":196,"path":197,"seo":198,"stem":199,"__hash__":200},"guide_ar/ar/user/admin/authorization.md","المسؤول - التفويض",{"type":7,"value":8,"toc":185},"minimark",[9,13,22,25,28,33,40,54,57,79,83,102,105,138,141,145,148,159,163,171,174,177],[10,11,12],"h1",{"id":12},"التفويض",[14,15,16,17,21],"p",{},"يحدد التفويض ما يمكن للمستخدم فعله أو عدم فعله بعد حصوله على حق الوصول إلى تطبيقك. (",[18,19,20],"code",{},"./authentication",")",[14,23,24],{},"يجمع نموذج التفويض في Aptli بين العناصر المتساهلة والتقييدية لتوفير مرونة فائقة:",[14,26,27],{},"١. حقوق المسؤول التي تظهر من خلال إعدادات المستخدم  (لقطة الشاشة قيد الإعداد) و\n٢. نموذج تقييدي للأدوار يتم تحقيقه من خلال العضوية (لقطة الشاشة قيد الانتظار)",[29,30,32],"h2",{"id":31},"حقوق-الإدارة","حقوق الإدارة",[14,34,35,36,39],{},"حقوق الإدارة متساهلة. وهذا يعني أنه يجب منح الأذونات للمستخدمين، ولكن فقط لتعديل المعلومات أو تغيير الحالة. على سبيل المثال، يتيح وجود ",[18,37,38],{},"usersUpdate"," لمستخدم ما تغيير بعض تفاصيل الملف الشخصي لمستخدم آخر. ويشمل ذلك الاسم واللقب والقسم وما إلى ذلك، مع استبعاد التغييرات في البريد الإلكتروني وكلمات المرور وتسجيل الدخول الأحادي (SSO) وتواريخ التحقق. بدون ذلك، يمكن للمستخدمين تعديل ملفهم الشخصي فقط.",[14,41,42,45,46,49,50,53],{},[18,43,44],{},"usersLogout"," مطلوب لتجميد حساب مستخدم أو تسجيل خروجه، و",[18,47,48],{},"usersDelete"," مطلوب لحذف حساب مستخدم. ",[18,51,52],{},"usersCreate"," يمكنه استعادة حساب محذوف أو إنشاء حساب جديد فريد مع قيود الحقول المذكورة أعلاه.",[14,55,56],{},"تتصرف جميع نماذج البيانات تقريبًا بهذه الطريقة، ولا يتجاوزها سوى ٣ حقوق إدارية:",[58,59,60,67,73],"ul",{},[61,62,63,66],"li",{},[18,64,65],{},"appSettingSchemasModify"," الذي يسمح بتعديل الإعدادات على مستوى التطبيق مثل المجالات المسموح بها، ومهلات الانتظار، ومعلومات الخادم",[61,68,69,72],{},[18,70,71],{},"adminRightsModify"," الذي يسمح للمستخدمين بمشاركة حقوق الإدارة وتوسيعها لتشمل مستخدمين آخرين.",[61,74,75,78],{},[18,76,77],{},"viewDeleted"," الذي يسمح للمستخدمين بعرض السجلات المحذوفة. هذا شبه عالمي، على الرغم من أنه يمكن تجاوزه جزئيًا بواسطة قيود الأدوار.",[29,80,82],{"id":81},"قيود-الأدوار","قيود الأدوار",[14,84,85,86,89,90,93,94,97,98,101],{},"الأدوار مقيدة. وهذا يعني أن التعيين إلى دور ما يمنع عرض وتغيير السجلات ذات الخصائص المحددة. الأدوار هي مجموعة من ",[18,87,88],{},"Role Restrictions"," وتتكون من ",[18,91,92],{},"Members",". لا يمكن تغيير أعضاء الدور إلا من خلال ",[18,95,96],{},"Owner"," أو أي شخص لديه حقوق إدارية ",[18,99,100],{},"RoleUpdate",".",[14,103,104],{},"تأتي قيود الأدوار مع إعداد أساسي للنموذج والحقل والمقارنة وقيمة التصفية وأذونات القراءة/التحرير/الإنشاء/الحذف. على سبيل المثال، لنفترض أن هناك أصولًا لا ينبغي أن تكون مرئية للمقاولين المتنافسين A و B. لمنع الوصول إلى معلومات B، قم بما يلي:",[58,106,107,114,117,123,129,135],{},[61,108,109,110,113],{},"أنشئ دورًا يسمى ",[18,111,112],{},"contractor A"," وأضف قيد دور بالتفاصيل التالية:",[61,115,116],{},"اضبط النموذج على \"نقطة\" لتمثيل ميزات النقطة",[61,118,119,120],{},"اضبط حقلًا بالمعلومات مثل ",[18,121,122],{},"owner",[61,124,125,126],{},"اضبط مقارنة مثل ",[18,127,128],{},"=",[61,130,131,132],{},"اضبط قيمة التصفية على ",[18,133,134],{},"Contractor B",[61,136,137],{},"اضبط القراءة والتحرير والإنشاء والحذف على \"صحيح\"، مما يعني أنه لا يمكنهم رؤيتها أو تغييرها.",[14,139,140],{},"بمجرد الانتهاء، أضف أعضاء المقاول A إلى الدور، ولن يتمكن أعضاء المقاول A من رؤية أي شيء يكون المالك فيه هو المقاول B.",[29,142,144],{"id":143},"استخدام-حقوق-المسؤول-مع-قيود-الدور","استخدام حقوق المسؤول مع قيود الدور",[14,146,147],{},"بشكل افتراضي، يمكن لجميع المستخدمين بخلاف المسؤول رؤية كل شيء ولكن لا يمكنهم تغيير كل شيء. يمكن تقييد السماح بالوصول للكتابة بشكل عام حسب السجلات لتحديد ضوابط عملية صارمة توفر بعض الفصل المفيد:",[58,149,150,153,156],{},[61,151,152],{},"حسب مرحلة العمل (على سبيل المثال، منع أولئك الذين يقدمون تقارير العمل من رؤية تقارير ضمان الجودة بعد ذلك)",[61,154,155],{},"حسب الأصول (على سبيل المثال، البنية التحتية مثل الأعمدة والقنوات مقابل المعدات النشطة والكابلات الكهربائية التي يديرها آخرون)",[61,157,158],{},"حسب المفاهيم المادية والمنطقية (على سبيل المثال، العلاقات مثل السعة والاستهلاك بين المكاتب مقابل موقع وخصائص المكاتب نفسها)",[29,160,162],{"id":161},"تخصيص-المصادقة-والتفويض-للمستخدمين-الجدد","تخصيص المصادقة والتفويض للمستخدمين الجدد",[14,164,165,166,170],{},"سيتطلب تعديل أي من هذه الإعدادات الوصول إلى \"AppSettingSchemasModify\" في ملف تعريف المستخدم. يتم منح هذا بشكل افتراضي للمسؤولين الفائقين عند الوصول إلى التطبيق، ولكن يمكن مشاركته مع مسؤولين آخرين. للاطلاع على حقوق المسؤول التي يمتلكها المستخدم، قم بعرض ملف تعريفه ضمن المستخدمين (http://",[167,168,169],"span",{},"your host","/admin/users) وانظر حقوق المسؤول.",[14,172,173],{},"التحقق من حقوق الإدارة",[14,175,176],{},"يمكن تخصيص ما يلي لتجاوز (الإعدادات الافتراضية):",[58,178,179,182],{},[61,180,181],{},"أدوار المستخدمين الجدد",[61,183,184],{},"حقوق الإدارة للمستخدمين الجدد",{"title":186,"searchDepth":187,"depth":187,"links":188},"",2,[189,190,191,192],{"id":31,"depth":187,"text":32},{"id":81,"depth":187,"text":82},{"id":143,"depth":187,"text":144},{"id":161,"depth":187,"text":162},"تخصيص الصلاحيات","md",{},true,"/ar/user/admin/authorization",{"title":5,"description":193},"ar/user/admin/authorization","1XqNCxXkV5imE1xnoe5EY9_jIHHWS5eTqriPpsBDkEI",1780539276711]