الوصول والأدوار
يحدد الوصول من يرى ماذا ومن يستطيع فعل ماذا داخل البوابة. بالنسبة للمالك والمسؤول هذا ليس مجموعة من مربعات الاختيار، بل نموذج مسؤولية: يعمل الموظف على مهامه وعملائه، ويرى مدير القسم عمل فريقه، وتبقى بيانات الآخرين مغلقة ما لم يُمنح الوصول عن وعي.
تشرح هذه الصفحة نموذج الوصول. أما الإعداد نفسه فيوجد في قسم إدارة البوابة — راجع إدارة البوابة.
الأدوار
يقوم الوصول على ثلاثة أدوار أساسية:
- المسؤول — يضبط البوابة والحقوق والسياسات، ويرى نطاقاً واسعاً ويديره.
- مدير القسم — مسؤول عن قسمه أو اتجاهه، ويرى عمل فريقه.
- الموظف — يعمل على مهامه وعملائه وموادّه.
يحدد الدور مستوى الوصول الأساسي، بينما تُضبط الحقوق الدقيقة عبر سياسات موزّعة على النطاقات والوحدات.
نطاقات الوصول
لا يُمنح الوصول «إلى كل شيء دفعة واحدة»، بل حسب النطاقات. النطاق هو الحدود التي يسري داخلها الحق: الشركة بأكملها، أو قسم، أو قمع مبيعات، أو مرحلة، أو مشروع، أو مستخدم بعينه.
بهذا يمكن أن يمتلك الموظف نفسه وصولاً واسعاً في مشروعه ولا شيء في مشروع غيره. وهذا يتيح فتح ما تحتاجه للعمل تحديداً دون كشف الزائد.
الحقوق: القراءة والتعديل والإدارة
في كل نطاق يتكوّن الحق من مستويات:
- القراءة — رؤية الكائنات ومحتواها؛
- الإنشاء — إنشاء كائنات جديدة؛
- التعديل — تحرير الكائنات القائمة؛
- الإدارة — ضبط الوصول والقواعد في هذا النطاق.
افصل بين المستويات عن وعي: حق الرؤية لا يعني حق التغيير، وحق العمل لا يعني حق منح الوصول للآخرين.
وضع الوصول الافتراضي
يُحدَّد للوحدات وضع وصول افتراضي — ما يحدث حين لا توجد قاعدة صريحة:
- الوضع الصارم — الوصول مغلق افتراضياً، ولا يُفتح إلا ما تسمح به السياسة صراحةً. يناسب البيانات الحساسة والشركات الكبيرة.
- الوضع المفتوح — الوصول للقراءة والعمل مفتوح افتراضياً، وتقيّد السياسات نطاقات بعينها. يناسب فريقاً صغيراً بثقة عالية.
من الأأمن البدء بالوضع الصارم في الوحدات ذات بيانات العملاء والبيانات المالية، وفتح الوصول عند الحاجة.
سجل التغييرات والتبرير
تغيير الوصول قرار إداري لا تعديل خفي. لذلك يطلب النظام عند تغيير السياسة تحديد سبب التغيير، ويُحفَظ سجل التعديلات: يظهر من غيّر الوصول ومتى ولماذا.
هذا مهم للرقابة وتحليل الحوادث: إذا رأى أحدهم ما لا يخصّه أو فقد وصوله على العكس، يوضّح السجل أيّ تغيير أدّى إلى ذلك.
ممارسات جيدة
- امنح الوصول حسب النطاق والدور، لا «تحسّباً» لكامل الشركة.
- افصل بين حق الرؤية وحق التغيير، وامنح حق إدارة الوصول لدائرة ضيقة.
- في الوحدات ذات بيانات العملاء والبيانات المالية أبقِ الوضع الصارم افتراضياً.
- عند تغيير السياسة اكتب سبباً واضحاً — سيبقى في السجل.
- راجع الأوصال دورياً: أزل الزائد منها عند تغيّر الأدوار والمشاريع.
أخطاء شائعة
- منح وصول واسع لكامل الشركة بدل الوصول حسب النطاق.
- الخلط بين حق الرؤية وحق التغيير — فيعدّل الموظف بيانات غيره عن غير قصد.
- ترك الوضع المفتوح افتراضياً في وحدة تضم بيانات حساسة.
- تغيير السياسات دون سبب — فيتعذّر لاحقاً فهم لماذا صار الوصول هكذا.
- عدم مراجعة الأوصال بعد تغيّر الدور أو انتهاء المشروع.