الصلاحيات على مستوى السجلات (المحددات والفلاتر)

منح المستخدم مطالعة القوائم على فواتير المبيعات يجيب عن سؤال "هل يتصفح الفواتير؟". هذه الصفحة تجيب عن السؤال التالي: أي الفواتير تحديداً؟ يضيّق نظام نما رؤية السجلات عبر أربع آليات مستقلة تعمل فوق فحوصات الصلاحيات:

  1. المحددات (Dimensions) — نظام النطاقات التنظيمية
  2. قيود سجلات المنشئ — "ما أنشأته أنا فقط"
  3. الفلاتر الإضافية (Extra Filters) — فلاتر صفوف معرّفة لكل نوع
  4. صلاحيات السجلات — وسم سجلات بعينها بصلاحية مطلوبة

المحددات (Dimensions)

كل سجل في نما تقريباً يحمل خمسة محددات تنظيمية:

المحددEnglish
الشركةLegal Entity
الفرعBranch
الإدارةDepartment
القطاعSector
المجموعة التحليليةAnalysis Set

كل محدد على السجل إما أن يحمل قيمة محددة أو يُترك عام (PUBLIC). والمحدد العام معناه "لا تقييد على هذا المحور".

المستخدمون يحملون المحددات الخمسة نفسها مرتين، ولكل نسخة وظيفة مختلفة:

  • محددات سجل المستخدم نفسه (في رأس الشاشة، كأي ملف رئيسي) تعرّف الحد الأقصى لما يمكن أن يُحصر فيه المستخدم يوماً.
  • محددات الدخول (Login Context) في إعدادات المستخدم تعرّف ما يعمل المستخدم بصفته الآن: لأي شركة وفرع... تنتمي جلسته الحالية.

عندما ينشئ المستخدم مستنداً، يختمه النظام تلقائياً بمحددات دخول الجلسة. وعندما يتصفح أو يبحث، تُفلتر السجلات: السجل يظهر عندما يكون كل محدد من محدداته عاماً أو متوافقاً مع محددات جلسة المستخدم. والملفات الرئيسية التي يعتبرها النظام "عامة للجميع" معفاة من فلترة المحددات.

محددات الدخول وجدول محددات الدخول البديلة

في شاشة المستخدم ستجد:

  • محددات الدخول — مجموعة المحددات الخمسة الافتراضية التي تبدأ بها الجلسة.
  • جدول محددات الدخول — مجموعات كاملة بديلة يستطيع المستخدم التبديل بينها عند الدخول (مثلاً محاسب يخدم فرعين).
  • منع تعديل محددات الدخول (Prevent Modify Context) — عند تفعيلها لا يستطيع المستخدم الاختيار بحرية عند الدخول؛ بل يُحصر في محددات الرأس أو أحد سطور الجدول. ويشترط النظام حينها أن تكون كل مجموعة مكتملة التعبئة، وأن تقع كل قيمة داخل محددات سجل المستخدم نفسه.
  • عند عدم تفعيلها تعمل محددات الدخول كافتراضي فحسب، ويستطيع المستخدم تعديل محددات جلسته بعد الدخول (ضمن محددات سجله).

ابدأ التقييد من سجل المستخدم

ضبط محددات سجل المستخدم (مثلاً الفرع = جدة) هو السياج الأقوى: كل محددات دخول — وبالتالي كل ما ينشئه ويراه — يجب أن يقع داخلها. أما ترك محددات المستخدم عامة والاعتماد على محددات الدخول وحدها فيمنح مرونة، مقابل قدرة المستخدم على تبديل سياقه.

قيود "السجلات التي أنشأها فقط"

ثلاث علامات على سطر الصلاحيات الأساسية (على مستوى الملف أو المستخدم — راجع ملف الصلاحيات) تربط الصلاحية بمنشئ السجل:

  • مطالعة السجلات التي أنشأها فقط (View Only Created Records) — قوائم المستخدم وبحثه وشاشاته لا تعرض إلا السجلات التي أنشأها هو.
  • تعديل السجلات التي أنشأها فقط (Edit Only Created Records) — سجلات الآخرين تفتح للقراءة فقط.
  • حذف السجلات التي أنشأها فقط (Delete Only Created Records) — وعلامة مماثلة للمسودات وحدها.

وإعدادان على مستوى المستخدم يعيدان تعريف مفهوم "المنشئ" نفسه:

  • اعتبار مستخدمين كمنشئ (Treat-as users in first author): جدول في صفحة صلاحيات المستخدم يسرد مستخدمين آخرين تُعامل سجلاتهم كأن هذا المستخدم أنشأها — مثالي لمشرف يجب أن يرى مستندات فريقه كله تحت سياسة مطالعة السجلات التي أنشأها فقط.
  • عدم الاستخدام كمنشئ (Do not use as first author): هذا المستخدم لا يُسجل أبداً كمنشئ أول للمستندات (مفيد لحسابات الخدمة المشتركة).

ومخرج طوارئ واحد: السماح بمطالعة سجلات الآخرين عند البحث يجعل سجلات الآخرين تظهر في نتائج البحث المرجعي حتى عندما لا يستطيع المستخدم تصفحها — فموظف التحصيل الذي لا يرى إلا مقبوضاته يستطيع مع ذلك اختيار أي عميل يشير إليه السند.

الفلاتر الإضافية (Extra Filters)

الفلاتر الإضافية فلاتر صفوف لكل نوع، تُعرّف في صفحة Extra Filters على ملف الصلاحيات أو المستخدم (سطور المستخدم تتقدم على سطور الملف لنفس النوع).

صفحة Extra Filters

كل سطر يستهدف نوعاً أو قائمة أنواع، ثم يعرّف الفلتر بإحدى طريقتين:

1. الحقل الذي يجب أن يطابق الذمة المتعلقة

الصيغة الأبسط والأكثر استخداماً. سجل المستخدم يحمل مرجع الذمة المتعلقة (Related Entity) — عادة الموظف، لكنها قد تكون عميلاً أو مورداً أو مندوب بيع وغير ذلك. أدخل معرف حقل هنا، فلا تظهر إلا السجلات التي يساوي هذا الحقل فيها الذمة المتعلقة بالمستخدم.

مثال: على سطر فاتورة المبيعات ضع الحقل salesMan. المستخدم الذي ذمته المتعلقة هي مندوب البيع أحمد لن يرى الآن إلا الفواتير التي حقل المندوب فيها أحمد.

2. Dynamic Tempo Criteria

عندما لا تكفي مطابقة حقل واحد، اكتب تعبير معايير في عمود Dynamic Tempo Criteria. يدعم التعبير صيغة قوالب Tempo، فيستطيع الإشارة إلى بيانات المستخدم الحالي وتركيب عدة شروط معاً. استخدمه لقواعد مثل "فواتير العملاء الذين محصّلهم هو موظف المستخدم الحالي فقط" أو رؤية مقيدة بفترات زمنية.

الفلاتر مطبقة في كل مكان

تُضاف الفلاتر الإضافية إلى القوائم والبحث والتقارير المبنية على النوع — ويُعاد فحصها عند فتح سجل مباشرة (عبر رابط مثلاً)، فلا يستطيع المستخدم الالتفاف عليها بتخمين كود السجل أو عنوانه.

صلاحيات السجلات (تغيير الصلاحية على مستوى السجل)

أحياناً تكون الحساسية في سجل بعينه لا في النوع كله: عقد واحد محدد، أو حفنة قيود يومية سرية. لهذا يمكن وسم سجلات بعينها بسجل نوع صلاحيات (Capability Type) للمطالعة/التعديل:

  1. عرّف سجل نوع صلاحيات — راجع ملف الصلاحيات.
  2. امنح صلاحية تغيير الصلاحية (Can Change Capability) على سطر الصلاحيات الأساسية لمن يحق لهم وسم السجلات.
  3. يستخدم هؤلاء إجراء تغيير الصلاحية على السجل لربطه بالصلاحية.
  4. من تلك اللحظة لا يرى السجلَ الموسوم أو يعدّله إلا من يحمل تلك الصلاحية (عبر سطور صلاحياته المخصصة)؛ أما السجلات غير الموسومة فتبقى ظاهرة لكل من يملك الصلاحيات العادية.

وتوفر الإعدادات العامة مفاتيح لتجاهل صلاحيات السجلات في القوائم حيث تكون الكلفة غير مرغوبة.

السجلات الممنوعة من الاستعمال

الملفات الرئيسية يمكن وسمها بعلامة منع الاستعمال (صنف موقوف، عميل محظور...). والصلاحيات تقرر كيف يختبر كل دور هذه السجلات:

  • على سطر الصلاحيات الأساسية: عرض السجلات الممنوعة من الاستعمالDisplay أو Hide أو Same As Config.
  • في رأس ملف الصلاحيات/المستخدم: السماح باستعمال السجلات الممنوعة في الادخال و/أو التعديل، وعرضها في البحث، وعرضها أو إخفاؤها في القوائم.

هذا الفصل يتيح لمدير المشتريات أن يظل يرى تاريخ مورد محظور بينما لا يستطيع مدخلو البيانات وضعه على أمر شراء جديد.