انتقل إلى المحتوى الرئيسي

إدارة حقوق المستخدمين

نظرة عامة

نظام إدارة وصول المستخدمين مصمم للتحكم التفصيلي في من يمكنه الوصول إلى موارد التطبيق. يستخدم النظام نموذج إدارة الوصول القائم على الأدوار (RBAC)، حيث يتم تعيين المستخدمين إلى مجموعات، وتُمنح حقوق الوصول لهذه المجموعات. وهذا يضمن إدارة فعالة وآمنة للوصول.

إدارة المجموعات

إنشاء مجموعة جديدة

  1. الانتقال إلى قسم المجموعات:
    • افتح علامة التبويب Groups.
  2. إضافة مجموعة:
    • اضغط على زر Create Group.
    • حدد اسمًا وصفيًا وعلامة.
    • عيّن حقوق الوصول الأولية.
تحذير

في المشروع الجديد، يتم دائمًا إنشاء مجموعة الضيف مع مجموعة من القيود الافتراضية.

وراثة حقوق الوصول

في علامة التبويب "المجموعات"، يتم عرض المجموعات التي تم إنشاؤها سابقًا بشكل هرمي، ويمكن ربط المجموعة الجديدة بمجموعة تم إنشاؤها بالفعل لكي ترث الحقوق من المجموعة الأصلية.

تحذير

إذا كان هناك قيد في المسار في المجموعة الأصلية، وتم الكتابة على نفس القيد في المجموعة الفرعية، فإن القيد النهائي سيكون من المجموعة الفرعية، ولكن فقط إذا لم يتم تحديد خيار "الإذن النهائي" في المجموعة الأصلية.

المجموعة الوحيدة في السلسلة

يمكن تحديد المجموعة فقط إذا لم يتم اختيار أي مجموعة أصلية أو فرعية بالفعل.

تغيير حقوق الوصول

علامة التبويب "Permissions" هي المفتاح لتحرير حقوق الوصول.

تجميع الحقوق

إذا كنت قد حددت مجموعة أصلية سابقًا لوراثة الحقوق، فسيتم عرض جميع المعلومات حول الحقوق المحددة في الجدول أعلاه، ولا يُسمح بتحرير الحقوق الموروثة. الحقوق التي تتضمن استثناءات، والحقوق غير المستخدمة، يتم تجميعها بشكل منفصل في نفس الجدول.

إدارة حقوق الوصول

إنشاء وتحرير حقوق الوصول

للبدء في إنشاء حق، اضغط على زر "إنشاء حق" في علامة التبويب "Permissions"

يتكون حق الوصول من مجموعة من الطريقة والمسار.

remove
  1. إنشاء الحد الأدنى من مجموعة الأذونات:
    • تتيح لك هذه الخيار تقليل مهمة إنشاء الحقوق، من خلال توليد الحد الأدنى من مجموعة الأذونات المطلوبة.
تحذير

متاحة فقط إذا لم يكن هناك أي أذونات محددة مسبقًا في المجموعة

  1. تعيين قيود على إصدار البيانات:
    • ينطبق الخيار فقط عند اختيار "إنشاء الحد الأدنى من مجموعة الأذونات"، ويحدد قيدًا على إصدار البيانات (10 سجلات)
  2. قسم API:
    • معلمة إلزامية، إذا كنت تقوم بإنشاء حق جديد، تحدد المسار لاختيار الأذونات.
  3. المسار:
    • الاختيار متاح فقط بعد اختيار قسم API، يوضح المسار لتعيين الحقوق.
  4. الاسم:
    • حقل إلزامي لاسم الحق.
  5. جدول "Permissions":
    • يمثل الجدول اختيارًا من طرق HTTP للمسار المحدد، مع تحديد خيارات "بدون قيود" و"مع قيد عدد السجلات".
دائمًا 4 طرق

لأي مسار في الجدول، يتم دائمًا تحديد 4 طرق: GET، POST، PUT، DELETE

  1. شروط إضافية تظهر هذه الشروط ليس لجميع المسارات، ولكن فقط لـ "القوائم" وتسمح بتكوين استثناءات على الوثائق المستلمة.

    • إذا كنت بحاجة، على سبيل المثال، إلى منح إذن لجميع الصفحات، ولكن مع استثناء، يمكنك الضغط على زر "اختر البيانات التي تريد استثنائها". في النافذة الإضافية المفتوحة، يمكنك اختيار البيانات التي تحتاج إلى تقييد الوصول إليها.

    دعونا نعتبر بعض الأمثلة على تعيين القيود لتنفيذ المهمة: تحتاج إلى تقييد إذن مجموعة "الضيف" إلى صفحة "الحساب الشخصي" وإلى السمات "السعر" و"الخصم الشخصي".

    remove

    مثال 1 - تقييد وصول مجموعة الضيف إلى صفحات معينة.

    لتنفيذ ذلك، يجب فتح مجموعة "الضيف" في وضع التحرير. بعد ذلك، افتح علامة التبويب "الأذونات" وابحث في جدول الأذونات التي تم إنشاؤها عن "استرجاع جميع كائنات الصفحة التي تحتوي على معلومات عن المنتج، في شكل مصفوفة".

    تحذير

    في مجموعة "الضيف"، يوجد هذا الوصول بشكل افتراضي، إذا لم يكن موجودًا في مجموعتك، يجب إنشاء وصول جديد. للقيام بذلك، اضغط على زر "إنشاء وصول"، في النافذة المنبثقة، اختر المعلمات التالية: قسم API - pages المسار - "استرجاع جميع كائنات الصفحة التي تحتوي على معلومات عن المنتج، في شكل مصفوفة"

    بعد ذلك، نحدد "بدون قيود" ونفتح قائمة الصفحات التي نريد تقييدها، للقيام بذلك، يجب الضغط على زر "اختر البيانات التي تحتاجها". نحدد القيد لصفحة "الحساب الشخصي".

    example1_1

    لا ننسى، بعد اختيار الصفحات، تحديد خيار "استثناء" و"الإذن النهائي" عند الحاجة، إذا كانت الحقوق يمكن أن تُورث.

    يجب أن تبدو جميع الإعدادات كما يلي:

    example1

    بهذا، تكتمل إعدادات الوصول، بعد الضغط على زر "حفظ"، سيتلقى جميع المستخدمين غير المصرح لهم بدلاً من أربع صفحات فقط 3.

    مثال 2 - تقييد وصول مجموعة الضيف إلى سمات معينة.

    لتنفيذ ذلك، يجب فتح مجموعة "الضيف" في وضع التحرير. بعد ذلك، افتح علامة التبويب "الأذونات" وابحث في جدول الأذونات التي تم إنشاؤها عن "استرجاع جميع السمات مع البيانات من مجموعة السمات".

    تحذير

    في مجموعة "الضيف"، يوجد هذا الوصول بشكل افتراضي، إذا لم يكن موجودًا في مجموعتك، يجب إنشاء وصول جديد. للقيام بذلك، اضغط على زر "إنشاء وصول"، في النافذة المنبثقة، اختر المعلمات التالية: قسم API - attributes-sets المسار - "استرجاع جميع السمات مع البيانات من مجموعة السمات"

    بعد ذلك، نحدد "بدون قيود" ونفتح قائمة الصفحات التي نريد تقييدها، للقيام بذلك، يجب الضغط على زر "اختر البيانات التي تحتاجها". نحدد القيد للسمات "السعر" و"الخصم الشخصي".

    تحذير

    هنا يظهر قائمة بجميع السمات التي تم إنشاؤها من جميع مجموعات السمات.

    example2

    لا ننسى، بعد اختيار الصفحات، تحديد خيار "استثناء" و"الإذن النهائي" عند الحاجة، إذا كانت الحقوق يمكن أن تُورث.

    يجب أن تبدو جميع الإعدادات كما يلي:

    example2

    بهذا، تكتمل إعدادات الوصول، بعد الضغط على زر "حفظ"، سيتلقى جميع المستخدمين غير المصرح لهم عند طلب معلومات عن المنتج، معلومات محدودة.

    مثال 3 - تقييد وصول مجموعة الضيف إلى الكتل.

    لتنفيذ ذلك، يجب فتح مجموعة "الضيف" في وضع التحرير. بعد ذلك، افتح علامة التبويب "الأذونات" وابحث في جدول الأذونات التي تم إنشاؤها عن "استرجاع جميع الكائنات الكتلية".

    تحذير

    في مجموعة "الضيف"، يوجد هذا الوصول بشكل افتراضي، إذا لم يكن موجودًا في مجموعتك، يجب إنشاء وصول جديد. للقيام بذلك، اضغط على زر "إنشاء وصول"، في النافذة المنبثقة، اختر المعلمات التالية: قسم API - blocks المسار - "استرجاع جميع الكائنات الكتلية"

    بعد ذلك، نحدد "بدون قيود" ونفتح قائمة الكتل التي نريد تقييدها، للقيام بذلك، يجب الضغط على زر "اختر البيانات التي تحتاجها".

    تحذير

    هنا يظهر قائمة بجميع الكتل التي تم إنشاؤها من جميع مجموعات الكتل.

    example3

    لا ننسى، بعد اختيار الكتلة، تحديد خيار "استثناء" و"الإذن النهائي" عند الحاجة، إذا كانت الحقوق يمكن أن تُورث.

    يجب أن تبدو جميع الإعدادات كما يلي:

    example3

    بهذا، تكتمل إعدادات الوصول إلى الكتل.

    – استرجاع جميع كائنات المستخدمين – المسؤولين. – استرجاع جميع الكائنات من مجموعات السمات. – استرجاع جميع السمات مع البيانات من مجموعة السمات. – استرجاع جميع كائنات الصفحة التي تحتوي على معلومات عن المنتج في شكل مصفوفة. – استرجاع جميع كائنات الكتل. – استرجاع جميع كائنات النماذج. – استرجاع جميع الاشتراكات على المنتجات. – استرجاع جميع كائنات من مستودع الطلبات. – البحث عن جميع الكائنات ذات حالة المنتج. – استرجاع جميع كائنات القوالب مع تصفية حسب الأنواع. – استرجاع جميع كائنات المعاينة للقوالب. – استرجاع جميع المجموعات.

    بعد اختيار البيانات للاستثناء، ستظهر خياران جديدان: "استثناء" - الخيار يشير إلى أننا نريد استثناء البيانات المحددة. "الحق النهائي" - هذا الحق لا يُورث في سلسلة المجموعات الفرعية (الخيار يصبح متاحًا فقط إذا تم اختيار خيار "استثناء").

تحذير

يعتمد اختيار الشروط الإضافية على المسار المختار وليس دائمًا متاحًا. عند وجود مثل هذا الاختيار، يتم تمييزه بعلامة - "استثناءات متاحة للاختيار"

exceptions_marker

بشكل افتراضي، تدخل الحقوق الجديدة في قسم "الحقوق غير المستخدمة"، لتفعيلها، يكفي اختيارها، بالضغط على مربع الاختيار على يسار الاسم.

لفتح المحرر، يتم استخدام الزر edit

للحذف، استخدم remove

فهم حقوق الوصول

حقوق الوصول هي إعدادات تفصيلية تحدد ما يمكن للمجموعة القيام به مع موارد معينة. يتم تنظيمها حسب أقسام API ويمكن توضيحها بشكل إضافي باستخدام الشروط.

البحث عن الحقوق في الجدول

يتم البحث عن الحقوق المطلوبة في الجدول عن طريق إدخال نص في حقل "بحث الحقوق"، واختيار الأقسام المطلوبة من API في المحدد، واختيار خيار "اختيار غير المستخدمة".

الحقوق النهائية

علامة التبويب للحقوق النهائية هي جدول معلوماتي مع تصفية حسب أقسام API لتسهيل البحث.

كيفية إضافة مستخدم إلى مجموعة