الصلاحيات والأدوار
تحكّم دقيق في صلاحيات كل مستخدم
نظرة عامة
حدّد أدواراً مخصصة بأكثر من 100 صلاحية دقيقة عبر 20+ مجموعة صلاحيات. سبعة أدوار محددة مسبقاً (مشرف عام، مشرف فرع، مدير، موظف استقبال، مدرب، محاسب، عميل) مع وصول بنطاق الفرع ومصادقة NextAuth v5 وتشفير bcrypt وتسجيل تدقيق شامل.
المشاكل التي يحلها
كيف يساعدك هذا الموديول في التغلب على التحديات اليومية
خطر وصول غير المخوّلين إلى بيانات حساسة
صعوبة إدارة صلاحيات عدد كبير من المستخدمين
عدم وجود سجل لتتبّع من قام بأي تعديل على النظام
تحديات في تحقيق التوازن بين الأمان وسهولة الاستخدام
المزايا الرئيسية
سبعة أدوار محددة مسبقاً: مشرف عام، مشرف فرع، مدير، موظف استقبال، مدرب، محاسب، عميل
100+ كود صلاحية دقيق (مثل clients.view, bookings.create) مع أحرف بدل (*) للمشرفين العامين
وصول بنطاق الفرع — الموظفون يرون فقط بيانات فرعهم عبر وسيط withBranchScope
مصادقة مزدوجة: NextAuth v5 مع bcrypt + JWT (30 يوم) للمشرف، signMobileToken للهاتف
إعادة تعيين كلمة المرور بالرمز مع انتهاء TTL وتسجيل تدقيق شامل للنشاط
سيناريو الاستخدام
يُنشئ المدير دور "مسؤول الاستقبال" بصلاحيات محددة تشمل تسجيل العملاء وإدارة الحجوزات، دون الوصول للتقارير المالية أو إعدادات النظام.
ما الذي ستحققه
حماية البيانات الحساسة والمالية من الوصول غير المخوّل
مسؤولية واضحة لكل إجراء على النظام
مرونة في تصميم هيكل الصلاحيات حسب احتياجاتك
امتثال لمعايير أمن المعلومات وحماية البيانات
هل أنت جاهز لتطوير إدارة ناديك؟
احجز عرضاً توضيحياً مجانياً مع فريقنا واكتشف كيف يمكن لمنصة فرسان مساعدتك في تحقيق أهدافك.
احجز عرضاً توضيحياً مجانياً