يتيح لك قسم الأدوار تطبيق التحكم في الوصول القائم على الأدوار (RBAC) لتطبيقك. من خلال تحديد الأدوار، يمكنك منح أو تقييد الوصول إلى موارد محددة ونقاط نهاية API وجداول البيانات بناءً على المجموعة المعينة للمستخدم (مثل “مشرف”، “محرر”، “عارض”).

للوصول إلى هذا القسم، انتقل إلى خدمات التطبيق > الأدوار في الشريط الجانبي الأيسر.

ملاحظة: الأدوار محددة لكل بيئة. كل بيئة لها قاعدة بياناتها الخاصة التي تحتوي على جدول الأدوار الخاص بها. عند التبديل بين البيئات، تعكس قائمة الأدوار الأدوار المعرفة في قاعدة بيانات تلك البيئة.

إدارة الأدوار

تعرض لوحة المعلومات الرئيسية قائمة بجميع الأدوار المحددة في مساحة العمل الخاصة بك، مع عرض الاسم و الوصف وعدد المستخدمين المعينين لكل منهم.

يمكنك استخدام شريط البحث عن الأدوار في الأعلى للعثور بسرعة على مجموعات أذونات محددة.

إنشاء دور جديد

لتعريف مجموعة أذونات جديدة:

1. انقر فوق الزر الأسود + إضافة دور في الزاوية العلوية اليمنى من لوحة المعلومات.
2. ستظهر نافذة تكوين تحتوي على الحقول التالية:
   • Role Name: أدخل معرفاً فريداً للدور (مثل Admin، User، Content_Manager).
   • Description: قدم شرحاً موجزاً لما يتضمنه هذا الدور.
   • Auto-generate: يمكنك النقر فوق رابط Auto-generate ليقترح النظام وصفاً لك بناءً على اسم الدور.
3. انقر فوق حفظ لإنشاء الدور.

إدارة الأذونات

بعد إنشاء دور، يمكنك تحديد أذوناته المحددة عبر مختلف مجالات المنصة. انقر على دور من لوحة المعلومات الرئيسية للوصول إلى شبكة الأذونات الخاصة به.

مصفوفة الأذونات

لكل مورد ضمن نطاق، يمكنك تفعيل أو إلغاء تفعيل العمليات التالية:

• القراءة: القدرة على عرض البيانات أو التكوينات الموجودة.
• الكتابة: القدرة على إضافة سجلات أو موارد جديدة.
• التحديث: القدرة على تعديل السجلات الموجودة.
• الحذف: القدرة على إزالة السجلات أو الموارد.

التصفية على مستوى الصف

يتيح عمود الفلاتر لك تحديد شروط معقدة لأمان مستوى الصف. وهذا يضمن أن المستخدمين الذين لديهم نفس الدور يمكنهم الوصول فقط إلى مجموعات فرعية محددة من البيانات (على سبيل المثال، دور “موظف” يمكنه فقط قراءة السجلات حيث يتطابق owner_id مع معرف المستخدم الخاص به).