تعرف على كيفية عمل التحكم في الوصول لأعضاء الفريق في SupportRetriever.
نظرة عامة على نظام الصلاحيات
يستخدم SupportRetriever نظام تحكم في الوصول قائماً على الصلاحيات:
- تحكم دقيق: مستويات وصول مختلفة
- تعاون الفريق: يمكن لعدة مستخدمين الوصول
- الأمان: يمنع الوصول غير المصرح
- المرونة: تعيين الصلاحيات المناسبة
مستويات الصلاحيات
مدير
وصول كامل لكل شيء:
- عرض كل المحادثات
- الرد على كل المحادثات
- إدارة أعضاء الفريق
- الوصول لجميع الإعدادات
- إدارة النماذج
- عرض الإحصائيات
الرد على المحادثات
صلاحية قراءة وكتابة:
- عرض المحادثات
- الرد على المحادثات
- استخدام الردود المحفوظة
- إرسال رسائل
- لا يمكن إدارة الفريق
- لا يمكن تغيير الإعدادات
عرض المحادثات
صلاحية قراءة فقط:
- عرض المحادثات
- رؤية سجل الرسائل
- عرض البيانات الوصفية
- لا يمكن الرد
- لا يمكن إدارة أي شيء
كيف تعمل الصلاحيات
الوصول على مستوى النموذج
الصلاحيات مرتبطة بالنماذج:
- يرى أعضاء الفريق النماذج التي لديهم وصول إليها
- محادثات تلك النماذج مرئية
- يُفرض الوصول على مستوى واجهة البرمجة
التوريث
- المدير يشمل كل الصلاحيات
- الرد يشمل العرض
- العرض مستقل
تطبيق الصلاحيات
مستوى واجهة البرمجة
- تُفحص الصلاحيات في كل طلب
- لا يمكن تجاوزها عبر الواجهة
- آمن بالتصميم
- يُفرض من جانب الخادم
مستوى الواجهة
- إخفاء الميزات عند عدم وجود صلاحية
- رسائل خطأ للإجراءات المرفوضة
- إشارة واضحة لمستوى الوصول
- قيود سهلة للمستخدم
عرض الصلاحيات
يرى أعضاء الفريق صلاحياتهم:
- في عروض المحادثات
- في رسائل الخطأ
- في الإعدادات
- عند تقييد الإجراءات
ميزات الأمان
التحكم في الوصول
- فقط المستخدمون المصرح لهم يمكنهم الوصول
- لا يمكن تجاوز الصلاحيات
- آمن افتراضياً
- فحوصات صلاحيات دورية
سجل التدقيق
- تتبع تغييرات الصلاحيات
- تسجيل إضافات أعضاء الفريق
- تسجيل محاولات الوصول
- مراقبة الأمان
أفضل الممارسات
مبدأ أقل صلاحية
- منح الحد الأدنى اللازم من الصلاحيات
- استخدم العرض للمراقبين
- استخدم الرد لوكلاء الدعم
- احتفظ بصلاحية المدير للمديرين
مراجعة دورية
- راجع الصلاحيات شهرياً
- أزل الوصول غير الضروري
- حدّث مع تغيّر الأدوار
- راجع وصول الفريق
تواصل واضح
- اشرح مستويات الصلاحيات
- وثّق من لديه أي وصول
- أبلغ عن التغييرات
- درّب الفريق على الصلاحيات