للمستخدمين، الأدوار، الفروع، والصلاحيات

المستخدمون والصلاحيات

أنشئ أدواراً واضحة، واسمح لكل موظف بما يحتاجه فقط

تطبيق المستخدمين والأدوار والصلاحيات في «خطوة» يساعدك تتحكم بمن يدخل النظام وما الذي يستطيع فعله: تنشئ أدواراً مثل مدير، كاشير، مخزن، محاسب أو موظف خدمة، وتحدد لكل دور صلاحيات البيع والمشتريات والمخزون والتقارير والإعدادات. ثم تضيف المستخدمين وتعين لكل مستخدم دوره والمواقع/الفروع التي يستطيع الوصول إليها وتفعّله أو تعطّله عند الحاجة. كما يمكنك ضبط صلاحيات حساسة مثل الخصم، البيع الآجل، المسودات، الدفع المتعدد، وإخفاء بعض المعلومات عن أدوار محددة. النتيجة: النظام يبقى مفتوحاً للعمل، لكن مغلقاً أمام الأخطاء والصلاحيات الزائدة.

شاهد طريقة العمل جرّب النظام الآن

حسابات موظفين كل موظف بحسابه

أدوار واضحة كاشير، مدير، مخزن

صلاحيات دقيقة بيع، خصم، تقارير

ربط بالفروع كل مستخدم بموقعه

أدوار، مستخدمون، فروع، صلاحيات بيع، مخزون، تقارير، وخدمة

المستخدمون والصلاحيات — كل موظف يشوف ويسوي اللي يحتاجه فقط

دليل عملي يشرح كيف تضبط المستخدمين والصلاحيات في «خطوة»: تبدأ بإنشاء دور مثل كاشير أو مدير أو موظف مخزن، تختار صلاحياته، تضيف المستخدم وتربطه بالدور، تحدد الفروع أو المواقع التي يستطيع الوصول إليها، وتفعّل أو تعطل حسابه عند الحاجة. ثم تضبط الصلاحيات الحساسة مثل الخصومات والبيع الآجل والدفع المتعدد ورؤية الأسعار وتغيير حالات الإجازات. الهدف أن يعمل الفريق بسرعة، لكن بدون أن يحصل كل شخص على صلاحيات لا يحتاجها.

المستخدم هو الشخص، والدور هو المجموعة، والصلاحية هي ما يستطيع فعله

افهم الفرق بين User وRole وPermission

قبل الإعداد، افهم البنية: **User** هو حساب الموظف الذي يدخل النظام. **Role** هو الدور مثل مدير أو كاشير أو مخزن. **Permission** هي صلاحية محددة مثل إضافة بيع أو مشاهدة تقرير أو تعديل منتج. الأفضل أن لا تعطي الصلاحيات لكل مستخدم بشكل عشوائي؛ أنشئ أدواراً واضحة، ثم اربط المستخدم بالدور المناسب. هذا يجعل التوسع أسهل عندما يزيد عدد الموظفين والفروع.

Add Role ثم اسم الدور واختيار الصلاحيات المناسبة

أنشئ دوراً جديداً من Role Management

وثائق UltimatePOS تذكر أن إنشاء الدور يتم من **User Management → Roles** ثم Add، وكتابة اسم الدور واختيار الصلاحيات المناسبة. ابدأ بأدوار قليلة وواضحة: Admin، Cashier، Warehouse، Accountant، Manager، Service Staff. لا تنشئ دوراً لكل موظف إذا كانوا يعملون نفس الوظيفة؛ أنشئ دوراً للوظيفة ثم اربطه بالمستخدمين.

أقل صلاحية كافية أفضل من صلاحية واسعة بلا سبب

اختر الصلاحيات على قدر الحاجة

عند اختيار صلاحيات الدور، لا تمنح كل شيء فقط حتى لا يتعطل الموظف. الكاشير قد يحتاج البيع والطباعة ولا يحتاج حذف المنتجات أو تعديل الضرائب. موظف المخزن يحتاج التحويل والجرد ولا يحتاج رؤية أرباح أو تقارير مالية. المحاسب يحتاج التقارير والحسابات ولا يحتاج تغيير شاشة POS. قاعدة العمل: أعطِ الموظف ما يحتاجه لأداء عمله، وليس كل ما يمكن أن يفعله النظام.

يجب تحديث دور المستخدمين قبل حذف Role موجود

عدّل الأدوار قبل حذفها

وثائق Role Management تذكر أنه يمكن تعديل وحذف الأدوار، لكن يجب تحديث دور المستخدمين الموجودين قبل حذف دور. هذا مهم حتى لا يبقى مستخدم مرتبط بدور غير موجود أو يفقد صلاحياته بشكل مفاجئ. قبل حذف أي Role، راجع من يستخدمه، وانقلهم إلى دور بديل. الأفضل غالباً تعديل الدور أو تعطيل مستخدم بدلاً من حذف دور نشط.

بيانات المستخدم، الدور، اسم مستخدم فريد، وحالة التفعيل

أضف مستخدماً جديداً من Users

لإضافة مستخدم، تذكر الوثائق الذهاب إلى **User Management → Users → Add New**، ثم إدخال بيانات المستخدم، اختيار الدور، وإعطاء اسم مستخدم فريد. يوجد خيار **Is active** لتفعيل أو تعطيل المستخدم. لا تستخدم حساباً واحداً لكل الموظفين؛ كل موظف يحتاج حسابه الخاص حتى تظهر العمليات باسمه، ويمكنك معرفة من أجرى البيع أو التعديل أو الإغلاق.

Is active يحافظ على السجل ويمنع الدخول عند الحاجة

فعّل أو عطّل المستخدم بدل حذف سجله

عند خروج موظف من العمل أو إيقافه مؤقتاً، لا تحذف حسابه فوراً إذا كان له عمليات سابقة. استخدم **Is active** لتعطيل دخوله مع الحفاظ على سجله في المبيعات والتقارير. الحذف قد يربك الأثر التاريخي. التعطيل هو الخيار الأفضل غالباً: لا يستطيع الدخول، لكن العمليات السابقة تبقى مرتبطة باسمه للمراجعة.

Access Location يمنع موظف فرع من رؤية كل الفروع بلا حاجة

عيّن الفروع أو المواقع التي يستطيع المستخدم الوصول إليها

وثائق إضافة المستخدم وRole Management تذكر أن المستخدم قد يحتاج الوصول إلى مواقع محددة فقط. في الإصدارات الحديثة، تشير ملاحظات الإصدار إلى أن صلاحية المواقع انتقلت من الأدوار إلى شاشة إضافة/تعديل المستخدمين. لذلك تأكد من ضبط **Access locations** للمستخدم نفسه إذا كانت نسختك تستخدم هذا الأسلوب. امنح All Locations فقط للمدير أو الإدارة التي تحتاج رؤية كل الفروع.

Location permission moved from roles to users حسب سجل الإصدارات

انتبه لتغيير صلاحية المواقع في الإصدارات الحديثة

سجل الإصدارات يذكر ملاحظة مهمة: تم نقل صلاحية المواقع من Roles إلى Add/Edit Users، ويتطلب ذلك تحديث مواقع المستخدمين يدوياً بعد التحديث. إذا كانت نسختك حديثة، لا تبحث عن المواقع داخل الدور فقط. راجع شاشة المستخدم نفسه. هذه النقطة مهمة جداً عند ترقية النظام أو استيراد مستخدمين، لأن المستخدم قد يفقد أو يكتسب وصولاً غير مقصود إذا لم تُراجع المواقع.

بعض الأزرار يجب أن تظهر فقط لمن يحتاجها

اضبط صلاحيات البيع الحساسة للكاشير

سجل إصدارات UltimatePOS يذكر صلاحيات لتعطيل خيارات حساسة في add/edit roles، مثل Disable Multiple Pay، Disable Draft، Disable Express Checkout، Disable Discount، Disable Suspend Sale، Disable Credit Sale button، Disable Quotation، Disable Card. إذا كانت هذه الصلاحيات متاحة في نسختك، استخدمها للتحكم بالكاشير. ليس كل كاشير يحتاج خصم أو بيع آجل أو مسودة أو دفع متعدد.

Sales Commission Percentage يظهر في إضافة المستخدم إذا كانت الميزة مفعلة

اربط الكاشير أو البائع بنسبة عمولة عند الحاجة

وثائق إضافة المستخدم تذكر حقل **Sales Commission Percentage (%)**، ويُستخدم إذا كانت ميزة commission agent مفعلة، وغير متاح في UltimatePOS-LITE. استخدمه فقط إذا لديك نظام عمولات واضح للبائعين أو المندوبين. لا تضع نسبة عشوائية لكل مستخدم، لأن ذلك قد يؤثر على التقارير أو طريقة احتساب العمولات حسب إعدادك.

Service Staff يظهر في الطلبات والمطاعم والإصلاح عند تفعيله

اجعل Service Staff دوراً واضحاً للمطاعم والخدمات

وثائق المطاعم والإصلاح تذكر أن Service Staff يُفعّل من User Management → Roles عبر اختيار Service Staff ضمن User Type. يستخدم في المطاعم للويترات وفي الإصلاح للمشغل أو الفني. لا تجعل كل مستخدم Service Staff؛ فقط من يستلم طلبات خدمة أو طاولات أو إصلاحات. تفاصيل تدفق الطلبات نفسها موجودة في `restaurant-services` و`repair-service`.

PIN يمنع اختيار موظف خدمة بالخطأ في البيع

اضبط Service Staff PIN إذا تحتاج تأكيد الهوية

Service Staff PIN مذكور في إصدارات حديثة ووثائق المطاعم. عند تفعيله، يطلب النظام PIN عند اختيار موظف الخدمة في POS أو Sales. هذه الميزة مفيدة عند وجود عدة ويترات أو فنيين، لأن كل طلب يرتبط بالشخص الصحيح. لا تسوّقها إذا لم تكن ظاهرة في نسختك، لكنها قدرة مهمة عند استخدامها.

بعض الأدوار ترى سعر جملة أو سعر مفرد أو Price Group محدد

اربط الأدوار بمجموعات الأسعار عند الحاجة

وثائق Selling Price Groups تذكر أنه يمكن تعيين price groups لدور معين، وأن الدور الذي يملك صلاحية البيع يجب أن يُعيّن له على الأقل price group واحد. هذا مفيد عندما تريد أن يظهر للكاشير سعر محدد، أو لمندوب الجملة مجموعة أسعار مختلفة. لا تترك أدوار البيع بلا Price Group إذا كانت الميزة مفعلة، حتى لا تظهر مشاكل في التسعير داخل POS.

Warehouse Worker ينقل الكمية بدون رؤية السعر

أخفِ أسعار التحويل عن موظف المخزن إذا لا يحتاجها

وثائق Stock Transfer تذكر إمكانية إخفاء سعر المنتج أثناء التحويل عن مستخدمين معينين، مثل Warehouse Worker. يتم ذلك من User Management → Roles ثم تعديل الدور المطلوب. هذه ميزة مهمة لأن موظف المخزن قد يحتاج نقل المنتجات بين الفروع، لكنه لا يحتاج رؤية التكلفة أو السعر. هذا يحمي معلوماتك التجارية مع بقاء العمل ممكناً.

Approve Leave وAttendance ليست لكل المستخدمين

اضبط صلاحيات HRM مثل الموافقة على الإجازة والحضور

وثائق HRM تذكر صلاحيات مثل **Approve Leave** وإعداد **Allow users to enter their own attendance**. هذه ترتبط بالموارد البشرية، لكنها تُضبط عبر الأدوار أو الإعدادات حسب نسختك. المدير أو HR يجب أن يملك الموافقة على الإجازات، بينما الموظف العادي قد يطلب إجازة فقط. لا تمنح صلاحية الموافقة لكل المستخدمين.

الأرقام المالية والمخزون لا يجب أن تكون مفتوحة للجميع

راجع صلاحيات التقارير بعناية

التقارير قد تحتوي مبيعات، أرباح، مصاريف، مخزون، مستحقات عملاء وموردين. لذلك يجب أن تكون صلاحيات التقارير محددة حسب الدور. الكاشير قد لا يحتاج رؤية أرباح أو تقارير مشتريات. المدير يحتاج قراءة أوسع. المحاسب يحتاج تقارير مالية. لا تمنح Report permissions بشكل شامل لكل المستخدمين، لأن التقرير أحياناً أخطر من الشاشة التي تُدخل العملية.

Payment received/reminder notification permissions أضيفت في إصدارات حديثة

استخدم صلاحيات التنبيهات إذا ظهرت في نسختك

سجل الإصدارات الحديثة يذكر إضافة صلاحيات **Payment received** و**Payment reminder notification** داخل role. إذا كانت هذه الصلاحيات ظاهرة في نسختك، استخدمها للتحكم بمن يستطيع إرسال أو استلام هذه التنبيهات. لا تترك إشعارات الدفع مفتوحة لكل موظف، لأنها قد ترتبط بعملاء ومبالغ ومستحقات.

اكتب كل دور وما يحتاجه قبل فتح النظام للموظفين

اعمل مصفوفة صلاحيات قبل التطبيق

قبل إطلاق النظام، اكتب مصفوفة بسيطة: الدور، الفروع المسموحة، شاشات البيع، الخصومات، المشتريات، المخزون، التقارير، HRM، الإعدادات. هذه المصفوفة تمنع العشوائية عند إضافة المستخدمين. عندما يأتي موظف جديد، لا تسأل كل مرة “شنو أعطيه؟” بل تختار الدور المناسب. وعند توسع الشركة، تصبح الصلاحيات قابلة للمراجعة بسرعة.

الإصدارات الجديدة قد تضيف صلاحيات جديدة أو تغيّر مكانها

راجع الصلاحيات بعد كل تحديث للنظام

سجلات الإصدارات تظهر أن بعض الصلاحيات تغيرت أو أضيفت، مثل نقل صلاحية المواقع إلى المستخدمين، أو إضافة تعطيل خيارات الدفع والبيع، أو صلاحيات إشعارات الدفع. لذلك بعد كل تحديث كبير، لا تكتفِ بتشغيل النظام. راجع الأدوار والمستخدمين والمواقع. صلاحية جديدة قد تكون مفتوحة أو غير مفعلة حسب التحديث، ومراجعتها تحمي النظام من مفاجآت التشغيل.

هنا نتحكم بالوصول، وليس بتفاصيل البيع أو المخزون أو HR

افصل الصلاحيات عن شرح التطبيقات الأخرى

هذا التطبيق يشرح من يملك الصلاحية. أما كيف تتم عملية البيع فذلك في `sales-invoices` و`pos`. وكيف يدار المخزون في `inventory` و`stock-transfer-adjustment`. وكيف تعمل الإجازات والرواتب في `hrm-essentials`. الصلاحيات هي طبقة الأمان فوق كل التطبيقات، لذلك نذكر أمثلة منها لكن لا نعيد شرح التطبيق كله هنا.

أدوات إضافية تأتي مع المستخدمين والصلاحيات

Role Management

إنشاء أدوار وتعديلها وحذفها عند الحاجة.

Permission Selection

تحديد صلاحيات كل دور حسب الوظيفة.

User Management

إضافة مستخدمين بأسماء فريدة وربطهم بالأدوار.

Active / Inactive

تعطيل المستخدم بدل حذف سجله التاريخي.

Access Locations

تحديد الفروع أو المواقع المسموحة لكل مستخدم.

POS Action Controls

تعطيل خصم أو draft أو credit sale أو multiple pay حسب الدور.

Sales Commission

نسبة عمولة للبائع إذا كانت الميزة مفعلة.

Service Staff Role

أدوار للويتر أو الفني أو موظف الخدمة.

Price Group Assignment

ربط الدور بمجموعات أسعار محددة عند البيع.

Hide Transfer Price

إخفاء السعر عن موظف المخزن أثناء تحويل المخزون.

HRM Permissions

صلاحيات مثل Approve Leave والحضور.

Notification Permissions

صلاحيات تنبيهات الدفع والتذكير إذا كانت متاحة.

ماذا تكسب فعلياً من ضبط المستخدمين والصلاحيات

تقل الأخطاء لأن الكاشير لا يرى أزراراً لا يحتاجها

كل فرع يبقى محمياً لأن المستخدم يرى المواقع المسموحة فقط

التقارير والأرقام الحساسة لا تكون مفتوحة لكل الموظفين

موظف المخزن ينقل البضاعة بدون رؤية أسعار وتكاليف حساسة

إضافة موظف جديد تصبح أسرع لأن الأدوار جاهزة مسبقاً

لقطات من شاشات المستخدمين والصلاحيات

الأسئلة الشائعة حول المستخدمين والصلاحيات

ما الفرق بين User وRole؟

User هو حساب الموظف الذي يدخل النظام. Role هو الدور أو مجموعة الصلاحيات التي تُسند له، مثل كاشير أو مدير أو محاسب.

كيف أنشئ Role جديد؟

من User Management → Roles اضغط Add، اكتب اسم الدور، ثم اختر الصلاحيات المناسبة لذلك الدور.

هل يمكن تعديل أو حذف Role؟

نعم، لكن يجب تحديث دور المستخدمين المرتبطين به قبل حذفه حتى لا تتأثر حساباتهم.

كيف أضيف مستخدماً جديداً؟

من User Management → Users → Add New، أدخل بيانات المستخدم، اختر الدور، أعطه username فريداً، وحدد هل هو active أم لا.

هل يمكن تعطيل مستخدم بدل حذفه؟

نعم، استخدم Is active لتعطيل الحساب مع الحفاظ على العمليات السابقة مرتبطة بالمستخدم.

كيف أحدد فروع المستخدم؟

حسب النسخة، يمكن ضبط Access Locations للمستخدم. سجلات الإصدارات تذكر أن صلاحية المواقع انتقلت من roles إلى add/edit users في الإصدارات الحديثة.

هل يمكن منع الكاشير من الخصم أو البيع الآجل؟

في إصدارات حديثة توجد صلاحيات لتعطيل خيارات مثل Discount وCredit Sale وDraft وMultiple Pay وQuotation وغيرها من role permissions.

ما هو Service Staff؟

هو نوع دور يستخدم للويترات أو الفنيين أو موظفي الخدمة، ويمكن ربط الطلبات به في المطاعم أو الإصلاح.

هل يمكن إخفاء الأسعار عن موظف المخزن أثناء التحويل؟

نعم، وثائق Stock Transfer تذكر إمكانية إخفاء سعر المنتج في التحويل عن أدوار مثل Warehouse Worker من User Management → Roles.

هل يمكن ربط دور بمجموعة أسعار؟

نعم، وثائق Selling Price Groups تذكر إمكانية تعيين price groups للأدوار، ويجب أن يملك دور البيع price group واحداً على الأقل عند تفعيل الميزة.

هل صلاحيات HRM هنا أم في HRM؟

شرح معنى HRM داخل `hrm-essentials`، أما من يوافق على الإجازة أو يملك صلاحية حضور معينة فيرتبط بالأدوار والصلاحيات هنا.

متى أراجع الصلاحيات؟

راجعها عند إضافة موظف، تغيير وظيفة، فتح فرع جديد، أو تحديث النظام لأن بعض الإصدارات تضيف صلاحيات جديدة أو تغيّر مكان صلاحية معينة.

المستخدمون والصلاحيات

شغّل الفريق بصلاحيات واضحة

اربط المستخدمين بالأدوار والفروع من نفس النظام.

ابدأ الاستخدام مجاناً