> ## Documentation Index
> Fetch the complete documentation index at: https://docs.get-clara.tech/llms.txt
> Use this file to discover all available pages before exploring further.

# الصلاحيات

> تحكّم في الوصول إلى الكائنات والحقول والإعدادات باستخدام أذونات مستندة إلى الأدوار.

نظام أذونات Twenty يمكنك من التحكم في الوصول إلى ثلاثة مجالات رئيسية:

* **الكائنات والحقول**: التحكم بمن يمكنه عرض أو تعديل أو حذف السجلات والحقول الفردية
* **الإعدادات**: إدارة الوصول إلى تكوين مساحة العمل والوظائف الإدارية
* **الإجراءات**: التحكم في الإجراءات العامة لمساحة العمل مثل استيراد البيانات أو إرسال رسائل البريد الإلكتروني

## إنشاء دور

لإنشاء دور جديد:

1. اذهب إلى **الإعدادات → الأدوار**
2. تحت **كل الأدوار**، انقر على **+ إنشاء دور**
3. أدخل اسم الدور
4. في علامة التبويب الافتراضية **الأذونات**، [كوّن الأذونات](#customize-permissions)
5. انقر على **حفظ** للإنهاء

## حذف دور

لحذف دور:

1. اذهب إلى **الإعدادات → الأدوار**
2. انقر على الدور الذي ترغب في إزالته
3. افتح علامة التبويب **الإعدادات**، ثم انقر على **حذف الدور**
4. انقر على **تأكيد** في النافذة المنبثقة

<Note>
  إذا تم حذف دور ما، فسيُعاد تعيين أي عضو في مساحة العمل مُعيَّن إلى ذلك الدور تلقائيًا إلى الدور الافتراضي. يمكن حذف جميع الأدوار باستثناء دور **المشرف**. يجب دائمًا أن يكون هناك عضو واحد على الأقل معين على دور **المشرف**.
</Note>

## تخصيص الأدوار للأعضاء

### عرض التعيينات الحالية

* اذهب إلى **الإعدادات → الأدوار**
* رؤية جميع الأدوار وعدد الأعضاء المعينين لكل منها
* عرض الأعضاء الذين لديهم الأدوار المختلفة

### تعيين دور لعضو

1. اذهب إلى **الإعدادات → الأدوار**
2. انقر على الدور الذي ترغب في تعيينه
3. افتح علامة التبويب **التعيين**
4. انقر على **+ تعيين لعضو**
5. اختر عضو مساحة العمل من القائمة
6. أكد التعيين

### تعيين الدور الافتراضي

1. اذهب إلى **الإعدادات → الأدوار**
2. في قسم **الخيارات**، اعثر على **الدور الافتراضي**
3. اختر أي دور يجب أن يحصل عليه الأعضاء الجدد تلقائيًا
4. سيتم تعيين أعضاء مساحة العمل الجدد هذا الدور عند انضمامهم

<Note>
  يمكنك فقط تعيين الأدوار لأعضاء مساحة العمل الحاليين. لدعوة أعضاء جدد، استخدم [إدارة الأعضاء](/l/ar/user-guide/settings/capabilities/member-management).
</Note>

## تخصيص الأذونات

تحدد الأذونات ما يمكن لكل دور الوصول إليه أو تعديله ضمن مساحة عملك، بما في ذلك سجلات كائنات مساحة العمل، والإعدادات، والإجراءات.

### أذونات الكائنات

يحدّد قسم **الكائنات** ما يمكن لهذا الدور فعله بالسجلات في مساحة عملك.

#### تعيين الأذونات الافتراضية (جميع الكائنات)

أولًا، كوّن أذونات الأساس التي تنطبق افتراضيًا على **جميع الكائنات**:

| الإذن                             | الوصف                                        |
| --------------------------------- | -------------------------------------------- |
| **عرض السجلات في جميع العناصر**   | عرض السجلات في القوائم وصفحات التفاصيل       |
| **تحرير السجلات في جميع العناصر** | تعديل السجلات الموجودة                       |
| **حذف السجلات من جميع العناصر**   | حذف السجلات حذفًا غير نهائي (يمكن استعادتها) |
| **إتلاف السجلات في جميع العناصر** | حذف السجلات نهائيًا                          |

حدّد أو أزل التحديد استنادًا إلى ما ينبغي أن يكون السلوك الافتراضي لهذا الدور.

<Note>
  **مثال — دور المتدرب**: ينبغي للمتدرب أن يتمكن من رؤية جميع الكائنات ولكن دون تحريرها افتراضيًا. فعّل "عرض السجلات على جميع الكائنات" لكن اترك "تحرير السجلات على جميع الكائنات" غير محددة.
</Note>

#### إضافة استثناءات على مستوى الكائن

بعد تعيين القيم الافتراضية، استخدم القسم الفرعي **على مستوى الكائن** لإضافة قواعد تتجاوز القيم الافتراضية لكائنات محددة.

انقر على **+ إضافة قاعدة** ثم اختر كائنًا لإنشاء استثناء.

**أمثلة على قواعد لدور المتدرب:**

| قاعدة                           | النتيجة                                                     |
| ------------------------------- | ----------------------------------------------------------- |
| الفرص → تعطيل "عرض السجلات"     | لا يمكن للمتدرب رؤية كائن الفرص إطلاقًا                     |
| الأشخاص → تفعيل "تحرير السجلات" | يمكن للمتدرب تحرير سجلات الأشخاص (ولكن ليس الكائنات الأخرى) |

### أذونات الحقول

داخل كل قاعدة على مستوى الكائن، يمكنك المتابعة أبعد من ذلك وتكوين **أذونات على مستوى الحقل** للتحكم في الوصول إلى حقول محددة.

| الإذن           | الوصف              |
| --------------- | ------------------ |
| **عرض الحقل**   | عرض قيمة الحقل     |
| **تحرير الحقل** | تعديل قيمة الحقل   |
| **لا وصول**     | الحقل مخفي بالكامل |

**مثال — تقييد الحقول الحساسة:**

بالنسبة لدور المتدرب الذي لديه إمكانية تحرير الأشخاص، قد ترغب في تقييد حقول معينة:

* الأشخاص → البريد الإلكتروني → **عرض الحقل** فقط (لا يمكن التحرير)
* الأشخاص → العنوان → **لا وصول** (مخفي بالكامل)

يسمح هذا للمتدرب بتحرير معظم حقول الأشخاص مع حماية المعلومات الحساسة.

### كيفية عمل توريث الأذونات

تتدرج الأذونات من العام إلى المحدّد:

1. **جميع الكائنات** → يحدّد الأساس لجميع الكائنات
2. **قواعد على مستوى الكائن** → تتجاوز الأساس لكائنات محددة
3. **قواعد على مستوى الحقل** → تتجاوز إعداد الكائن لحقول محددة

الإعدادات الأكثر تحديدًا لها الأسبقية دائمًا.

### إدارة تجاوزات الأذونات

لتجاوز الأذونات الموروثة:

1. انقر على **X** لإزالة القاعدة الموروثة
2. حدّد الأذونات المحددة التي تريدها
3. انقر على أيقونة **تراجع** البرتقالية (السهم الدائري) للتراجع عن التغييرات

عند الانتهاء، انقر على **إنهاء**، ثم **حفظ** عند العودة إلى صفحة الدور.

### أذونات إعدادات مساحة العمل

تحكم في الوصول إلى إعدادات مساحة العمل بطريقتين:

* تبديل **الوصول الكامل للإعدادات** لمنح الوصول الكامل
* أو تمكين أذونات محددة (مثل توليد مفتاح API، تفضيلات مساحة العمل، تعيين الأدوار، تكوين نموذج البيانات، إعدادات الأمان، وإدارة الحركات)

<Note>
  **قيد حالي**: يلزم الحصول على حق الوصول إلى إدارة سير العمل لبدء تشغيل عمليات سير العمل يدويًا. قد يتغير هذا السلوك في الإصدارات المستقبلية.
</Note>

### أذونات الإجراءات في مساحة العمل

التحكم في الوصول إلى الإجراءت العامة لمساحة العمل:

* تبديل **الوصول الكامل للتطبيق** لمنح الأذونات الكاملة
* أو تمكين الإجراءات الفردية مثل **إرسال البريد الإلكتروني**، **استيراد CSV**، و**تصدير CSV**

## تعيين الأدوار لمفاتيح API ووكلاء الذكاء الاصطناعي

إضافةً إلى أعضاء مساحة العمل، يمكن أيضًا تعيين الأدوار إلى **مفاتيح API** و**وكلاء الذكاء الاصطناعي**. يساعد هذا بشكل خاص الفرق التي تريد التحكم بدقة في "من" يمكنه فعل ماذا في مساحة عملها—بما في ذلك العمليات المؤتمتة والتكاملات.

### لماذا نعيّن الأدوار لمفاتيح API ووكلاء الذكاء الاصطناعي؟

* **الأمان**: حدّد ما يمكن للعمليات المؤتمتة الوصول إليه أو تعديله
* **الامتثال**: تأكد من أن التكاملات لا تتعامل إلا مع البيانات التي تحتاجها
* **التحكم**: منع تغييرات البيانات العرضية الناتجة عن أتمتة مُعدّة بشكل غير صحيح
* **قابلية التدقيق**: تتبّع الإجراءات التي نفّذها كل تكامل أو وكيل

### تعيين دور لمفتاح API

1. اذهب إلى **الإعدادات → الأدوار**
2. انقر على الدور الذي ترغب في تعيينه
3. افتح علامة التبويب **التعيين**
4. ضمن **مفاتيح API**، انقر على **+ تعيين إلى مفتاح API**
5. اختر مفتاح API من القائمة
6. أكد التعيين

سيرث مفتاح API الآن جميع الأذونات المحددة بواسطة ذلك الدور. سيتم تقييد أي استدعاءات API تُجرى بهذا المفتاح وفقًا لذلك.

<Note>
  تستخدم مفاتيح API التي لم يُعيَّن لها دور الأذونات الافتراضية. لأمانٍ أشد، عيّن دائمًا دورًا محددًا لمفاتيح API في بيئة الإنتاج.
</Note>

### تعيين دور لوكيل ذكاء اصطناعي

1. اذهب إلى **الإعدادات → الأدوار**
2. انقر على الدور الذي ترغب في تعيينه
3. افتح علامة التبويب **التعيين**
4. ضمن **وكلاء الذكاء الاصطناعي**، انقر على **+ تعيين إلى وكيل ذكاء اصطناعي**
5. اختر وكيل الذكاء الاصطناعي من القائمة
6. أكد التعيين

سيتمكن وكيل الذكاء الاصطناعي فقط من الوصول إلى البيانات وتنفيذ الإجراءات المسموح بها من قِبل دوره المعيّن.

<Note>
  بالنسبة لوكلاء الذكاء الاصطناعي الذين يعملون ضمن سير العمل، يضمن ذلك أن الوكيل لا يمكنه الوصول إلى البيانات أو تعديلها خارج نطاقه المقصود—حتى إذا كان سير العمل يمتلك أذونات أوسع.
</Note>
