> ## Documentation Index
> Fetch the complete documentation index at: https://docs.get-clara.tech/llms.txt
> Use this file to discover all available pages before exploring further.

# الأسئلة الشائعة حول الصلاحيات

> الأسئلة الشائعة حول الأدوار والصلاحيات.

## الأدوار

<AccordionGroup>
  <Accordion title="ما الأدوار التي تأتي مع Twenty افتراضيًا؟">
    تتضمن Twenty بشكل افتراضي دوري **المشرف** و**العضو**. يمكنك إنشاء أدوار مخصصة إضافية بناءً على احتياجات فريقك (مثل: مندوب مبيعات، مدير، مستخدم للقراءة فقط).
  </Accordion>

  <Accordion title="هل يمكنني حذف دور المشرف؟">
    لا، لا يمكن حذف دور المشرف. يجب دائمًا أن يكون هناك عضو واحد على الأقل معيّنًا إلى دور المشرف.
  </Accordion>

  <Accordion title="ماذا يحدث عند حذف دور؟">
    سيُعاد تعيين أي عضو في مساحة العمل مُعيَّن إلى ذلك الدور تلقائيًا إلى الدور الافتراضي.
  </Accordion>

  <Accordion title="كيف أعيّن دورًا افتراضيًا للأعضاء الجدد؟">
    انتقل إلى **Settings → Roles**، وابحث عن خيار **Default Role**، ثم اختر الدور الذي يجب أن يحصل عليه الأعضاء الجدد تلقائيًا عند انضمامهم.
  </Accordion>

  <Accordion title="هل يمكنني تعيين عدة أدوار لمستخدم واحد؟">
    لا، يمكن لكل مستخدم امتلاك دور واحد فقط في كل مرة. أنشئ دورًا مخصصًا إذا كنت تحتاج إلى مجموعة من الصلاحيات.
  </Accordion>
</AccordionGroup>

## الصلاحيات

<AccordionGroup>
  <Accordion title="ما الفرق بين صلاحيات الكائن وصلاحيات الحقل؟">
    * **صلاحيات الكائن**: تتحكم في الوصول إلى السجلات بالكامل (مثلاً: يمكن رؤية/تعديل/حذف سجلات الأشخاص)
    * **صلاحيات الحقل**: تتحكم في الوصول إلى حقول محددة داخل الكائن (مثلاً: يمكن رؤية حقل الراتب لكن لا يمكن تعديله)

    تتيح صلاحيات الحقول تحكّمًا أكثر تفصيلاً بالبيانات الحساسة.
  </Accordion>

  <Accordion title="كيف تعمل تجاوزات الصلاحيات؟">
    تتدرّج الصلاحيات من العام إلى المحدّد:

    1. **All Objects** يحدّد الأساس لجميع الكائنات
    2. **Object-Level Permissions** يمكنها تجاوز الإعداد العام لكائنات محددة
    3. **Field-Level Permissions** يمكنها تجاوز إعداد الكائن لحقول محددة

    الإعدادات الأكثر تحديدًا لها الأسبقية دائمًا.
  </Accordion>

  <Accordion title="ماذا تعني مستويات الصلاحيات المختلفة؟">
    بالنسبة إلى الكائنات:

    * **See Records**: عرض السجلات في القوائم وصفحات التفاصيل
    * **Edit Records**: تعديل السجلات الحالية
    * **Delete Records**: حذف السجلات حذفًا غير نهائي (يمكن استعادتها)
    * **Destroy Records**: حذف السجلات نهائيًا

    بالنسبة إلى الحقول:

    * **See Field**: عرض قيمة الحقل
    * **Edit Field**: تعديل قيمة الحقل
    * **No Access**: الحقل مخفي بالكامل
  </Accordion>

  <Accordion title="هل يمكنني تقييد الوصول إلى سجلات محددة (صلاحيات على مستوى الصف)؟">
    ستكون الصلاحيات على مستوى الصف متاحة ضمن خطة **Organization** بحلول الربع الأول من عام 2026. يتيح لك ذلك تقييد الوصول إلى سجلات محددة بناءً على معايير معينة (مثل: رؤية فرصك الخاصة فقط).
  </Accordion>

  <Accordion title="كيف أجعل حقلًا للقراءة فقط لمستخدمين معيّنين؟">
    1. اذهب إلى **الإعدادات → الأدوار**
    2. اختر الدور
    3. انتقل إلى الكائن الذي يحتوي على الحقل
    4. عيّن صلاحية الحقل إلى **See Field** (من دون Edit Field)
  </Accordion>
</AccordionGroup>

## الإعدادات والإجراءات

<AccordionGroup>
  <Accordion title="ما صلاحيات الإعدادات المتاحة؟">
    يمكنك التحكّم في الوصول إلى:

    * إنشاء مفتاح API
    * تفضيلات مساحة العمل
    * تعيين الأدوار
    * تكوين نموذج البيانات
    * إعدادات الأمان
    * إدارة سير العمل

    استخدم **Settings All Access** لمنح وصول كامل، أو فعّل صلاحيات محددة.
  </Accordion>

  <Accordion title="ما صلاحيات الإجراءات المتاحة؟">
    يمكنك التحكّم في:

    * **Send Email**: إمكانية إرسال رسائل بريد إلكتروني من Twenty
    * **Import CSV**: إمكانية استيراد البيانات عبر CSV
    * **Export CSV**: إمكانية تصدير البيانات إلى CSV

    استخدم **Application All Access** لمنح جميع الإجراءات، أو فعّل إجراءات محددة.
  </Accordion>
</AccordionGroup>

## التسجيل الموحد

<AccordionGroup>
  <Accordion title="هل ميزة SSO متاحة في جميع الخطط؟">
    لا، SSO ميزة Premium متاحة ضمن خطة **Organization** فقط.
  </Accordion>

  <Accordion title="ما موفّرو الهوية المدعومون؟">
    تدعم Twenty:

    * **SAML 2.0** (يعمل مع معظم موفّري الهوية للمؤسسات)
    * **Google Workspace**
    * **Microsoft Entra ID** (سابقًا Azure AD)
  </Accordion>

  <Accordion title="ما هو التزويد Just-in-Time ‏(JIT)؟">
    مع التزويد JIT، يتم إنشاء حسابات المستخدمين تلقائيًا في Twenty عند تسجيل الدخول عبر SSO للمرة الأولى. ويُعيَّن لهم الدور الافتراضي تلقائيًا.
  </Accordion>

  <Accordion title="هل يمكنني فرض SSO على جميع المستخدمين؟">
    نعم، بمجرد تكوين SSO يمكنك تعطيل تسجيل الدخول بكلمة المرور لمستخدمي SSO لفرض المصادقة عبر موفّر الهوية لديك.
  </Accordion>
</AccordionGroup>
