المقدمة
إدارة حسابات المسؤولين مع الأدوار، الأذونات، والتحكم في الوصول.
🎯 ماذا يفعل هذا الموديل؟
يتيح لك موديل Admins استرجاع من لديه الوصول إلى لوحة تحكم OneEntry الخاصة بك وما يمكنهم فعله.
📖 شرح بسيط
تخيل أنك تدير موقعًا إلكترونيًا مع فريق:
- 👑 المسؤول السوبر - يمكنه فعل كل شيء (أنت، �المالك).
- 👨💼 مدير المحتوى - يمكنه تعديل الصفحات والمنتجات.
- 📝 المحرر - يمكنه كتابة مقالات المدونة.
- 🎨 المصمم - يمكنه إدارة الصور والكتل.
- 👀 المشاهد - يمكنه فقط عرض البيانات، دون تعديل.
بدلاً من منح الجميع وصولاً كاملاً، أنت:
- تنشئ حسابات مسؤولين لأعضاء الفريق.
- تعين أدوارًا وأذونات محددة.
- تتحكم فيما يمكن لكل شخص رؤيته وتعديله.
- تتعقب من قام بإجراء تغييرات (سجل التدقيق).
- تسحب الوصول عندما يغادر شخص ما الفريق.
مثال من العالم الحقيقي:
بدون إدارة المسؤولين:
- الجميع يشارك حسابًا واحدًا → لا يمكن تتبع من فعل ماذا.
- الجميع لديه وصول كامل → مخاطرة!
- لا تحكم في الأذونات.
مع إدارة المسؤولين:
- كل عضو في الفريق لديه حسابه الخاص.
- أذونات محددة لكل دور.
- سجل تدقيق كامل للتغييرات.
- سهل إضافة/إزالة أعضاء الفريق.
✨ المفاهيم الأساسية
ما هو المسؤول؟
المسؤول (admin) هو مستخدم لديه وصول مرتفع لإدارة مشروع OneEntry الخاص بك:
- حقوق الوصول - ما الأجزاء من النظام التي يمكنهم الوصول إليها.
- الأذونات - ما الإجراءات التي يمكنهم القيام بها (إنشاء، تعديل، حذف).
- الدور - موقعهم/مسؤوليتهم (مثل "مدير المحتوى").
- معلومات الحساب - الاسم، البريد الإلكتروني، الحالة.
المسؤول مقابل المستخدم العادي
| النوع | الغرض | المثال |
|---|---|---|
| المسؤول | يدير النظام (الواجهة الخلفية) | أنت، أعضاء فريقك |
| المستخدم العادي | يستخدم تطبيقك/موقعك (الواجهة الأمامية) | عملاؤك، زوار الموقع |
الفرق الرئيسي: المسؤولون يديرون المحتوى، المستخدمون يستهلكون المحتوى.
📋 ما تحتاج إلى معرفته
سمات المسؤولين
كل مسؤول لديه هذه الحقول الأساسية:
{
id: 123, // معرف المسؤول الفريد
attributeSetId: 27, // معرف مجموعة السمات الفريد
identifier: "admin", // المعرف الفريد
attributeSetIdentifier: "admins", // المعرف الفريد لمجموعة السمات
position: 1, // الموقع
isSync: true, // ما إذا كان يجب المزامنة مع الواجهة الخلفية
attributeValues: {} // قيم السمات
}
تصفية المسؤولين
استخدم الفلاتر للعثور على مسؤولين محددين:
علامات الشرط (نفسها كما في موديل Products):
| العلامة | المعنى | المثال |
|---|---|---|
| eq | يساوي | statusId = 1 (نشط فقط) |
| neq | لا يساوي | role ≠ "Viewer" |
| in | يحتوي على (واحد من) | role in ["Editor", "Manager"] |
| nin | لا يحتوي على | email not in ["@temp.com"] |
| exs | موجود (له قيمة) | Has lastLogin |
| nexs | غير موجود | لم يسجل الدخول أبدًا |
اعتبارات الأمان
مهم:
- 🔒 لا تكشف عن بيانات اعتماد المسؤول في كود الواجهة الأمامية.
- 🔐 استخدم رموز أمان لاستدعاءات API.
- 👤 نفذ مبدأ الحد الأدنى من الامتيازات - امنح الحد الأدنى من الأذونات المطلوبة.
- 📝 تدقيق التغييرات - تتبع من فعل ماذا.
- 🚪 اسحب الوصول على الفور عندما يغادر شخص ما.
❓ الأسئلة الشائعة (FAQ)
ما الفرق بين موديلات Admins و Users؟
- Admins - يدير فريقك (مستخدمون في الواجهة الخلفية يديرون النظام).
- Users - يدير العملاء (مستخدمون في الواجهة الأمامية يستخدمون تطبيقك/موقعك).
كيف يمكنني تقييد ما يمكن أن يفعله المسؤول؟
استخدم الأدوار والأذونات.
ماذا يحدث للمحتوى عندما أحذف مسؤولًا؟
يبقى المحتوى، لكن مرجع المنشئ ينكسر.
أفضل ممارسة: قم بإلغاء تنشيط بدلاً من الحذف.
💡 ملاحظات مهمة
أفضل ممارسات الأمان
تحقق دائمًا من أذونات المسؤولين
🎓 أفضل الممارسات
- استخدم الأدوار لتجميع الأذونات.
- نفذ مبدأ الحد الأدنى من الامتيازات (الحد الأدنى من الأذونات المطلوبة).
- قم بإلغاء تنشيط بدلاً من الحذف (لحفظ سجل التدقيق).
- تتبع إجراءات المسؤولين (من فعل ماذا، ومتى).
- راجع الأذونات بانتظام.
- استخدم سياسات كلمات مرور قوية.
- قم بتمكين المصادقة الثنائية (2FA).
- قم بإعداد إشعارات البريد الإلكتروني للإجراءات الحرجة.
للحصول على مزيد من المعلومات حول واجهة مستخدم الموديل، قم بزيارة https://doc.oneentry.cloud/docs/category/administrators
تعريف موديل 'Admins'
const { Admins } = defineOneEntry( "your-project-url", { "token": "your-app-token" });
const body = [ { "attributeMarker": "num", "conditionMarker": "mth", "conditionValue": 1 }];
مخطط المعلمات
المخطط: (body)
attributeMarker: string
معرف نصي للسمة
مثال: price
conditionMarker: string
معرف نصي للشرط، القيم الممكنة: 'in' - يحتوي، 'nin' - لا يحتوي، 'eq' - يساوي، 'neq' - لا يساوي، 'mth' - أكثر من، 'lth' - أقل من، 'exs' - موجود، 'nexs' - غير موجود، 'pat' - نمط، على سبيل المثال -، حيث '' يمثل أي حرف، 'same' - نفس القيمة مثل السمة المحددة*
مثال: in
Enum: [ in, nin, eq, neq, mth, lth, exs, nexs, pat, same ]
conditionValue: number
قيمة الشرط
مثال: 1
🔗 الوثائق ذات الصلة
- موديل المستخدمين - إدارة حسابات العملاء (المستخدمون في الواجهة الأمامية).
- موديل AuthProvider - نظام المصادقة.
- موديل النماذج - إنشاء نماذج تسجيل المسؤولين.