نظام صلاحيات الدخول: كيف تبني مستويات وصول (Admin/Staff/Visitor)؟

أغلب مشاكل الأكسس كنترول مش من الجهاز—من الصلاحيات. تلاقي شركة مركبة نظام محترم، لكن كل الموظفين لهم نفس الوصول، أو الزائر يقدر يدخل غرفة السيرفر، أو موظف سابق ما زال كرتُه شغال. عشان كده “نظام صلاحيات الدخول” هو أهم جزء في أي مشروع Access Control. في هذا الدليل هنعطيك طريقة عملية تبني بها مستويات وصول واضحة (Admin/Staff/Visitor) مع تقسيم مناطق (Zones) وجداول وقت (Time Schedules)، بحيث تحمي المكان بدون ما تعطل الشغل. وفي النهاية: لو تحب نعملها لك بسرعة حسب نشاطك وعدد الأبواب—راسلنا واتساب.
ابعت نوع نشاطك وعدد الأبواب على واتساب

المبدأ الذهبي: الصلاحيات = (من) + (أين) + (متى)

عشان تبني صلاحيات قوية بدون تعقيد، فكر فيها كمعادلة:

• من: نوع المستخدم (Admin/Staff/Visitor/Contractor…)
• أين: أي أبواب/مناطق (Zones)
• متى: أوقات الدخول (شفتات/دوام/عطلات)

لو طبقت الثلاثة، 90% من الثغرات تختفي.

خطوة 1: قسم المكان لمناطق (Zones) بدل ما تفكر “باب باب”

تقسيم المناطق يخليك تدير الصلاحيات بسهولة حتى لو عندك 10 أو 50 باب:

• Zone A: المدخل الرئيسي/الاستقبال
• Zone B: مكاتب الموظفين/الأقسام
• Zone C: غرف حساسة (سيرفر/إدارة/ملفات/مخزن)
• Zone D: مناطق خدمات (صيانة/مقاولين) بصلاحيات مؤقتة

خطوة 2: صمّم مستويات المستخدمين (Roles) بشكل بسيط

1) Admin

مش كل مدير = Admin. الـ Admin هو اللي يقدر يضيف/يحذف مستخدمين ويغير الصلاحيات ويطلع تقارير. الأفضل يكونوا 1–2 أشخاص فقط مع تسجيل (Audit) لأي تعديل.

2) Staff

أغلب الموظفين هنا. صلاحياتهم لازم تكون حسب القسم والمناطق. مثال: موظف المبيعات يدخل Zone A وB، لكن ما يدخل Zone C.

3) Visitor

الزائر لازم يكون له صلاحية محدودة + مؤقتة. هدفنا: الزائر يوصل للمكان المسموح فقط، وفي وقت محدد، وبعدين الصلاحية تنتهي تلقائيًا.

4) Contractor (اختياري)

لو عندك صيانة أو مقاولين، اعمل لهم Role منفصل بمدة وتوقيتات واضحة (مثلاً 9 صباحًا – 5 مساءً فقط) وبأبواب محددة.

خطوة 3: جداول الوقت (Time Schedules) — السلاح اللي يمنع دخول خارج الدوام

حتى لو الكرت ضاع أو اتسرب، جدول الوقت يقلل الخطر. أمثلة عملية:

• Staff Schedule: دخول من 7:00–18:00 أيام العمل.
• Night Shift: صلاحيات مختلفة لشفت الليل.
• Visitor Window: صلاحية زائر لمدة ساعتين فقط.

الجداول مفيدة جدًا للمستودعات والمصانع لأن الدخول خارج الوقت غالبًا هو مصدر المشاكل.

خطوة 4: اختار وسيلة الدخول المناسبة للصلاحيات

اختيار الوسيلة يؤثر على قوة الصلاحيات:

• RFID: سهل الإدارة لكنه قد يسمح بتبادل الكروت. مناسب للأبواب العادية.
• بصمة: تمنع تبادل الكروت لكن قد تتأثر بظروف اليدين.
• Face ID: قوي للتوثيق وبدون لمس، ممتاز للأبواب الحساسة.

الحل اللي نوصي به كثيرًا: RFID للأبواب العادية + بصمة/Face للأبواب الحساسة.

نطاقات تكلفة عامة لبناء نظام صلاحيات احترافي

الصلاحيات نفسها “إعداد وبرمجة” وليست جهاز فقط. التكلفة تتأثر بعدد الأبواب، وعدد المستخدمين، وهل تحتاج تقارير وشفتات. نطاقات عامة للتنفيذ والبرمجة ضمن مشروع الأكسس كنترول:

لو عندك نظام قائم وتريد “إعادة هيكلة صلاحيات”، غالبًا نوفر وقت وتكلفة كبيرة مقارنة باستبدال الأجهزة.

أخطاء شائعة تفتح ثغرات (تجنبها قبل ما تدفع)

• إعطاء موظفين صلاحية Admin “عشان يسهل” ثم تضيع السيطرة.
• عدم إلغاء صلاحية موظف فورًا عند انتهاء العقد.
• عدم عمل Role للزوار والمقاولين (فتتحول الكروت المؤقتة لكروت دائمة).
• عدم استخدام Time Schedules فتلاقي دخول خارج الدوام.
• عدم وجود Audit/تسجيل تغييرات الصلاحيات.

Checklist سريع لصلاحيات “جاهزة للتشغيل”

• تعريف Zones واضحة.
• Roles: Admin/Staff/Visitor/Contractor.
• Time Schedules للشفتات والزيارات.
• إجراء إلغاء سريع للكرت/المستخدم.
• تسليم حساب مدير + تدريب موظف مسؤول.

روابط مهمة

• خدمة أنظمة التحكم في الدخول بالمنطقة الشرقية
• https://hares.ennovotech.com/contact

جاهز تبني صلاحيات صح؟

راسلنا واتساب على 966569475864 وارسل: عدد الأبواب + نوع النشاط + هل عندك شفتات/زوار. هنرد عليك بنموذج Roles + Zones + Time Schedules مناسب، ونطاق تكلفة شامل التنفيذ.