Can we use our own SSO?

Yes. DigitalMeet supports SAML 2.0 and OpenID Connect with major IdPs.

How do we remove a user?

Disable or delete the user in the admin console; access is revoked according to your IdP and policies.

What roles are available?

Typical roles include Admin, Host, Member, and Guest; exact options depend on your plan.

العودة إلى المدونة

شرح تفصيلي لعناصر التحكم الإدارية: إدارة المستخدمين والأدوار والصلاحيات

درس تعليمي

2 فبراير 2026

قراءة لمدة 5 دقائق

شرح تفصيلي لعناصر التحكم الإدارية: إدارة المستخدمين والأدوار والصلاحيات

يحتاج مسؤولو تكنولوجيا المعلومات إلى إدارة المستخدمين والأدوار والصلاحيات لضمان حصول الأشخاص المناسبين على الوصول المناسب. يغطي هذا الدليل عناصر التحكم الرئيسية للمسؤولين في DigitalMeet، بدءًا من إنشاء حسابات المستخدمين وتعيين الأدوار، وصولًا إلى إعداد تسجيل الدخول الموحد وسياسات الأمان.

نظرة عامة على لوحة تحكم المسؤول تُظهر تسلسل الأدوار، وسياسات الأمان، وإدارة المستخدمين، وميزات سجل التدقيق في لوحة إدارة DigitalMeet — شرح تفصيلي لعناصر التحكم الإدارية: إدارة الأدوار وسياسات الأمان وسجلات التدقيق من لوحة تحكم واحدة.

لماذا تُعدّ ضوابط المسؤول مهمة؟

في أي بيئة مؤسسية، تُعدّ إدارة الوصول أساس الأمن والامتثال. فالأذونات غير المُهيأة تُؤدي إلى كشف البيانات، والتسجيلات غير المصرح بها، وفشل عمليات التدقيق. يوفر DigitalMeet نظام تحكم إداري متعدد الطبقات يُمكّن فرق تكنولوجيا المعلومات من إدارة دورة حياة المستخدم، وتحديد الأدوار بدقة، وتطبيق سياسات الهوية، وتدقيق الوصول، كل ذلك من لوحة تحكم واحدة. سواءً كان لديك 50 مستخدمًا أو 50,000، فإن هذه الضوابط قابلة للتوسع مع نمو مؤسستك.

الخطوة 1: الوصول إلى لوحة تحكم المسؤول

سجّل الدخول باستخدام حساب مسؤول على رابط DigitalMeet الخاص بمؤسستك. يمكنك الوصول إلى لوحة تحكم المسؤول من الشريط الجانبي الأيسر ضمن قسم "الإدارة" . ومن هنا، يمكنك إدارة إعدادات المؤسسة، والمستخدمين، والمجموعات، والأدوار، وموفري الهوية، وسياسات الأمان.

نصيحة: احفظ رابط لوحة تحكم الإدارة في المفضلة، واقتصر الوصول إلى حسابات الإدارة على مجموعة صغيرة. استخدم حسابات إدارة منفصلة عن حسابات الاستخدام اليومي لتقليل مخاطر التغييرات غير المقصودة.

الخطوة الثانية: تهيئة المستخدم

يدعم DigitalMeet طرقًا متعددة لتوفير الهوية لتتوافق مع بنية الهوية الخاصة بمؤسستك.

مقارنة أساليب التزويد

طريقة	جهد الإعداد	الأتمتة	الأفضل لـ	إلغاء التموين
دليل المستخدم (لوحة تحكم المسؤول)	قليل	لا أحد	فرق صغيرة، عمليات نشر تجريبية	تعطيل/حذف يدوي
SSO + SCIM	واسطة	كامل — إنشاء، تحديث، تعطيل المزامنة من موفر الهوية	المؤسسات التي تستخدم موفر الهوية (Okta، Azure AD، Google Workspace)	إلغاء التنشيط التلقائي عند استخدام موفر الهوية
نظام الإنتاج في الوقت المناسب (JIT)	قليل	جزئي — تم إنشاء المستخدم عند تسجيل الدخول الموحد لأول مرة	المنظمات الكبيرة حيث يكون التجهيز المسبق غير عملي	يدوياً أو عبر مزامنة موفر الهوية
استيراد ملفات CSV بكميات كبيرة	قليل	حزمة	عمليات الهجرة، ومجموعات الإعداد	يدوي
توفير واجهة برمجة التطبيقات	عالي	إدارة المستخدمين البرمجية الكاملة	عمليات تكامل مخصصة للموارد البشرية/إدارة خدمات تكنولوجيا المعلومات	البرنامج الأول

انتقل إلى لوحة تحكم المسؤول > المستخدمون > إضافة مستخدمين .
اختر طريقة التزويد الخاصة بك.
للتزويد اليدوي، أدخل البريد الإلكتروني والاسم والدور. بالنسبة إلى SSO/SCIM، قم بتكوين موفر الهوية الخاص بك (انظر الخطوة 4).
قم بتعيين المستخدمين إلى مجموعات أو فرق حسب الاقتضاء.
راجع قائمة المستخدمين وقم بتأكيدها.

عند مغادرة الموظفين أو تغيير أدوارهم، قم بتعطيل حساباتهم أو تحديثها فورًا. تستفيد المؤسسات المتصلة بـ SCIM من إلغاء التزويد التلقائي عند تعطيل المستخدمين في موفر الهوية (IdP)، فلا حاجة إلى تنظيف يدوي.

الخطوة الثالثة: الأدوار والصلاحيات

يستخدم DigitalMeet نموذج التحكم في الوصول القائم على الأدوار (RBAC). يتم تعيين دور واحد أو أكثر لكل مستخدم، مما يحدد ما يمكنه رؤيته والقيام به عبر المنصة.

مصفوفة صلاحيات الأدوار

القدرة	مسؤل	يستضيف	عضو	ضيف
الوصول إلى لوحة تحكم المسؤول	نعم	لا	لا	لا
إدارة المستخدمين والأدوار	نعم	لا	لا	لا
قم بتكوين إعدادات المؤسسة	نعم	لا	لا	لا
إنشاء اجتماعات	نعم	نعم	لا	لا
جدولة الاجتماعات الدورية	نعم	نعم	لا	لا
بدء/إيقاف التسجيل	نعم	نعم	لا	لا
الانضمام إلى الاجتماعات	نعم	نعم	نعم	الدعوة خاصة
شاهد التسجيلات	الجميع	اجتماعات خاصة	الاجتماعات المسموح بها	لا
تنزيل التسجيلات	نعم	قابل للتكوين	قابل للتكوين	لا
مشاركة المستندات	نعم	نعم	نعم	للقراءة فقط
عرض النصوص	الجميع	اجتماعات خاصة	الاجتماعات المسموح بها	لا
تحليلات الوصول	نعم	مقاييس خاصة	لا	لا
إعداد عمليات التكامل	نعم	لا	لا	لا
تحديد موقع البيانات	نعم	لا	لا	لا
عرض سجلات التدقيق	نعم	لا	لا	لا

انتقل إلى لوحة تحكم المسؤول > الأدوار .
راجع الأدوار الافتراضية (المسؤول، المضيف، العضو، الضيف) وصلاحياتها.
لتخصيص الدور، قم باستنساخ دور موجود وتعديل أذونات محددة.
قم بتعيين الأدوار للمستخدمين الأفراد أو للمجموعات لتعيينها بشكل جماعي.
طبّق مبدأ أقل الامتيازات: امنح المستخدمين فقط الأذونات التي يحتاجونها لأداء وظائفهم.

هام: تسمح لك الأدوار المخصصة بإنشاء مجموعات أذونات متخصصة - على سبيل المثال، دور "مدقق الامتثال" مع إمكانية الوصول للقراءة إلى التسجيلات وسجلات التدقيق ولكن بدون القدرة على إنشاء اجتماعات أو إدارة المستخدمين.

الخطوة الرابعة: تهيئة تسجيل الدخول الموحد وموفر الهوية

تُسهّل خاصية تسجيل الدخول الموحد عملية المصادقة، وتعزز الأمان، وتقلل من إرهاق كلمات المرور. يدعم DigitalMeet بروتوكولات الاتحاد الرئيسية وموفري الهوية.

انتقل إلى لوحة تحكم المسؤول > الأمان > موفرو الهوية .
انقر فوق إضافة موفر الهوية وحدد البروتوكول الخاص بك (SAML 2.0 أو OpenID Connect).
أدخل عنوان URL لبيانات تعريف موفر الهوية الخاص بك أو قم بتحميل ملف XML لبيانات التعريف (لـ SAML).
قم بتكوين تعيين السمات: البريد الإلكتروني، اسم العرض، المجموعات، والدور.
قم بتمكين التزويد الفوري إذا كنت تريد إنشاء المستخدمين عند تسجيل الدخول الأول.
اختبر عملية تسجيل الدخول الموحد (SSO) باستخدام حساب غير إداري قبل فرض استخدام تسجيل الدخول الموحد (SSO) على المؤسسة.
بمجرد التحقق، يمكنك اختيارياً فرض تسجيل الدخول عبر SSO فقط (تعطيل مصادقة كلمة المرور).

تشمل موفري الهوية المدعومين: Okta، وAzure Active Directory، وGoogle Workspace، وOneLogin، وPing Identity، وأي موفر متوافق مع SAML 2.0 أو OIDC. للاطلاع على أفضل ممارسات الأمان، راجع قسم أمان مؤتمرات الفيديو المؤسسية .

الخطوة الخامسة: سياسات الأمان والاستخدام

بالإضافة إلى الأدوار والهوية، يوفر DigitalMeet ضوابط سياسات تحكم كيفية استخدام المنصة في جميع أنحاء المؤسسة.

سياسة التسجيل - اشتراط التسجيل أو السماح به أو تعطيله لكل نوع من أنواع الاجتماعات
سياسة الاحتفاظ بالبيانات - حذف التسجيلات والنصوص تلقائيًا بعد فترة محددة
إقامة البيانات — تقييد التخزين والمعالجة في المناطق المعتمدة (انظر إعداد إقامة البيانات )
الاستخدام المقبول — تحديد شروط الاستخدام التي تُعرض للمستخدمين عند تسجيل الدخول
انتهاء مهلة الجلسة - تسجيل الخروج التلقائي بعد فترة عدم النشاط
قائمة عناوين IP المسموح بها — تقييد وصول لوحة تحكم المسؤول إلى الشبكات المعتمدة
تسجيل التدقيق — يتم تسجيل جميع إجراءات المسؤول، وعمليات تسجيل دخول المستخدمين، وتغييرات الأذونات مع الطوابع الزمنية وهوية المستخدم.

راجع سجلات التدقيق بانتظام. قم بتصديرها إلى نظام إدارة معلومات الأمان (SIEM) الخاص بك باستخدام تكامل syslog أو OTLP الموضح في قسم مراقبة المؤسسة .

الخطوة السادسة: التحقق من إعداداتك ومراجعتها

أنشئ مستخدمًا تجريبيًا لكل دور وتحقق من أنه لا يمكنه الوصول إلا إلى ما يسمح به دوره.
اختبر تسجيل الدخول الموحد وتحقق من تعيين السمات (الاسم، البريد الإلكتروني، المجموعة، الدور).
حاول القيام بإجراء خارج نطاق صلاحيات المستخدم التجريبي وتأكد من حظره.
راجع سجل التدقيق للتأكد من تسجيل جميع إجراءات الاختبار.
قم بتشغيل تقرير مراجعة الوصول المدمج لتحديد المستخدمين الذين لديهم صلاحيات مفرطة.

الأسئلة الشائعة

هل يمكننا استخدام مزود خدمة تسجيل الدخول الموحد الخاص بنا؟

نعم. يدعم DigitalMeet بروتوكول SAML 2.0 و OpenID Connect مع أي موفر هوية متوافق، بما في ذلك Okta و Azure AD و Google Workspace و OneLogin و Ping Identity.

كيف يمكننا حذف مستخدم؟

قم بتعطيل المستخدم أو حذفه من لوحة تحكم المسؤول. في حال تم إعداد SCIM، فإن تعطيل المستخدم في موفر الهوية (IdP) الخاص بك سيؤدي تلقائيًا إلى تعطيله في DigitalMeet، وسيتم إلغاء الوصول فورًا.

ما هي الوظائف المتاحة؟

تشمل الأدوار الافتراضية: المدير، والمضيف، والعضو، والضيف. يمكنك إنشاء أدوار مخصصة عن طريق استنساخ دور افتراضي وتعديل صلاحياته بما يتناسب مع احتياجات مؤسستك.

هل يمكن تحديد الأدوار لكل مجموعة؟

نعم. قم بتعيين الأدوار للمجموعات لإدارة جماعية. يرث المستخدمون صلاحيات جميع المجموعات التي ينتمون إليها. يُسهّل تعيين الأدوار على مستوى المجموعة عملية إضافة المستخدمين الجدد وإخراجهم من الخدمة.

كيف يعمل نظام التزويد في الوقت المناسب؟

عند تفعيل خاصية JIT، يتم إنشاء حساب مستخدم تلقائيًا عند تسجيل الدخول لأول مرة عبر تسجيل الدخول الموحد (SSO). ويرث الحساب تعيينات الأدوار والمجموعات بناءً على تعيين سمات موفر الهوية (IdP).

هل يمكننا تقييد وصول المسؤول حسب عنوان IP؟

نعم. قم بتكوين قائمة عناوين IP المسموح بها ضمن الأمان > الشبكة لتقييد وصول وحدة تحكم المسؤول إلى شبكات الشركة المعتمدة أو نطاقات VPN.

كيف يتم الاحتفاظ بسجلات التدقيق؟

يتم الاحتفاظ بسجلات التدقيق لمدة عام واحد افتراضيًا. يمكنك تصديرها إلى وحدة تخزين خارجية أو نظام إدارة معلومات الأمان (SIEM) للاحتفاظ بها لفترة أطول. يتم تسجيل جميع إجراءات المسؤول، وتسجيلات دخول المستخدمين، وتغييرات الأذونات.

ماذا يحدث إذا تعطل نظام تسجيل الدخول الموحد (SSO)؟

يدعم DigitalMeet حساب مدير احتياطيًا يمكنه المصادقة باستخدام كلمة مرور حتى عند تفعيل تسجيل الدخول الموحد (SSO). حافظ على أمان هذا الحساب واحفظ بيانات اعتماده في خزنة آمنة.

للمزيد من المعلومات حول كيفية البدء باستخدام DigitalMeet، راجع قسمي "البدء" و "الأمان والخصوصية" .