المنصة — لوحة التحكم

قراراتُ الجهة — في لوحةٍ تنفِّذ نفسها.

هنا تُتخذ قرارات الحوكمة وتسري في اللحظة نفسها: من يصل إلى ماذا، وما المفعّل لمن، وكم الرصيد، ومن يوافق. لا تعميم ينتظر التطبيق — القرار هو التطبيق.

اطلب مراجعة أمنية شاهد رحلة الطلب

الجواب المختصر

لوحة التحكم هي المكان الواحد الذي تضبط فيه الجهة الأدوار والتفعيل والرصيد والموافقات؛ كل تغييرٍ يسري فورًا على البوابة ويُقيَّد في السجل كأي حدثٍ آخر — حتى صلاحيات المشرفين أنفسهم أدوارٌ تخضع للقاعدة ذاتها.

لوحة التحكم — شاشة الأدوار

بالدوريُمنح الوصول — لا بالثقة

فوريسريان كل تغيير

مسمّاةكل موافقةٍ بصاحبها

مُقيَّدكل تعديلٍ في اللوحة نفسها

موظف

٥٨٪

محلل

٧٣٪

مدير

٨٦٪

نطاق التفعيل بحسب الدور — أرقام توضيحية تقرّر سياستكم واقعها.

الأدوار

الصلاحية تُمنح بالدور — لا بالثقة ولا بالطلب اللطيف.

المصفوفة نفسها التي تقرؤها البوابة عند كل طلب: أربعة أدوارٍ توضيحية تكفي لقراءة المنطق — وأدواركم أنتم من يملأ الصفوف.

الصلاحيات — بالدور، لا بالثقة

الدور	الملفات	المساعدات الداخلية	الرصيد
موظف	● مجلدات إدارته فقط	● المفعّلة لدوره	● رقمٌ يومي يراه بنفسه
مدير	● إدارته كاملة	● جميع مساعدات إدارته	◐ يعتمد طلبات فريقه
محلل مالي	● مصادر المالية دون سواها	● مساعدات التحليل	● ضمن سقف الفريق
مراجع زائر	○ السجلات — قراءةً مؤقتة	—	—

● وصول كامل◐ بموافقة○ قراءة فقط / ممنوع

أمثلة توضيحية — المصفوفة الفعلية تُبنى من أدوار نظام هويتكم.

التفعيل

الأدوات والمصادر: مطفأة حتى تقرروا غير ذلك.

الافتراض في سيملس أن المصدر غير موجودٍ حتى يُفعَّل بقرارٍ مسمّى: من فعّل، ولمن، وبأي نطاق. والإطفاء قرارٌ بالسرعة نفسها — مفتاحٌ واحد، وقيدٌ واحد.

▣ Google Driveمفعّل — قراءة لمجلداتٍ معتمدة

▣ الأنظمة الداخليةمفعّلة — عبر موصلاتٍ بصلاحيات الدور

◐ مكتبة معتمدةقيد الموافقة — طلبٌ مسمّى ينتظر صاحبه

○ بريد شخصيغير مفعّل — خارج حدود العمل، تصميمًا

رقمٌ يوميأمام كل موظفٍ ومدير

سقفٌ لكل فريقيُضبط قبل التجاوز لا بعده

موافقةٌ مسمّاةلكل استثناءٍ عن القاعدة

قيدٌ لكل قراراعتمادًا كان أو رفضًا

الرصيد والموافقات

الكلفة رقمٌ يومي، والاستثناء موافقةٌ باسم صاحبها.

لكل فريقٍ سقفٌ معلن، ولكل موظفٍ رقمٌ يراه بنفسه. وما تجاوز السقف لا يتحول فاتورةً — بل طلبَ موافقةٍ يقف عند الدور الذي سمّيتموه.

سقفٌ قبل المفاجأة. التقدير يسبق التنفيذ — والتجاوز يقف للموافقة لا للاعتذار لاحقًا.
موافقةٌ في السياق. المدير يرى الطلب وكلفته وسببه في بطاقةٍ واحدة — ويقرر من مكانه.
أثرٌ لكل اعتماد. الموافقة قيدٌ باسم صاحبها وتاريخها — جاهزةٌ لسؤال المالية والمراجعة.

حوكمة اللوحة نفسها

من يضبط البوابة يمرّ من البوابة.

صلاحيات الإدارة أدوارٌ كذلك: أقلُّ صلاحيةٍ تكفي، وفصلٌ بين من يقترح ومن يعتمد، وقيدٌ لكل تعديل.

أقل صلاحية. مشرف الرصيد لا يلمس الأدوار، ومشرف التفعيل لا يقرأ سجلات غيره — كلٌّ بقدر مهمته.
أربع عيونٍ حيث يلزم. التغييرات الحساسة تُقترح من دورٍ وتُعتمد من آخر — بحسب سياستكم.
اللوحة تحت السجل. كل تعديلٍ في الأدوار أو المفاتيح قيدٌ كامل: من، وماذا، ومتى، وما قبلُ وما بعد.

لوحةٌ لا تخضع لسجلها — لا يُؤتمن سجلها.

لفريق الأمن: راجعوا اللوحة بعيونكم.

جلسة مراجعةٍ أمنية تمشي في الأدوار والفصل والقيود — وما لا يناسب نموذجكم نقوله بصراحة.

اطلب مراجعة أمنية أو ابدأ من طبقة الثقة

أسئلة التقييم

يسألها مديرو الأنظمة قبل غيرهم.

هل تطبقون أقل صلاحيةٍ على المشرفين أنفسهم؟

نعم — الإشراف أدوارٌ مجزأة: رصيدٌ، وتفعيلٌ، وأدوارٌ، وسجلّ — ولا دور يجمعها إلا بقراركم الصريح. أقلُّ صلاحيةٍ تكفي هي الافتراض.

هل يمكن تفويض الموافقات عند غياب المدير؟

نعم — تفويضًا معلنًا ومحدود المدة يظهر في اللوحة، وتُقيَّد القرارات باسم المفوَّض مع الإشارة إلى التفويض. لا موافقات من حسابٍ مستعار.

هل تغييرات اللوحة نفسها تُقيَّد؟

نعم — قيدٌ كأي قيد: من عدّل، وماذا كان قبل وبعد، ومتى. ضبطُ البوابة حدثٌ تحكمه البوابة نفسها.

بأي سرعةٍ يسري تعطيل صلاحية؟

في اللحظة — اللوحة ليست نظامًا يُزامَن لاحقًا؛ هي المرجع الذي تقرؤه البوابة عند كل طلب، فالطلب التالي يُفحص على الوضع الجديد.

أكمل المسار

من اللوحة إلى بقية المنصة.

اضبطها مرةً — ودعها تنفِّذ.

خمسٌ وأربعون دقيقة على نسخة عرض: نرسم أدوار البداية بأسمائكم، ونمرّر تغييرًا لنشاهد سريانه وقيده في اللحظة نفسها.

اطلب مراجعة أمنية التالي: السياسات

نسخة عرض — الصياغات والأرقام توضيحية.