دليل المستخدم — مسؤول النظام
بصفتك مسؤول النظام، تدير إعدادات النظام، وصول المستخدمين، تكامل SSO، إعداد نماذج AI، وإعدادات الأمان.
مسؤولياتك
| المجال | المهام |
|---|---|
| إدارة المستخدمين | إنشاء المستخدمين، تعيين الأدوار، إدارة الصلاحيات |
| SSO / الهوية | إعداد تكامل Keycloak SSO |
| إعداد AI | إعداد مزودي نماذج AI (Ollama, Gemini, OpenAI) |
| الأمان | إدارة مفاتيح التشفير، سجلات التدقيق، الاحتفاظ بالبيانات |
| التكاملات | إعداد مفاتيح API، الموصلات، الويب هوك |
| الفوترة | إدارة الاشتراك والاستخدام |
| صحة النظام | مراقبة الخدمات والسجلات والأداء |
المهام الإدارية الرئيسية
إدارة المستخدمين والأدوار
- انتقل إلى الإدارة ← المستخدمون
- إضافة مستخدم: انقر + مستخدم جديد ← املأ التفاصيل ← عيّن الدور
- تعيين الأدوار: الأدوار المحددة مسبقاً: مسؤول، CAE، مدير، مدقق، جودة، مشاهد، عميل
الأدوار المتاحة ونطاقها:
| الدور | الوصف |
|---|---|
| المسؤول | وصول كامل للنظام بما فيه الإعدادات |
| CAE | قيادة برنامج التدقيق مع حقوق الاعتماد |
| المدير | إدارة المهام ومراجعة أوراق العمل |
| المدقق | تنفيذ العمل الميداني، أوراق العمل، الملاحظات |
| الجودة | مراجعات ضمان الجودة |
| المشاهد | وصول قراءة فقط للوحات المعلومات |
| العميل | وصول بوابة PBC فقط |
📖 انظر المستخدمون والأدوار للتفاصيل.
إعداد SSO (Keycloak)
يستخدم AIIA نظام Keycloak لإدارة الهوية:
- انتقل إلى الإدارة ← SSO
- اضبط مزود الهوية الخاص بك:
- SAML 2.0 — لمزودي هوية المؤسسات (Azure AD, Okta, ADFS)
- OpenID Connect — لمزودي الهوية القائمين على OAuth
- LDAP — مزامنة Active Directory المباشرة
- ربط المجموعات الخارجية بأدوار AIIA
- اختبر الاتصال قبل التفعيل
📖 انظر إعداد SSO للتفاصيل.
إعداد نماذج الذكاء الاصطناعي
- انتقل إلى الإدارة ← نماذج AI
- انقر + إضافة مزود
- اختر نوع المزود:
| المزود | الإعداد | مطلوب مفتاح API |
|---|---|---|
| Ollama | عنوان URL المحلي | ❌ |
| Gemini | عنوان API + مفتاح API | ✅ |
| OpenAI | عنوان API + مفتاح API | ✅ |
| Anthropic | عنوان API + مفتاح API | ✅ |
| DeepSeek | عنوان API + مفتاح API | ✅ |
| مخصص | نقطة نهاية متوافقة مع OpenAI | ✅ |
- اختبر الاتصال
- عيّنه كمزود افتراضي
مفاتيح API مشفرة أثناء التخزين (AES-256-GCM). لا تُعرض المفاتيح كاملة بعد الحفظ — تظهر آخر 4 أحرف فقط.
📖 انظر نماذج AI للتفاصيل.
مراجعة سجلات التدقيق
- انتقل إلى سجلات التدقيق
- فلتر حسب:
- نطاق التاريخ
- المستخدم
- نوع الإجراء (CREATE, UPDATE, DELETE, AI_ACTION, LOGIN)
- الوحدة
- صدّر السجلات لتقارير الامتثال
📖 انظر سجلات التدقيق للتفاصيل.
الاحتفاظ بالبيانات
اضبط سياسات الاحتفاظ بالبيانات عبر الإدارة ← الاحتفاظ بالبيانات. يسمح النظام بإنشاء سياسات مخصصة لكل نوع مستند (أوراق العمل، الأدلة، التقارير، الملاحظات، سجلات التدقيق، محتوى AI) مع تحديد فترة الاحتفاظ بالأيام وإجراء انتهاء الصلاحية (أرشفة، حذف، إشعار، مراجعة يدوية).
📖 انظر الاحتفاظ بالبيانات للتفاصيل.
مراقبة صحة النظام
يتضمن AIIA أدوات مراقبة مدمجة متاحة عبر بيئة Docker:
- Grafana — مقاييس الخدمات ولوحات المعلومات
- Prometheus — جمع المقاييس
- سجلات Docker —
docker compose logs -f [service]
يمكن لمسؤول النظام الوصول لهذه الأدوات عبر إعدادات البنية التحتية المحددة في تكوين النشر.
الصلاحيات
بصفتك مسؤولاً، لديك وصول كامل لجميع الوحدات والإعدادات.