‫نظام إدارة موارد المؤسسة ‪ -‬الشركة العالمية‬

‫لخدمات الكهرباء‬
‫ستريمالين ‪ -‬العرض الفني‬

‫نبذة ‪ :‬عرض تقني مقدم إلى الشركة العالمية لخدمات الكهرباء بشأن تنفيذ نظام تخطيط موارد المؤسسة ‪.‬‬

‫المرجع ‪SLT,OF/01/23038 :‬‬

‫إصدار ‪1.0 :‬‬

‫تاريخ ‪2023/04/27 :‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 1‬‬
 ‫معلومات اإلتصال‬

‫الشخص المسؤول ‪ /‬اإلتصال‬

‫للحصول على أي إيضاحات أو معلومات إضافية تتعلق بهذه الوثيقة ‪ ,‬يرجى االتصال من خالل العنوان‬
‫التالي‪:‬‬

‫ليبيا‪ ,‬طرابلس‪ ,‬سوق الجمعة ‪ ،‬شارع ‪20‬‬

‫محمود الكبير‬ ‫عبدالملك المحجوبي‬
‫رمضان ‪ ،‬بالقرب من مستشفى سيول‪.‬‬
‫مسؤول المبيعات التقنية‬ ‫المدير التنفيذي‬
‫‪https://streamline.com.ly‬‬
‫‪melkabier@streamline.com.ly‬‬ ‫‪aelmahgoubi@streamline.com.ly‬‬
‫‪info@streamline.com.ly‬‬
‫‪+218-91-66061192‬‬ ‫‪+218-91-2126446‬‬
‫‪V69X+RX Tripoli‬‬

‫بيان الموثوقية والسرية‬

‫جميع المعلومات الواردة في هذه الوثيقة سرية تمامً ا ويتم تقديمها لغرض واحد وهو عرض للشركة العالمية لخدمات‬

‫الكهرباء المعنون بـــ"نظام إلدارة موارد المؤسسة" وال يجب الكشف عنها ألي طرف ثالث دون موافقة رسمية مسبقة من شركة‬

‫تبسيط‪.‬‬

‫هدف الوثيقة‬
‫تغطي هذه الوثيقة في المقام األول تفاصيل الحل المقترح‪ ،‬الخصائص‪ ،‬الوظائف‪ ،‬المتطلبات العامة ومسؤوليات العمالء‬

‫(شروط التنفيذ المسبقة) ‪ ،‬باإلشارة إلى متطلبات الواردة في طلب تقديم العرض‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 2‬‬
 ‫الفهرس‬

‫‪2‬‬ ‫معلومات اإلتصال‬

‫‪2‬‬ ‫الشخص المسؤول ‪ /‬اإلتصال‬
‫‪2‬‬ ‫هدف الوثيقة‬

‫‪4‬‬ ‫رسالة شكر‬

‫‪5‬‬ ‫مقدمة‬
‫‪5‬‬ ‫شركة ستريمالين للتكنولوجيا‬
‫‪6‬‬ ‫بعض من زبائننا‬
‫‪6‬‬ ‫شركاؤنا‬

‫‪8‬‬ ‫نظرة عن المشروع‬

‫‪10‬‬ ‫مكونات النظام‬

‫‪10‬‬ ‫بيان عام‬
‫‪10‬‬ ‫المتطلبات‬
‫‪10‬‬ ‫نظرة عامة‬
‫‪11‬‬ ‫وصف عام لـ نظام إدارة الموارد المؤسسية ‪Odoo‬‬
‫‪12‬‬ ‫منصة من حيث مبدأ طلب العروض‬
‫‪12‬‬ ‫قائمة الميزات ألدوات إدارة المنصة‬

‫‪14‬‬ ‫التنفيذ‬
‫‪14‬‬ ‫منهجية الحل المقترح‬
‫‪15‬‬ ‫استراتيجية التنفيذ‬
‫‪15‬‬ ‫التدريب‬
‫‪16‬‬ ‫المنجزات‬
‫‪17‬‬ ‫دعم المشروع‬
‫‪19‬‬ ‫التوقيت والموارد المتوقعة من العميل‬

‫‪33‬‬ ‫‪Security Compliances‬‬

‫‪33‬‬ ‫‪Software Security‬‬
‫‪33‬‬ ‫‪Secure by design‬‬
‫‪33‬‬ ‫‪Independent Security Audits‬‬
‫‪33‬‬ ‫‪OWASP Top Vulnerabilities‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 3‬‬
 ‫رسالة شكر‬

‫‪ 27‬أبريل‪2023 ،‬‬

‫السادة فريق العمل بالشركة العالمية لخدمات الكهرباء‬

‫تنفيذ نظام تخطيط الموارد المؤسسية‬

‫بصفتنا شركة ستريمالين‪ ،‬يسعدنا المشاركة في تنفيذ حل نظام إدارة موارد المؤسسة للشركة‬

‫العالمية لخدمات الكهرباء‪ .‬لقد كانت في رؤية ستريمالين منذ اليوم األول أن تساهم في تزويد الشركات‬
‫ً‬
‫شرفا للمشاركة في تقديم الحلول‬ ‫ً‬
‫جميعا أكثر‬ ‫الليبية الخاصة منها والعامة بأحدث التقنيات‪ ،‬مما يجعلنا‬

‫التقنية‪ .‬وسنعمل بجد للتأكد من ازدهار المؤسسات في مجال إدارة مواردها باستخدام التكنولوجيا‪.‬‬

‫يمكنكم العثور أدناه على مسودة عرض أولية للنظر فيها‪ ،‬نحن نقدم الحل و التنفيذ بما يناسب‬

‫متطلباتكم‪.‬‬

‫نحن ندرك أن تقديم البرامج المخصصة لتنظيم العمل داخل المؤسسة يتطلب مزيجً ا من التميز‬

‫التقني والتواصل الواضح‪ ،‬وال توظف ستريمالين سوى األفضل لضمان حصولك على كليهما‪ .‬نحن نعلم أن‬

‫كل عميل فريد من نوعه ونسعى جاهدين لتقديم اقتراح فردي ومبتكر في كل مرة ومتابعته من خالل تنفيذ‬

‫متميز في الوقت المحدد وفي حدود الميزانية‪.‬‬

‫ً‬
‫أيضا برعاية العمالء بعد البيع بما في ذلك ضمانات وتدريب الموظفين والدعم في‬ ‫نحن نفخر‬
‫ً‬
‫وفقا لطلباتك التي تمت مناقشتها ويغطي المتطلبات ويوفر‬ ‫الموقع وخارجه‪ .‬نود أن ننوه أن اقتراحنا‪ ،‬معد‬

‫الميزة التنافسية المطلوبة من مقدمي الحلول لمزيد من االبتكار والحداثة في النهج‪.‬‬

‫وأخيرا‪ ،‬أشكركم مقدما على الوقت الذي قضيتموه في استعراض تقييمنا للوثيقة أدناه‪.‬‬

‫تفضلوا بقبول فائق االحترام‪,‬‬

‫عبد الملك المحجوبي & كامل فريق العمل @ ستريمالين‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 4‬‬
 ‫مقدمة‬

‫مقدمة‬

‫شركة ستريمالين لالتصاالت وتقنية المعلومات‬

‫ً‬
‫حديثا وتضم عدد من المطورين المؤهلين‪ ،‬تتطلع إلى إنشاء‬ ‫ستريمالين هي شركة تم تأسيسها‬

‫بصمة في قطاع التكنولوجيا الليبي وذلك من خالل توفير حلول تقنية متطورة تساعد الشركات الليبية‬

‫للوصول إلى جمهور أوسع مع توفير البنية التحتية المناسبة لها‪.‬‬

‫رؤيتنا هي بناء أكبر وأول مزود حقيقي للتكنولوجيا في ليبيا‪ ،‬وأن تكون لها بصمة في سوق‬

‫التكنولوجيا العالمية‪ .‬و وضع ليبيا في السوق العالمية بجوانب أخرى غير قطاع النفط‪.‬‬

‫مهمتنا هي تنظيم وبناء وتمكين وتسريع البنية التحتية التكنولوجية للسوق الليبية من خالل‬

‫تخصيص أحدث التقنيات واعتماد المعايير العالمية الحتياجاتهم ببساطة تتجاوز توقعات العمالء‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 5‬‬
 ‫مقدمة‬

‫بعض من زبائننا‬

‫شركائنا‬
‫تعمل شركة ستريمالين مع مجموعة متنوعة من الشركاء في جميع أنحاء العالم لتقديم خدمة‬

‫ممتازة لعمالئها وكذلك دعم رؤيتها بأحدث الحلول والخدمات في البلد‪.‬‬

‫بعض شركائنا هم ‪:‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 6‬‬
 ‫مقدمة‬

‫الشركاء العالميون للحل المقدم‬

‫تعمل شركة ستريمالين مع الشركاء العالميين على اعتماد أفضل الممارسات والمعايير العالمية‬

‫وكذلك مواكبة االتجاهات الناشئة في قطاع التكنولوجيا‪.‬‬

‫● ‪Zoho‬‬

‫على مر السنين منذ عام ‪ ،1996‬صنعت شركة ‪ Zoho‬عشرات المنتجات ذات قيمة وجودة متساوية‪.‬‬

‫وهي متوفرة اآلن تحت جناح واحد متكامل "‪، "Zoho One‬يمكنه وضع عملية تجارية بالكامل على‬

‫السحابة‪.‬حيث قامت بتطوير العديد من منتجاتها لتلبية احتياجاتنا الخاصة بالتفصيل‪.‬‬

‫● ‪Survey Sparrow‬‬

‫هو حل لتجربة العمالء قائم على السحابة يم ّكن الشركات من جميع األحجام من إنشاء‬

‫استطالعات للرأي‪ .‬يأتي مع لوحة القيادة المركزية‪ ،‬التي تسمح للمستخدمين باستيراد جهات االتصال‬

‫وتنظيمها في قوائم مخصصة بناءً على المسميات الوظيفية والمواقع والفئات العمرية‪.‬‬

‫● ‪Odoo Gold Partner‬‬

‫"‪ "Odoo‬هي الشركة التي تقف وراء أحد أكثر الحلول التجارية شهرة واعتمادًا‪ "Odoo ERP" ،‬هو حل‬

‫"‪ "SaaS‬شامل مفتوح المصدر مع أكثر من ‪ 10000‬تطبيق من "‪ "Odoo‬ومزودي الطرف الثالث اآلخرين‪ ،‬حيث‬

‫يبلغ عدد مستخدميه ‪ 7‬ماليين مستخدم في جميع أنحاء العالم‪.‬‬

‫لدى "‪ "Odoo‬أكثر من ‪ 3,500‬شريك في جميع أنحاء العالم‪ ،‬شركة ستريمالين للتكنولوجيا هي واحدة‬

‫من شركائها الذهبيون ‪،‬من خالل "‪ "Odoo‬تمكنا من تحقيق جزء من رؤيتنا في السوق الليبية‪ ،‬أي رفع البنية‬

‫التحتية المحلية لتكنولوجيا المعلومات‪ .‬حيث تدير تطبيقاتنا اآلن أكثر من ‪ + 400‬مستخدم في ليبيا‪.‬‬

‫برنامج الشركاء المحليون‬

‫في إطار جهودنا لتمكين السوق الليبية من حيث التكنولوجيا والقدرة وكذلك تعزيز االقتصاد المحلي‪،‬‬

‫نؤمن بالجهود المشتركة للشركات المحلية‪ .‬نتيجة لذلك‪ ،‬بدأنا برنامج شراكة مع مزودي الخدمات المحليين‬

‫لتقديم أفضل خدمة لعمالئنا من خالل منهجية فعالة للتنفيذ والتشغيل‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 7‬‬
 ‫نظرة عامة‬

‫نظرة عن المشروع‬

‫تم طلب عرض رسمي من شركة ستريمالين بشأن تنفيذ نظام إدارة موارد المؤسسة ‪ ،‬والتي تغطي‬

‫المتطلبات اإلدارية للشركة العالمية لخدمات الكهرباء في ادارة المشاريع ‪،‬ادارة المبيعات‪ ،‬المشتريات‪،‬‬

‫المخازن و ادارة الموارد البشرية‪.‬‬

‫االحتياجات اإلجمالية من مقدم الخدمة هي‪:‬‬

‫‪ .1‬تحليل البنية التحتية الحالية‪.‬‬

‫‪ .2‬التسليم‪.‬‬

‫‪ .3‬التركيب‪.‬‬

‫‪ .4‬التعديالت والتنفيذ‪.‬‬

‫‪ .5‬التدريب على الحل الشامل لموظفي المؤسسة (اختياري)‪.‬‬

‫‪ .6‬التشاور بشأن أفضل الممارسات العملية‪.‬‬

‫ً‬
‫بعضا من أكبر تطبيقات ادارة‬ ‫بصفتنا ستريمالين مع تجربتنا السابقة في السوق‪ ،‬وبعد أن نفذنا‬

‫موارد المؤسسات في السوق المحلية باستخدام "‪ ،"Odoo‬يسعدنا الرد على العطاء بعرضنا‪ .‬يرجى االطالع‬

‫أدناه على ردنا التفصيلي وكذلك على منهجيتنا إلدارة المشاريع من أجل التنفيذ السريع والفعال الموجز في‬

‫هذا الفصل والفصول التالية‪:‬‬

‫ً‬
‫أوال بعض المفاهيم الرئيسية التي نعتقد أنها‬ ‫نظرًا لطبيعة المشروع ونطاقه الواسع‪ ،‬سنحدد‬

‫مهمة جدًا في السياق التالي‪.‬‬

‫تخطيط الموارد في المؤسسة هو برمجيات تستخدمها الشركة إلدارة األجزاء الرئيسية من‬

‫العمليات‪ ،‬بما في ذلك المحاسبة وإدارة الموارد البشرية والعمليات بصفة عامة‪ .‬ويمكن تقسيم حلول‬
‫تخطيط موارد المؤسسة إلى حلول متعددة حسب المؤسسة التي تستهدف التنفيذ‪ .‬يمكن ً‬
‫أيضا تقسيمه‬

‫إلى مراحل متعددة لتحقيق جودة أفضل‪.‬‬

‫نظم تخطيط الموارد المؤسسية بطبيعتها هي حلول تجارية تعمل على نطاق أوسع بكثير من‬

‫التطبيقات األخرى‪ ،‬ألنها عادة ما تغطي المؤسسة بأكملها‪ ،‬وهي جزء من العمود الفقري الستراتيجية أي‬

‫مؤسسة كبيرة في مجال التحول الرقمي وخبرة الموظفين‪.‬‬

‫تعمل من خالل مجموعة من أنظمة البرمجيات المقدمة لتخصيص وقت و تعزيز كفاءة الموظفين‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 8‬‬
 ‫نظرة عامة‬

‫ومن خالل ماتمت مناقشته‪ ،‬نعتقد أن بعض أهم عناصر تنفيذ نظام اإلدارة المالية‪ ،‬ادارة المبيعات‪،‬‬

‫المشتريات‪ ،‬المخازن و ادارة الموارد البشرية داخل نظام تخطيط موارد المؤسسة هي‪:‬‬

‫الشرح‬ ‫العنصر‬ ‫‪#‬‬

‫األداة الرئيسية وراء عمليات تخطيط موارد المؤسسة‬ ‫مكونات البرنامج‬ ‫‪1‬‬

‫عنصر تمكين المستعملين النهائيين من قبل ستريمالين‪ ،‬من‬

‫التدريب‬ ‫‪2‬‬
‫أجل تحقيق الجودة واالستخدام األمثل‬

‫هذا هو العنصر المتعلق بتكييف البرمجيات‪ ،‬إلضفاء الطابع‬

‫التعديالت واالضافات‬ ‫‪3‬‬
‫المحلي والخصائص العملية في تخطيط الموارد المؤسسية‬

‫عملية تقديم دعم المستخدم النهائي للمؤسسة لمواصلة‬

‫الدعم الفني المستمر‬ ‫‪4‬‬
‫العمليات وكذلك مواصلة التطوير‪.‬‬

‫الهياكل األساسية الالزمة لنشر الحل من حيث المعدات والربط‪.‬‬

‫الهيكل األساسي للنشر‬
‫يأخذ العرض في االعتبار المتطلبات االساسية ومتطلبات التركيب‬ ‫‪5‬‬

‫جزءا من العرض‪.‬‬
‫ً‬ ‫المسبقة فقط‪ ،‬مع مالحظة أن المعدات ليست‬

‫المرونة والقدرة على الوصول لكفاءة عالية في عمليات المؤسسة‬

‫مرونة وسهولة العملية التجارية‬ ‫‪6‬‬
‫ً‬
‫حديثا وممارساته‪.‬‬ ‫لدعم النظام المعتمد‬

‫ً‬
‫حال تنافسيًا و تجعلها‬ ‫مكونات البرنامج اإلضافية التي ستوفر‬
‫عناصر الخدمة المضافة‬ ‫‪7‬‬
‫متميزة عن تطبيقات ادارة الموارد المؤسسية األخرى‪.‬‬

‫عناصر تنفيذ نظام تخطيط الموارد في المؤسسة‬

‫ً‬
‫الحقا في المواصفات الفنية‬ ‫على هذا النحو‪ ،‬نظرنا في هذه المكونات الرئيسية لتطوير االقتراح‪ ،‬وستنعكس‬

‫للحل‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 9‬‬
 ‫العرض الفني‬

‫مكونات النظام‬

‫يتضمن هذا القسم من العرض التفاصيل الفنية للحل باإلضافة إلى جوانب التصميم ‪.‬‬

‫بيان عام‬

‫تنفيذ وحدات من نظام تخطيط موارد المؤسسة لبعض العمليات الرئيسية إلدارة الشركة‬

‫العالمية لخدمات الكهرباء‪ .‬يتولى نظام تخطيط الموارد في المؤسسة إدارة متابعة وتشغيل معظم‬

‫العمليات اليومية لجميع وحدات الموارد البشرية لـ الشركة العالمية لخدمات الكهرباء‪ .‬باالضافة الى ادارة‬

‫العمليات والمشاريع بالمؤسسة‪.‬‬

‫تمكين اإلدارات المعنية من تنظيم كل ما يتعلق بسير العمل‪ ،‬كما أنها تساعد على تقليل الوقت‬

‫المستهلك في العمل اليدوي‪ ،‬تمكنك من استخراج التقارير والفواتير و اإلطالع على المعلومات الهامة ‪.‬‬

‫المتطلبات‬

‫يناقش هذا القسم المتطلبات اإلجمالية بناءً على الخصائص المطلوب توفيرها من قبل شركة‬

‫ستريمالين‪ .‬يشمل هذا العرض تنفيذ نظام إدارة االدارة المالية ‪،‬ادارة المبيعات‪ ،‬المشتريات‪ ،‬المخازن و‬

‫ادارة الموارد البشرية وتطبيقها داخل المؤسسة‪ .‬كمرحلة أساسية من المشروع سيتم النظر في تنفيذ‬

‫وإضافة النقاط التالية‪:‬‬

‫إدارة المشاريع ومتابعة المهام داخل كل مشروع ‪.‬‬ ‫●‬

‫إدارة المخازن والعمليات بشكل كامل‪.‬‬ ‫●‬

‫إدارة الموارد البشرية داخل المؤسسة‪.‬‬ ‫●‬

‫تفاصيل االشتراك المتوقعة‬

‫‪ 10‬مستخدم‬ ‫عدد المستخدمين‬

‫استضافة "‪ "Odoo‬مخصصة‬ ‫نوع االستضافة‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 10‬‬
 ‫العرض الفني‬

‫إدارة المشاريع‪.‬‬ ‫●‬ ‫التطبيقات المطلوبة‬

‫إدارة المبيعات‪.‬‬ ‫●‬

‫إدارة المشتريات‪.‬‬ ‫●‬

‫إدارة المخازن‪.‬‬ ‫●‬

‫إدارة العمليات‪.‬‬ ‫●‬

‫إدارة الزبائن‪.‬‬ ‫●‬

‫إدارة الموارد البشرية‪.‬‬ ‫●‬

‫إدارة المرتبات‪.‬‬ ‫●‬

‫إدارة الموظفين و الحضور‪.‬‬ ‫●‬

‫وصف عام لـ نظام إدارة الموارد المؤسسية ‪Odoo‬‬

‫"‪ "Odoo‬هو حل برمجي شامل‪ ،‬يستخدم للتعامل مع عمليات متعددة لحل األعمال‪ ،‬مجموعة‬

‫ً‬
‫متكامال لتحويل أنشطة عملك إلى منظمة‬ ‫واسعة من أكثر من ‪ +40‬تطبيق‪ ،‬يمنحك "‪ "Odoo‬نظامً ا واحدًا‬

‫ً‬
‫ارتباطا ومرونة‪ .‬تساعد في زيادة اإلنتاجية عبر وحداتك‪ ،‬وتقدم تجربة أفضل للموظفين‪ ،‬وغير ذلك الكثير‪.‬‬ ‫أكثر‬

‫تطبيقات متكاملة لتحسين عمليات العمل‪.‬‬ ‫●‬

‫إضفاء الطابع المركزي على جميع بياناتك‪ ،‬وإنشاء قطاعات‪ ،‬وإرسال‪/‬استرجاع التقارير المستهدفة‬ ‫●‬

‫في الوقت المناسب‪ ،‬وتتبع األداء مع لوحات القيادة التنفيذية‪.‬‬

‫مجموعة أدوات واجهة برمجة التطبيقات مفتوحة المصدر‪.‬‬ ‫●‬

‫قابل للتطوير وقابل للتوسع‪.‬‬ ‫●‬

‫تخزين سحابي‪/‬ذاتي مع واجهة سهلة االستخدام‪.‬‬ ‫●‬

‫أدوات تحليل لتزويد مهندسي التحليالت برؤى حول سير العمل‪.‬‬ ‫●‬

‫االمتثال للمعايير العالمية‪.‬‬ ‫●‬

‫الوصول إلى أدوات إنتاجية ذكية عبر المنصات‪.‬‬ ‫●‬

‫البحث عن كل شيء بشكل أسرع مع منصة بحث موحدة لجميع بيانات عملك‪.‬‬ ‫●‬

‫تبسيط تموينات المستخدم‪ ،‬ونشر التطبيق‪ ،‬وسياسات األمان على مستوى المؤسسة‪.‬‬ ‫●‬

‫إنشاء تكامالت مخصصة بين تطبيقات ‪ Odoo‬وتطبيقات الطرف الثالث‪.‬‬ ‫●‬

‫يغطي ‪ Odoo‬مجموعة واسعة من الوظائف عبر جوانب مختلفة من المؤسسة‪،‬‬ ‫●‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 11‬‬
 ‫العرض الفني‬

‫المنصة من حيث مبدأ طلب العروض‬

‫"‪ "Odoo‬في مبدأ طلب العرض‪/‬االقتراح من الممكن أن تستخدم كحل مركزي‪ ،‬و كبنية تحتية رئيسية‬

‫لـ اي إدارة‪ ،‬وتشغيل جميع الجوانب في المستقبل‪ ،‬باإلضافة إلى وحدات إضافية يمكن استخدامها في‬

‫المستقبل القريب لعمليات أخرى‪.‬‬

‫تتضمن "‪ "Odoo‬كحزمة ً‬
‫أيضا عددًا كبيرًا من وحدات إدارة القوى العاملة التي تسمح بالعمل عن بعد‬
‫وأدوات اإلدارة المتقدمة‪ .‬يتضمن جزء من حزمة "‪ "Odoo‬القياسية ً‬
‫أيضا تمكين الموظفين من خالل التدريب‬

‫واالتصال‪.‬‬

‫قائمة الميزات ألدوات إدارة المنصة‬

‫كجزء من منصة "‪ ،"Odoo‬يمكن للمستخدم االستفادة من أدوات اإلدارة المقدمة عبر المؤسسة وهي‪:‬‬

‫مالحظات‬ ‫الخاصية‬

‫دليل أدوات إدارة ‪Odoo‬‬

‫الواجهة اإلدارية‬
‫مزامنة الدليل النشط للمستخدمين‬

‫إدارة مركزية للمستخدم‬

‫الفرع المركزي‪/‬إدارة المكاتب‬

‫دعم فني‬

‫إدارة النطاق‬

‫تخصيص‪/‬إحالة التطبيقات‬

‫حقول‪ /‬خانات مخصصة‬

‫احصائيات االستخدام‪ /‬التقارير‬

‫دمج الهاتف مع آلية االتصال عبر االنترنت‬

‫إدارة التطبيقات العامة‬

‫لوحة معلومات التطبيقات العامة القابلة للتخصيص‬

‫تطبيقات مخصصة لألغراض المحلية‬

‫تطبيق الموبايل‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 12‬‬
 ‫العرض الفني‬

‫تطبيقات الدليل إلدارة البيانات مثل جهات االتصال‬

‫بنود الحماية‬

‫المصادقة المتعددة‬

‫الرسائل النصية‬
‫العوامل الحيوية ‪ -‬معرف اللمس‪/‬معرف الوجه‬
‫يدعم كلمة المرور لمرة واحدة بناء على التوقيت‬

‫إمكانية تقييد عنوان االنترنت‬

‫بنود كلمة المرور‬

‫المجموعات‬

‫إدارة المجموعة القابلة للتخصيص‬

‫بنود الحماية قابلة للتعديل‬

‫إدارة معلومات جهات االتصال والحسابات‬

‫مالحظات خاصة بجهات االتصال والحسابات‬

‫المالكون المخصصون لجهات االتصال والحسابات‬

‫رؤى جهات االتصال والحسابات‬

‫عدم تكرار جهات االتصال والحسابات‬

‫حقول االتصال والحسابات المخصصة‬

‫دمج جهات االتصال‬

‫متابعي الحسابات و جهات االتصال‬

‫ربط جهات االتصال والمنتجات‬

‫عرض مخصص‬

‫جهات اتصال ثانوية‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 13‬‬
 ‫العرض الفني‬

‫التنفيذ‬
‫المقترح األول‪ :‬عقد تنفيد محدود‬

‫منهجية الحل المقترح‬

‫يأتي هذا الحل المقترح استجابة للمتطلبات المطروحة من الشركة العالمية لخدمات الكهرباء‪.‬‬

‫والمنهجية التي نقترحها هي تقسيم المشروع إلى مراحل متعددة تتكرر على مدى عمليات دورة حياة‬

‫المشروع؛ غير أن هذه المراحل تنفذ بصورة متكررة‪ .‬وفيما يلي نصها‪:‬‬

‫المقياس والمواصفات والمتطلبات‪.‬‬ ‫●‬

‫التصميم والتنفيذ‪.‬‬ ‫●‬

‫التحقق والمصادقة‪.‬‬ ‫●‬

‫الدعم‪.‬‬ ‫●‬

‫المرحلة األولى من األربعة هي أهم مرحلة وستكون لها دورة حياة منفصلة تمامً ا في المشروع‪،‬‬

‫باإلضافة إلى بند مالي في العرض المالي‪ .‬هذه المرحلة مسؤولة عن إنشاء نطاق عمل واضح للمشروع‬
‫باإلضافة إلى مصفوفة قابلة للتوسع للتأكد من أننا نستهدف العمليات الصحيحة‪ .‬سيسمح هذا ً‬
‫أيضا‬

‫بنشر أفضل للميزات طوال عمر المشروع‪ .‬ستساعد هذه العملية في تحقيق‬

‫منتج العمل ‪ :1‬مستند ورقة مواصفات واضح‪.‬‬ ‫●‬

‫منتج العمل ‪ :2‬خطة تدريب مفصلة‪.‬‬ ‫●‬

‫منتج العمل ‪ :3‬مخطط للخصائص المطروحة‪.‬‬ ‫●‬

‫منتج العمل ‪ :4‬الجدول الزمني للتنفيذ‪.‬‬ ‫●‬

‫منتج العمل ‪ :5‬قائمة معالم التنفيذ‪.‬‬ ‫●‬

‫منتج العمل ‪ :6‬إطار مقياس المرحلة األولى (المتدربون‪ ،‬ساعات التدريب‪ ،‬الترخيص‪ ...‬إلخ)‪.‬‬ ‫●‬

‫سيتم تنفيذ مرحلة التصميم والتنفيذ بشكل متكرر وستكون عملية مشتركة مع لجنة إدارة‬

‫المشاريع بالوكالة‪ .‬تعتمد هذه المرحلة على ناتج عمل المرحلة األولى وستنتج‪:‬‬

‫منتج العمل ‪ :1‬الموظفون المدربون‪.‬‬ ‫●‬

‫منتج العمل ‪ :2‬نموذج عملي لـ الحل استناد ًا إلى ورقة المواصفات‪.‬‬ ‫●‬

‫ستساعد مرحلة التحقق والمصادقة في التأكد من أن المنتج قد تم بشكل صحيح‪ ،‬وتقدم النتائج‬
‫ً‬
‫أيضا ألغراض االختبار‪ ،‬ألنها ستساعد كل من شركة‬ ‫المتوقعة لالستثمار‪ .‬هذه المرحلة مهمة جدًا‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 14‬‬
 ‫العرض الفني‬

‫ستريمالين والشركة العالمية لخدمات الكهرباء على التأكد من أن المنتج النهائي يعمل بشكل صحيح‪.‬‬

‫وسينتج عن هذه المرحلة ما يلي‪:‬‬

‫منتج العمل ‪ :1‬ورقة اختبار مع حاالت استخدام االختبار‪.‬‬ ‫●‬

‫منتج العمل ‪ :2‬نتائج االختبار‪.‬‬ ‫●‬

‫منتج العمل ‪ :3‬منتج تم التحقق منه والمصادقة عليه‪.‬‬ ‫●‬

‫ستساعد المرحلة األخيرة من عمليات دورة المشروع في تغطية فجوات المراحل السابقة ألنها‬

‫ستوفر العمود الفقري للدعم الموثوق لتنفيذ العمليات بشكل مريح‪ .‬ال تحتوي هذه المرحلة على أي‬

‫ً‬
‫بدال من ذلك‪ ،‬لديها مؤشرات أداء رئيسية قابلة للقياس تسمح بتجربة أفضل‪.‬‬ ‫منتجات عمل محددة‪،‬‬

‫استراتيجية التنفيذ‬

‫سنتبع استراتيجية تنفيذ تفاعلية تتضمن إشراك المستخدمين النهائيين للنظام منذ المراحل‬

‫المبكرة جدًا من التكوين‪ .‬يدور هذا النموذج االستراتيجي حول توفير التدريب األساسي مباشرة بعد إعداد‬

‫بيئة النظام‪ .‬يتضمن هذا النهج مواءمة عملية التكوين مع متطلبات المستخدمين النهائيين وتلبي بالتأكيد‬
‫وفقا لذلك وعلى الفور دون عناء الدخول في عملية طويلة من التحسين‪ً .‬‬
‫أيضا‪ ،‬سيوفر هذا النهج‬ ‫ً‬ ‫احتياجاتهم‬

‫الكثير من الوقت في مرحلة ‪( UAT‬اختبار قبول المستخدم) حيث سيكون هناك بعض التعديالت التي يجب‬

‫إجراؤها من حيث تحقيق النظام وتمثيل استخدام شركة العالمية لخدمات الكهرباء بشكل أفضل‪.‬‬

‫التدريب‬

‫وسينفذ البرنامج التدريبي في جميع مراحل المشروع للمستخدمين النهائيين ويشمل مجموعة‬

‫متنوعة من البرامج الفرعية ذات جداول أعمال مختلفة‪ .‬وتشمل هذه العملية المحاضرات وتسجيالت‬

‫الفيديو والوثائق‪ .‬كما أن لديها تقييما للمتدربين وإدارة الجودة على المدربين‪.‬‬

‫وسيقدم التدريب لألطراف التالية‪:‬‬

‫‪ -1‬مسؤولي النظام‪.‬‬

‫‪-2‬الموظفين‪.‬‬

‫‪-3‬المشرفون‪ /‬رؤساء الفروع‪.‬‬

‫ً‬
‫موظفا‪.‬‬ ‫سيكون التدريب لما مجموعه ‪10‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 15‬‬
 ‫العرض الفني‬

‫يرجى مالحظة أن التدريب تفاعلي ويتضمن جلسات لعب األدوار لتقليد سيناريوهات العمالء‬

‫الواقعيين‪ .‬سيتم إنشاء برنامج تدريبي مفصل بعد مرحلة االكتشاف األولى من المشروع‪.‬‬

‫المنجزات‬
‫ً‬
‫وصفا واضحً ا لـ المهام المنجزة ويعرض‬ ‫سيتم تسليمها من خالل بيان تسليم مفصل يتضمن‬

‫الوضع الحالي للمشروع في كل بيان يتم تسليمه‪ .‬سيصدر بيان التسليم بعد كل اكتمال ناجح للمرحلة‪.‬‬

‫سيتم إصدار بيان التسليم إلكترونيًا من خالل رسالة بريد إلكتروني حيث سيتصل (مدير المشروع) من شركة‬

‫ستريمالين بـ مدير المشروع من طرف «الشركة العالمية لخدمات الكهرباء» المخصص أو أي شخص يحق‬

‫له تلقي هذا النوع من البيانات‪.‬‬

‫واستنادا إلى منهجية المشروع‪ ،‬ستشمل دورة حياة المشروع أساس ًا المراحل التالية مع النواتج‬

‫المقابلة‪ .‬وتطلع اللجنة التوجيهية المشتركة للمشروع بجميع هذه األنشطة‪ .‬إذا كان مطلوبًا القيام به‬

‫داخل المؤسسة أو عن بُعد‪ .‬تعتبر الخدمات غير المحددة في هذه الوثيقة خارج النطاق وستتم معالجتها‬

‫عن طريق أمر التغيير‪.‬‬

‫تفاصيل ‪( UAT‬اختبار قبول المستخدم) المتطلبات المسبقة التي يجب استيفائها أثناء مرحلة‬ ‫●‬

‫التصميم واالكتشاف‪.‬‬

‫أصحاب المصلحة في ‪( UAT‬اختبار قبول المستخدم)‪ ،‬تاريخ االنتهاء تاريخ البدء وتوقيع متخذ القرار‬ ‫●‬

‫التي سيتم تأكيدها في مرحلة التصميم نفسها‬

‫النشاط‬ ‫المرحلة‬

‫جمع المتطلبات وتحليلها‬ ‫المرحلة األولى‬

‫‪ -‬مشروع بدء المكالمات‬
‫‪ -‬إعداد وثيقة المتطلبات الوظيفية‬
‫‪ -‬توضيح الشروط المتفقة مسبق ًا‬
‫‪ -‬إعداد خطة المشروع والجدول الزمني‬

‫التصميم‬ ‫المرحلة الثانية‬

‫‪ -‬بنية النظام وتصميمات البرامج‬
‫‪ -‬التوثيق واالستعراض‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 16‬‬
 ‫العرض الفني‬

‫التطوير‬ ‫‪-‬‬ ‫المرحلة الثالثة‬

‫بناء النظام‬ ‫‪-‬‬
‫اختبار الوحدات‬ ‫‪-‬‬
‫مراجعة الكود‬ ‫‪-‬‬
‫نموذج اولي للتطوير‬ ‫‪-‬‬
‫اختبار‪/‬تطوير‪/‬التدرج في المراحل‪/‬إعدادات الخادم قبل مرحلة العمل‬ ‫‪-‬‬

‫االختبار (‪)QA‬‬ ‫المرحلة الرابعة‬

‫‪ -‬بناء حالة االختبار‬
‫‪ -‬اختبار واجهة المستخدم‪/‬الوظيفي‬
‫‪ -‬اختبار المتصفح المتقاطع‬
‫‪ -‬الوثائق واالستعراض‬

‫التركيب‪/‬النشر‪/‬اختبار واجهة المستخدم‪/‬الصيانة‬ ‫المرحلة الخامسة‬

‫‪ -‬إعداد خادم اإلنتاج‬
‫‪ -‬طلب اختبار واجهة المستخدم والتوقيع‪ ،‬إطالق الخدمة‬

‫الدعم الفني‬ ‫المرحلة السادسة‬

‫دعم المشروع‬

‫تتلقى جميع مشاريع ستريمالين دعمً ا مهنيًا كبيرًا من فريق تقني من االستشاريين والمطورين‬

‫يمتد إلى شركائنا‪ ،‬باإلضافة إلى الدعم اإلداري واللوجستي من موظفينا في المكتب‪ .‬وهذا يتيح لمدير‬

‫المشروع المعين ومدير المشروع أن يظال على دراية تامة بجميع جوانب المشروع‪ ،‬من أجل تحقيق أقصى‬

‫قدر من الجودة في التنفيذ‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 17‬‬
 ‫العرض الفني‬

‫المقترح الثاني‪ :‬عقد الخدمات المستمرة‬

‫ترتكز الخدمات التي يديرها نظام تخطيط موارد المؤسسة حول الحصول على التكلفة المثلى‬

‫للملكية لنظام تخطيط موارد المؤسسة‪ .‬ومع زيادة التعقيد في هيكلية الحل‪ ،‬تزداد التكاليف والمصروفات‬

‫العامة‪ .‬يساهم إشراك مزود خدمة نظام تخطيط موارد المؤسسة إلى التخفيف من بعض تحديات األعمال‬

‫المرتبطة به إلدارة بعض العمليات المعقدة و المستهلكة للوقت والموارد المتعددة لنظام تخطيط موارد‬

‫المؤسسة‪.‬‬

‫إستراتيجية العمل في عقود الخدمات المستمرة‬

‫هذا العرض يختلف عن العرض السابق كونه مقدم كخدمة و يبني طابع الشراكة بين الشركتين‬

‫كونه حجر األساس لتقديم خدمة ‪ IT as a Service‬او ‪ .IT Management‬يكون العرض بطابع تعاقد سنوي و‬

‫يشمل تقديم خدمة نظام إدارة الموارد للشركة‪ ،‬و يتناسب مع الشركات التي تنظر في استثمار بسيط على‬

‫فترات طويلة‪ .‬يتميز هذا العرض بكونه ملزم للطرفين في انجاح المشروع‪ .‬كما يتميز ايضا بسرعة استدراك‬

‫النتائج و ذلك ألن المؤسسة ستبدأ فعليا في استخدام النظام من الشهر األول كما سيتم أيضا العمل‬

‫على التدريب المستمر للموظفين مع كل إضافة خواص جديدة‪.‬‬

‫تشترك آلية العمل في عقود الخدمات المستمرة مع عقود التنفيذ المحدودة في مراحل العمل على‬

‫المشروع بصفة عامة‪ ،‬حيث تمر كذلك بعدة مراحل من حيث التنفيذ تكون مقسمة لجزئيات مصغرة‬

‫وتشمل‪:‬‬

‫القياس والمواصفات والمتطلبات‪.‬‬ ‫●‬

‫التصميم والتنفيذ‪.‬‬ ‫●‬

‫التحقق والمصادقة‪.‬‬ ‫●‬

‫ولكن تمتاز الخدمات المستمرة خالل فترة التعاقد‪ ،‬حيث أن تطوير التصميم والتنفيذ وإضافة الخصائص‬

‫ليس له فترة محددة بما في ذلك التدريب والدعم الفني‪.‬‬

‫خصائص ومميزات‪:‬‬

‫التحسين المستمر‬ ‫●‬

‫تمر كل الشركات بتغييرات مستمرة‪ .‬تحتاج أنظمة تخطيط موارد المؤسسات إلى‬

‫مراقبتها وتحديثها باستمرار لمواكبة هيكل األعمال المتطور باستمرار والتغيير في‬

‫مؤسستك أو الظروف الخارجية‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 18‬‬
 ‫العرض الفني‬

‫التدريب والدعم‬ ‫●‬

‫لكي يتم ضمان استمرارية سير العمل لديك‪ ،‬تقوم شركة ستريمالين بتوفير دعم فني‬

‫وتدريب مستمر في حالة التغيير في الموظفين أو عند حدوث األخطاء‪.‬‬

‫األمن والتحديثات‬ ‫●‬

‫اغلب البرامج يتم تحسينها وتطويرها وإصدار تحديثات عليها‪ ،‬تضمن لك شركة ستريمالين‬

‫متابعة أخر اإلصدارات والتحديثات من خالل اإلشراف على عملية اإلنتقال إلى اإلصدارات‬

‫الجديدة من النظام‪.‬‬

‫خصائص أخرى‬ ‫●‬

‫ً‬
‫شامال يغطي جميع‬ ‫شامال إلدارة أنظمة تخطيط موارد المؤسسات ‪ ،‬ونوفر ً‬
‫حال‬ ‫ً‬ ‫نقدم نهجً ا‬

‫جوانب وتحديات إدارة تخطيط موارد المؤسسات‪ .‬تتيح لك الخدمة المستمرة لتخطيط‬

‫موارد المؤسسات (‪ )ERP‬لدينا ومستشاري تخطيط موارد المؤسسات ذوي الخبرة دمج‬

‫جميع متطلبات دعم تخطيط موارد المؤسسات الخاصة بك ضمن خدمة منخفضة التكلفة‬

‫وبأسعار ثابتة تتكيف باستمرار لتلبية االحتياجات المتطورة ألعمالك‪ .‬تم تصميم كل خطة‬
‫ً‬
‫وفقا لمتطلبات عملك الفريدة التي تشتمل على مستوى متفق عليه من الدعم‬ ‫دعم‬

‫األساسي اتفاقيات مستوى الخدمة المناسبة والخدمات اإلضافية عند الحاجة‪.‬‬

‫التوقيت والموارد المتوقعة‬

‫ً‬
‫مفصال للغاية‪ ،‬ويمكن أن يكون غير عملي إذا لم يتم‬ ‫ويعتبر تنفيذ حلول تخطيط موارد المؤسسة‬

‫تناوله على النحو المناسب‪ .‬وعادة ما تتطلب العملية تعاونا متبادال بين العميل ومزود الخدمة‪ .‬الموارد‬

‫المتوقعة من طرفي المشروع كالتالي‪:‬‬

‫من شركة ستريمالين‬

‫يتمحور عمل شركة ستريمالين على مدار السنة في التالي‪:‬‬

‫‪ .1‬وضع مخطط واضح للمهام المطلوب انجازها لكل فترة زمنية‪.‬‬

‫‪ .2‬المتابعة المستمرة لمراحل المشروع والتأكد من استكمال المهام خالل المدة الزمنية‬

‫المحددة في المخطط‪.‬‬

‫‪ .3‬الفهم الكامل آلليات العمل داخل المؤسسة والمساعدة في التطور التقني‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 19‬‬
 ‫العرض الفني‬

‫‪ .4‬تقديم الدعم للموظفين المستهدفين في العمل على استخدام النظام وتوضيح خصائصه‬

‫والنتائج المتوقعة‪.‬‬

‫‪ .5‬توفير تدريب شامل للمستهدفين بحيث يالئم خصائصهم في الوظيفة وحسب صالحيتهم‬

‫المتفق عليها‪.‬‬

‫‪ .6‬تطوير نظام إدارة الموارد المؤسسية حتى يشمل جميع األقسام داخل المؤسسة‬

‫والمساهمة في التوسع التقني‪.‬‬

‫‪ .7‬توفير االستشارات الفنية في جميع الجوانب التقنية‪.‬‬

‫من الشركة العالمية لخدمات الكهرباء‬

‫من المتوقع أن تساعدنا شركة العالمية لخدمات الكهرباء في ما يلي‪:‬‬

‫‪ .1‬التعاون الكامل من جانب معظم الموظفين‪ ،‬وال سيما الموظفون المشاركون في النظام بصفتهم‬

‫مستخدمين نهائيين‪.‬‬

‫‪ .2‬تتركز اهمية استعراض اآلراء من قبل الزبون أهمية بالغة في مجالين هما‪ :‬اآلراء من الناحية التقنية‬

‫والتعليقات التوجيهية للمشروع‪:‬‬

‫مطلوب تعليقات صادقة ومبكرة على أي تغييرات فنية ألنها تساعد على تغيير النظام‬ ‫‪-‬‬

‫وتكييفه مع احتياجاتك في مرحلة مبكرة من تطوير المشروع‪ ،‬مما يسمح لنا نتيجة لذلك‬

‫بالتعامل والتطور بشكل أسرع في الجدول الزمني للمشروع‪.‬‬

‫التعليقات الصادقة على إدارة المشروع من الشركة العالمية لخدمات الكهرباء مهمة ً‬
‫حقا‬ ‫‪-‬‬

‫ألنها تساعد في حل المشكالت اإلدارية التي قد تؤدي إلى تأخير تنفيذ المشروع‪.‬‬

‫‪ .3‬التغذية المرتدة الكاملة والمفصلة في مرحلة تحليل االحتياجات‪ ،‬ألن تقييم تلك المرحلة سينعكس‬

‫على المشروع بأكمله‪.‬‬

‫‪ .4‬التعاون الكامل من إدارة الشركة العالمية لخدمات الكهرباء بشأن طلبات الحصول على وثائق‬

‫محددة من شأنها مساعدة ستريمالين في العمل بشكل أسرع وأكثر كفاءة‪.‬‬

‫‪ .5‬الوصول الجيد إلى اإلنترنت حيث سيتم التدريب على مراحل‪ ،‬وبيئة االختبار قبل االنتقال إلى بيئة‬

‫اإلنتاج‪.‬‬

‫‪ .6‬يتعين على موظفي الشركة العالمية لخدمات الكهرباء مراجعة المواد المقدمة للتدريب قبل كل‬

‫دورة جديدة‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 20‬‬
 ‫الملحقات‬

‫الملحق ‪ :1‬االستضافة‬
‫مالحظات‬ ‫تكاليف إضافية‬ ‫الشرح‬ ‫نوع االستضافة‬ ‫‪#‬‬
‫ً‬
‫قليال‬ ‫هذا النوع من االستضافة أكثر تقدمً ا‬
‫ألنه يمنحك خيار الحصول على حاالت‬
‫تنظيم واختبار لقاعدة البيانات الخاصة بك‬
‫قابلية التوسع‬
‫وكذلك الوصول مباشرة إلى الرمز‬
‫متراكمة بالنسبة‬
‫المصدري للتخصيصات‪ .‬تتم إدارة هذا‬
‫لهذا النوع من‬ ‫تكاليف اإلنترنت‬ ‫النوع ً‬
‫أيضا بشكل مباشر من خالل خوادم‬
‫التخزين‪ ،‬وهو دعم‬ ‫وقاعدة البيانات‬ ‫التخزين المخصص‬ ‫‪1‬‬
‫‪ Odoo‬الخاصة و سيتمكن العميل من‬
‫سريع للغاية حيث‬ ‫والتخزين‬
‫الوصول بشكل مباشر إلى المقاييس‬
‫يتوفر الوصول في‬
‫المتعلقة باستخدام الحالة‪ .‬ومع ذلك‪ ،‬يتم‬
‫جميع أنحاء العالم‬
‫فرض قيود على التخزين وفي هذه الحالة‬
‫يتم شراؤها على عكس التخزين غير‬
‫المحدود‪.‬‬

‫الملحق ‪ :2‬الخصائص الوظيفية‬

‫متطلبات على نطاق المنظومة‬
‫مالحظات‬ ‫ال‬ ‫نعم‬ ‫‪N‬‬

‫المحاسبة والمالية‬

‫دفتر حسابات مبدئي‬ ‫‪1‬‬

‫هل النظام المحاسبي مخصص‬
‫لدفتر األستاذ العام‪ ،‬وحساب‬
‫⬤‬ ‫القبض‪ ،‬والحساب المستحق‬ ‫‪1.1‬‬
‫الدفع‪ ،‬والمخزونات‪ ،‬وما إلى‬
‫ذلك‪.‬‬
‫⬤‬ ‫هل هذه الوحدات متكاملة ؟‬ ‫‪1.2‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 21‬‬
 ‫الملحقات‬

‫عمالت متعددة‬ ‫‪2‬‬

‫هل يمكن للنظام تسجيل‬

‫عنها‬ ‫واإلبالغ‬ ‫المعامالت‬
‫يمكن أن يكون أيًا من‬ ‫والعملة‬ ‫مختلفة‬ ‫بعمالت‬
‫األوضاع الثالثة المشار‬ ‫⬤‬ ‫األساسية (لإلحصاء‪ .‬األسباب)‪.‬‬ ‫‪2.1‬‬
‫إليها‪.‬‬ ‫تأكيد طريقة سعر صرف العملة‬
‫التحديث اليومي‪-‬أو االسبوعي أو‬
‫الشهري‪.‬‬

‫تحليل المعامالت‬ ‫‪3‬‬

‫هل يستطيع النظام تحليل‬

‫مختلف الرموز وتحديد مصدر‬
‫⬤‬ ‫األموال (لكل مانح) والبرامج‬ ‫‪3.1‬‬
‫ونوع‬ ‫والمناطق‬ ‫واإلدارات‬
‫النفقات ؟‬

‫األساس‬ ‫النظام‬ ‫هل يدعم‬

‫⬤‬ ‫‪3.2‬‬
‫النقدي؟‬

‫أرقام الكمية‬ ‫‪4‬‬

‫هل يمكن التعديل في األرقام‬

‫⬤‬ ‫العشرية‬ ‫واألماكن‬ ‫الدنيا‬ ‫‪4.1‬‬
‫للمعامالت ؟‬

‫هل األرقام قابلة للتوسيع أم‬

‫قابل للتوسيع‬ ‫⬤‬ ‫‪4.2‬‬
‫ثابتة ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 22‬‬
 ‫الملحقات‬

‫نماذج المعامالت‬ ‫‪5‬‬

‫النماذج هي مجموعة مسبقة من‬

‫خطوط المعامالت مع رموز‬
‫الحسابات‬ ‫رموز‬ ‫معامالت‬
‫المعروفة أي حسابات (أي‬
‫⬤‬ ‫ضريبة القيمة المضافة)‪ .‬وهذا‬ ‫‪5.1‬‬
‫يقلل من إدخال البيانات‬
‫واألخطاء واالزدواجية‪ .‬هل يحدد‬
‫الجاهزة‬ ‫نماذج‬ ‫النظام‬
‫للمعامالت ؟‬

‫مخطط تعريفي للحسابات‬ ‫‪6‬‬

‫هل يمكن للنظام أن يستوعب‬
‫⬤‬ ‫بناء على‬
‫ً‬ ‫ً‬
‫مخططا للحساب‬ ‫‪6.1‬‬
‫احتياجات العميل؟‬

‫إذا كانت اإلجابة بنعم‪ ،‬ما هي‬

‫الملحق ‪4‬‬ ‫‪6.2‬‬
‫التعاريف؟‬

‫التقارير‬ ‫‪7‬‬
‫هل يمكن للنظام تقديم تقارير‬
‫موحدة مثل ميزان المراجعة‬
‫⬤‬ ‫وحسابات اإليرادات والنفقات‬ ‫‪7.1‬‬
‫وبيان التدفق النقدي والميزانية‬
‫العمومية؟‬

‫بعض‬ ‫يتطلب‬ ‫قد‬ ‫هل يمكن تجهيز تقارير مخصصة‬

‫⬤‬ ‫‪7.2‬‬
‫التعديل‪/‬التطوير‬ ‫داخل النظام؟‬

‫ما مدى سهولة ومرونة عملية‬

‫تخصيص النظام ؟ هل يمكن‬
‫سهل للغاية‪.‬‬ ‫⬤‬ ‫‪7.3‬‬
‫قفل العملية على صالحيات‬
‫محددة ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 23‬‬
 ‫الملحقات‬

‫سجل مراجعة‬ ‫‪8‬‬

‫يقترن كل إنشاء سجل‬
‫بالمستخدم‬ ‫وتعديل‬ ‫هل يمكن للنظام تتبع االدخاالت‬
‫القائم عليه‪ .‬بحيث يمكن‬ ‫⬤‬ ‫لمراجعة الحسابات بشأن جميع‬ ‫‪8.1‬‬
‫عن‬ ‫المسؤول‬ ‫تتبع‬ ‫األنشطة ؟‬
‫الحركة‪.‬‬

‫الفترة المحاسبية‬ ‫‪9‬‬

‫هل يمكن للنظام االحتفاظ‬
‫قابل للتصنيف‬ ‫⬤‬ ‫بدفاتر األستاذ لمدة ‪ 12‬الشهر‬ ‫‪9.1‬‬
‫سنويًا ؟‬

‫وحدة الميزانية‬ ‫‪10‬‬

‫يمكن تكييفها حسب‬ ‫هل يأتي النظام مع وحدة ميزانية‬
‫⬤‬ ‫‪10.1‬‬
‫المتطلبات التفصيلية‪.‬‬ ‫؟‬

‫إيصاالت الصرف والقبض‬ ‫‪11‬‬

‫هل يدعم النظام إدارة أذونات‬
‫⬤‬ ‫‪11.1‬‬
‫الصرف والقبض؟‬

‫العمليات‬

‫الحضور وإدارة الوقت‬ ‫‪12‬‬

‫هل يمكن للنظام تسجيل وقت‬
‫⬤‬ ‫‪12.1‬‬
‫حضور الموظفين واإلجازة ؟‬

‫هل يستطيع النظام إدارة‬

‫⬤‬ ‫‪12.2‬‬
‫التحول الزمني بين الموظفين ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 24‬‬
 ‫الملحقات‬

‫نظام كشوف المرتبات‬ ‫‪13‬‬

‫هل هناك طريقة لحساب رواتب‬
‫⬤‬ ‫‪13.1‬‬
‫الموظفين ؟‬

‫هل يمكن للنظام حساب االرتداد‬

‫⬤‬ ‫بناء على سجل حضور‬‫ً‬ ‫والخصم‬ ‫‪13.2‬‬
‫الموظف ؟‬

‫الخدمة الذاتية للموظفين‬ ‫‪14‬‬

‫هل يمكن للمستخدمين تغيير‬
‫⬤‬ ‫‪14.1‬‬
‫وتحديث معلوماتهم ؟‬

‫هل هناك طريقة للموظفين‬

‫⬤‬ ‫‪14.2‬‬
‫لتقديم الطلبات ؟‬

‫يمكن تكييفها حسب‬ ‫هل يستطيع المستخدم التحقق‬

‫⬤‬ ‫‪14.3‬‬
‫المتطلبات التفصيلية‪.‬‬ ‫من رواتبه ؟‬

‫إدارة المشاريع‬ ‫‪15‬‬

‫هل يمكن للنظام تسجيل‬
‫⬤‬ ‫المشروع بحقوق وصول محددة‬ ‫‪15.1‬‬
‫؟‬

‫هل يمنح النظام صاحب‬

‫المشروع الحق في إنشاء مهام‪،‬‬
‫⬤‬ ‫وإسناد المهمة إلى موظف‬ ‫‪15.2‬‬
‫من‬ ‫مجموعة‬ ‫أو‬ ‫معين‬
‫الموظفين ؟‬

‫هل هناك طريقة لمساعدة‬

‫الموظف على حساب الوقت‬
‫⬤‬ ‫‪15.3‬‬
‫الذي يقضيه في العمل في‬
‫مهمة معينة ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 25‬‬
 ‫الملحقات‬

‫الهيكل التنظيمي‬ ‫‪16‬‬

‫هل يستطيع النظام استيعاب‬
‫⬤‬ ‫مخطط تنظيمي يستند إلى‬ ‫‪16.1‬‬
‫االحتياجات ؟‬

‫نمط العمل‬ ‫‪17‬‬

‫يسمح النظام بحملة عمل‬
‫للموظفين لمشاركة وطلب‬
‫⬤‬ ‫‪17.1‬‬
‫بناء على أماكن‬
‫ً‬ ‫المستندات‬
‫العمل‪.‬‬

‫الشراء‬ ‫‪18‬‬
‫إدارة‬ ‫للنظام‬ ‫يمكن‬ ‫هل‬
‫⬤‬ ‫‪18.1‬‬
‫المناقصات ؟‬

‫السماح‬ ‫هل يمكن للنظام‬

‫⬤‬ ‫‪18.2‬‬
‫بترتيب البائعين ؟‬

‫مراحل قبل البيع‪/‬البيع‪/‬بعد البيع‬ ‫‪19‬‬

‫هل يمكن للنظام تتبع الفرص‬

‫⬤‬ ‫عبر المخطط حتى مرحلة الربح أو‬ ‫‪19.1‬‬
‫اإللغاء ؟‬

‫هل يمكن للنظام إنشاء مشاريع‬

‫⬤‬ ‫‪19.2‬‬
‫من طلبات البيع تلقائيًا ؟‬

‫الفرص‪،‬‬ ‫هل يمكننا ربط‬

‫⬤‬ ‫‪19.3‬‬
‫المشاريع والمهام ؟‬
‫⬤‬ ‫شروط ونماذج دفع مختلفة ؟‬ ‫‪19.4‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 26‬‬
 ‫الملحقات‬

‫المبيعات المتكررة‬ ‫‪20‬‬

‫من خالل وحدة االشتراك‬ ‫هل يمكن للنظام محاكاة نموذج‬

‫⬤‬ ‫‪20.1‬‬
‫والتعديل‬ ‫مبيعات اإليرادات المتكرر ؟‬

‫هل يمكن تعريف النموذج‬

‫⬤‬ ‫‪20.1‬‬
‫المتكرر على مستوى المنتج ؟‬

‫التوظيف‬ ‫‪21‬‬

‫هل يمكن للنظام أن يستوعب‬

‫⬤‬ ‫عملية التوظيف داخل المنظومة‬ ‫‪21.1‬‬
‫؟‬

‫مثل‪Facebook :‬‬ ‫هل يمكن أن يتم التوظيف من‬

‫⬤‬ ‫‪21.2‬‬
‫‪and Linkedin‬‬ ‫خالل قنوات متعددة ؟‬

‫أخرى‬

‫إدارة نمط العمل‬ ‫‪22‬‬

‫⬤‬ ‫موافقات‬ ‫‪22.1‬‬

‫⬤‬ ‫قواعد التشغيل اآللي‬ ‫‪22.2‬‬

‫خيارات النسخ االحتياطي‬ ‫‪23‬‬

‫بخيارات‬ ‫النظام‬ ‫هل يأتي‬

‫⬤‬ ‫‪23.1‬‬
‫احتياطية ؟‬

‫اللغة‬ ‫‪24‬‬

‫هل يعمل النظام على منصة‬

‫⬤‬ ‫‪24.1‬‬
‫متعددة اللغات ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 27‬‬
 ‫الملحقات‬

‫توافق النظام‬ ‫‪25‬‬

‫هل يسمح النظام بالتشغيل‬

‫البيني ؟ هل يمكن إدخال البيانات‬
‫في الوحدات األخرى (الموارد‬
‫⬤‬ ‫البشرية وإدارة المستودعات‬ ‫‪25.1‬‬
‫وإدارة األصول وما إلى ذلك) أن‬
‫تستخدمها البرمجيات ستخدام ًا‬
‫مثمر ًا ؟‬

‫هل يحتوي النظام على تحديثات‬

‫⬤‬ ‫‪25.2‬‬
‫تلقائية ؟‬

‫تقارير خارجية‬ ‫‪26‬‬

‫هل اإلبالغ عن األنظمة المتاحة‬

‫⬤‬ ‫‪26.1‬‬
‫واسع عبر التطبيقات ؟‬

‫واجهة خارجية لألطراف األخرى‬ ‫‪27‬‬

‫يمكن للنظام تقديم وجهات نظر‬

‫⬤‬ ‫والشركاء‬ ‫للعمالء‬ ‫خارجية‬ ‫‪27.1‬‬
‫والبائعين على وحدات متعددة‪.‬‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 28‬‬
 ‫الملحقات‬

‫الملحق ‪ :3‬خصائص وظيفية أخرى‬

‫متطلبات من مقدم الخدمات‬

‫مالحظات‬ ‫ال‬ ‫نعم‬ ‫‪N‬‬

‫التدريب والتطوير‬ ‫‪1‬‬

‫هل سيشمل التنفيذ‬
‫⬤‬
‫ساعات تدريب حصرية‬ ‫‪1.1‬‬
‫هل يمكن أن يشمل‬
‫التدريب مقاطع فيديو‬
‫⬤‬
‫ووثائق وشرائح لمواد‬
‫التدريب ؟‬ ‫‪1.2‬‬
‫هل ستكون هناك متابعة‬
‫⬤‬
‫لتدريب الموظفين ؟‬ ‫‪1.3‬‬

‫توسيع نظام‬ ‫‪2‬‬

‫هل النظام قابل للتطوير ‪-‬‬
‫التكاليف اإلضافية على أساس‬
‫⬤‬ ‫بتكلفة إضافية أم في‬ ‫‪2.1‬‬
‫االحتياجات‪.‬‬
‫البداية ؟‬

‫أمن النظام‬ ‫‪3‬‬

‫هل يحتوي النظام على‬
‫ميزات شاملة مثل معرف‬
‫المستخدم وكلمة المرور‬
‫لكن التخزين يعتمد على البنية‬ ‫والتحكم في وصول وظيفة‬
‫⬤‬ ‫‪3.1‬‬
‫التحتية‬ ‫النظام وضوابط الوصول‬
‫إلى اإلبالغ ؟ هل يحتوي‬
‫النظام على وصول متنوع‬
‫إلى حقوق المستخدم ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 29‬‬
 ‫الملحقات‬

‫تخزين كبير في السحابة‬

‫التكلفة‬ ‫‪4‬‬
‫ما هي التكلفة اإلجمالية‬
‫للنظام ؟‬
‫(‪ )1‬على مستوى الوحدات‬
‫يرجى الرجوع إلى العرض المالي‬ ‫‪4.1‬‬
‫(‪ )2‬التكلفة المجمعة‬
‫لجميع الوحدات دفعة‬
‫واحدة‬

‫هل النظام فعال من حيث‬

‫⬤‬ ‫التكلفة ؟ تمشيا مع القدرة‬ ‫‪4.2‬‬
‫المطلوبة ؟‬

‫هل التكلفة المستمرة‬

‫نعم‬ ‫⬤‬ ‫للنظام (الرئيسية والدعم‬ ‫‪4.3‬‬
‫وما إلى ذلك) ؟‬

‫الدعم المحلي‬ ‫‪5‬‬

‫نعم‪ .‬ومع ذلك‪ ،‬فإن التعامل بعد‬
‫هل الدعم المحلي متاح‬
‫البيع يعتمد على التعاقد (يشمل‬ ‫⬤‬ ‫‪5.1‬‬
‫كلما دعت الحاجة ؟‬
‫الدعم)‪.‬‬

‫إذا كان الجواب نعم‪ ،‬كيف‬

‫الدعم‬ ‫موثوقية‬ ‫تقيم‬
‫‪8-8.9‬‬ ‫⬤‬ ‫المحلي للنظام وإمكانية‬ ‫‪5.2‬‬
‫الوصول إليه ؟ (التصنيفات‬
‫‪.)10-1‬‬

‫لم يتم تضمين ساعات العمل‬

‫بأكملها في العرض‪ ،‬ومع ذلك‪،‬‬ ‫كم ساعة من الدعم‬
‫تم تحديد خططنا لما يقرب من‬ ‫التدريبي األولي يقدمه‬
‫البائع ؟ إلى متى سيستمر‬
‫‪ 70‬ساعة من التدريب األولي‪ ،‬نعم‬ ‫⬤‬ ‫‪5.3‬‬
‫الدعم المجاني األولى ؟ هل‬
‫إنها فترة الدعم المجاني التي‬ ‫يغطي الدعم التغييرات في‬
‫ستستمر لمدة ‪ 2-1‬أشهر‪.‬‬ ‫تصميم البرنامج ؟‬
‫ال‪ ،‬ليس تغييرات كبيرة خارج‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 30‬‬
 ‫الملحقات‬

‫النطاق‪،‬‬

‫البنية التحتية المطلوبة‬ ‫‪6‬‬

‫هل سيأتي النظام مع‬
‫تحتية‬ ‫بنية‬ ‫متطلبات‬
‫اعتمادا على التنفيذ‬ ‫‪6.1‬‬
‫إضافية بخالف متطلبات‬
‫الربط الشبكي المعتادة ؟‬

‫الوظائف في المناطق التي‬

‫يمكن تخصيص هذا ويمكن ً‬
‫أيضا‬ ‫ال يوجد فيها اتصال‬
‫إدارته لالتصال بجميع المواقع‬ ‫باإلنترنت ؟ هل لدى النظام‬
‫⬤‬ ‫‪6.2‬‬
‫خارج الموقع (غير مدرج في‬ ‫القدرة على سحب البيانات‬
‫العرض)‬ ‫من وحدات أخرى إلعداد‬
‫تقرير مالي ؟‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 31‬‬
 ‫الملحقات‬

‫الملحق ‪ :4‬انواع الحسابات‬

‫‪#‬‬ ‫قائمة بأنواع الحسابات‬

‫‪1‬‬ ‫المدينون‬

‫‪2‬‬ ‫الدائنون‬

‫‪3‬‬ ‫النقدية والحسابات المصرفية‬

‫‪4‬‬ ‫األصول المتداولة‬

‫‪5‬‬ ‫األصول الغير متداولة‬

‫‪6‬‬ ‫المصروفات المدفوعة مقدم ًا‬

‫‪7‬‬ ‫األصول الثابتة‬

‫‪8‬‬ ‫االلتزامات المتداولة‬

‫‪9‬‬ ‫االلتزامات الغير متداولة‬

‫‪10‬‬ ‫حقوق الملكية‬

‫‪11‬‬ ‫صافي الدخل‬

‫‪12‬‬ ‫إيرادات أخرى‬

‫‪13‬‬ ‫إيرادات‬

‫‪14‬‬ ‫مصاريف استهالك األصول الثابتة‬

‫‪15‬‬ ‫المصروفات‬

‫‪Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya.‬‬ ‫‪P: + 218 91 212 6446‬‬ ‫‪Page 32‬‬
 ‫الملحقات‬

Security Compliances
Software Security
Odoo is open source, so the whole codebase is continuously under examination by Odoo users
and contributors worldwide. Community bug reports are therefore one important source of feedback
.regarding security. We encourage developers to audit the code and report security issues
The Odoo R&D processes have code review steps that include security aspects, for new and
.contributed pieces of code

Secure by design
:Odoo is designed in a way that prevents introducing most common security vulnerabilities
SQL injections are prevented by the use of a higher-level API that does not require manual SQL ●
.queries
XSS attacks are prevented by the use of a high-level templating system that automatically ●
.escapes injected data
The framework prevents RPC access to private methods, making it harder to introduce ●
.exploitable vulnerabilities

Independent Security Audits

Odoo is regularly audited by independent companies that are hired by customers and prospects
to perform audits and penetration tests. The Odoo Security Team receives the results and takes
.appropriate corrective measures whenever it is necessary
Odoo also has a very active community of independent security researchers, who continuously
.monitor the source code and work with us to improve and harden the security of Odoo

OWASP Top Vulnerabilities

Here is where Odoo stands on the top security issue for web applications, as listed by
:)the Open Web Application Security Project (OWASP
Injection Flaws: Injection flaws, particularly SQL injection, are common in web applications. ●
Injection occurs when user-supplied data is sent to an interpreter as part of a command or

Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya. P: + 218 91 212 6446 Page 33
 ‫الملحقات‬

query. The attacker's hostile data tricks the interpreter into executing unintended commands
or changing data. Odoo relies on an object-relational-mapping (ORM) framework that
abstracts query building and prevents SQL injections by default. Developers do not normally
craft SQL queries manually, they are generated by the ORM, and parameters are always
.properly escaped
Cross Site Scripting (XSS): XSS flaws occur whenever an application takes user supplied data ●
and sends it to a web browser without first validating or encoding that content. XSS allows
attackers to execute scripts in the victim's browser which can hijack user sessions, deface web
sites, possibly introduce worms, etc. The Odoo framework escapes all expressions rendered
into views and pages by default, preventing XSS. Developers have to specially mark
.expressions as "safe" for raw inclusion into rendered pages
Cross Site Request Forgery (CSRF): A CSRF attack forces a logged-on victim’s browser to send ●
a forged HTTP request, including the victim’s session cookie and any other automatically
included authentication information, to a vulnerable web application. This allows the attacker
to force the victim’s browser to generate requests the vulnerable application thinks are
legitimate requests from the victim. The Odoo website engine includes a built-in CSRF
protection mechanism. It prevents any HTTP controller from receiving a POST request without
the corresponding security token. This is the recommended technique for CSRF prevention.
This security token is only known and present when the user genuinely accessed the relevant
.website form, and an attacker cannot forge a request without it
Malicious File Execution: Code vulnerable to remote file inclusion (RFI) allows attackers to ●
include hostile code and data, resulting in devastating attacks, such as total server
compromise. Odoo does not expose functions to perform remote file inclusion. However it
allows privileged users to customize features by adding custom expressions that will be
evaluated by the system. These expressions are always evaluated by a sandboxed and
.sanitized environment that only allows access to permitted functions
Insecure Direct Object Reference: A direct object reference occurs when a developer exposes a ●
reference to an internal implementation object, such as a file, directory, database record, or
key, as a URL or form parameter. Attackers can manipulate those references to access other
objects without authorization. Odoo access control is not implemented at the user interface
level, so there is no risk in exposing references to internal objects in URLs. Attackers cannot

Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya. P: + 218 91 212 6446 Page 34
 ‫الملحقات‬

circumvent the access control layer by manipulating those references, because every request
.still has to go through the data access validation layer
Insecure Cryptographic Storage: Web applications rarely use cryptographic functions properly ●
to protect data and credentials. Attackers use weakly protected data to conduct identity theft
and other crimes, such as credit card fraud.
Odoo uses industry-standard secure hashing for user passwords (by default PKFDB2 +
SHA-512, with key stretching) to protect stored passwords. It is also possible to use external
authentication systems such as OAuth 2.0 or LDAP, in order to avoid storing user passwords
.locally at all
Insecure Communications: Applications frequently fail to encrypt network traffic when it is ●
necessary to protect sensitive communications. Odoo Cloud runs on HTTPS by default. For
on-premise installations, it is recommended to run Odoo behind a web server implementing
.the encryption and proxying request to Odoo, for example Apache, Lighttpd or nginx
Failure to Restrict URL Access: Frequently an application only protects sensitive functionality ●
by preventing the display of links or URLs to unauthorized users. Attackers can use this
weakness to access and perform unauthorized operations by accessing those URLs directly.
Odoo access control is not implemented at the user interface level, and the security does not
rely on hiding special URLs. Attackers cannot circumvent the access control layer by reusing or
manipulating any URL, because every request still has to go through the data access validation
layer. In rare cases where a URL provides unauthenticated access to sensitive data, such as
special URLs customers use to confirm an order, these URLs are digitally signed with unique
.tokens and only sent via email to the intended recipient

Streamline Technology Ltd, Souq Aljomaa- Near Seoul Clinic, Tripoli, Libya. P: + 218 91 212 6446 Page 35