Nhóm quyền theo trách nhiệm nghiệp vụ.
Kiểm soát
Phân quyền
Thiết lập vai trò, phạm vi dữ liệu, user roles, user scopes và xem trước quyền để người dùng thấy đúng dữ liệu, đúng thao tác, đúng trách nhiệm.
Phạm vi dữ liệu người dùng được thấy.
Xem trước quyền trước khi phát hành.
Sai quyền làm người dùng thấy quá nhiều hoặc quá ít dữ liệu.
Tóm tắt
Phân quyền là lớp kiểm soát để hệ thống vận hành đúng trách nhiệm: người cần xử lý có đủ quyền, người không liên quan không thấy dữ liệu nhạy cảm. Admin HQ và Sales Admin dùng trang này để quyết định role, phạm vi dữ liệu, user roles và user scopes có khớp mô hình vận hành hay không trước khi bàn giao tài khoản.
Khi nào dùng
- Trước go-live, cần kiểm thử từng vai trò: Admin HQ, Sales Admin, back office và người dùng Nhà phân phối.
- Khi người dùng thấy thiếu Đơn hàng, điểm bán, Tồn kho hoặc không thao tác được chức năng cần thiết.
- Khi người dùng thấy dữ liệu ngoài phạm vi Nhà phân phối, địa bàn hoặc trách nhiệm của mình.
- Khi thay đổi tổ chức bán hàng, cần cập nhật role hoặc scope theo phạm vi phụ trách mới.
Dữ liệu cần có
- Danh sách vai trò nghiệp vụ và thao tác tương ứng.
- Danh sách người dùng cần gán role và scope.
- Phạm vi dữ liệu theo Nhà phân phối, địa lý, đội vận hành hoặc nhóm đối tượng liên quan.
- Kịch bản kiểm thử quyền sau khi cấu hình để xác nhận người dùng thấy đúng dữ liệu.
Quan hệ và tác động
Phân quyền nằm giữa dữ liệu nền và trải nghiệm vận hành. Điểm bán, Nhà phân phối, Đơn hàng hoặc Tồn kho có thể đúng trong dữ liệu gốc nhưng người dùng vẫn không thấy nếu scope sai. Ngược lại, scope quá rộng khiến người dùng Nhà phân phối hoặc back office thấy dữ liệu không thuộc trách nhiệm, tạo rủi ro kiểm soát.
Quy trình chính
- Xác định vai trò nghiệp vụ và phạm vi dữ liệu cần cấp.
- Kiểm tra role hiện có hoặc tạo/cập nhật role theo chuẩn đã phê duyệt.
- Gán user roles và user scopes cho người dùng phù hợp.
- Dùng xem trước quyền để kiểm người dùng sẽ thấy dữ liệu và thao tác nào.
- Đăng nhập kiểm thử hoặc đối chiếu màn nghiệp vụ trọng yếu trước khi phát hành.
Trạng thái/thao tác
Preview
Có xem trước quyền.
Roles
Có danh sách, chi tiết, tạo mới và cập nhật vai trò.
User roles
Có danh sách, truy vấn, chi tiết, tạo mới và cập nhật.
User scopes
Có danh sách, truy vấn, chi tiết, tạo mới và cập nhật.
Ví dụ vận hành
Một Sales Admin mới phụ trách miền Nam nhưng được cấp scope toàn quốc. Người này có thể thấy Đơn hàng và Tồn kho ngoài phạm vi trách nhiệm. Trước khi bàn giao, Admin HQ cần xem trước quyền, kiểm user roles, user scopes và rà lại dữ liệu hiển thị ở các màn chính.
Checklist rà soát
- Vai trò có phản ánh đúng trách nhiệm thực tế không?
- Scope dữ liệu có đúng Nhà phân phối, địa lý hoặc đội phụ trách không?
- Người dùng có thấy quá nhiều dữ liệu nhạy cảm không?
- Người dùng có thiếu thao tác cần thiết để hoàn thành công việc không?
- Đã dùng xem trước quyền và kiểm thử các màn trọng yếu chưa?
- Thay đổi quyền nhạy cảm có cần kiểm Nhật ký hệ thống không?