Hồ sơ đăng nhập và thông tin người dùng.
Kiểm soát
Người dùng
Quản lý tài khoản Admin HQ, Sales Admin, back office và người dùng Nhà phân phối; phân biệt tài khoản đăng nhập với hồ sơ nhân viên vận hành.
Liên kết với role để xác định thao tác được phép.
Scope quyết định người dùng thấy dữ liệu nào.
Reset mật khẩu hoặc ngừng hoạt động khi người dùng Nhà phân phối gặp sự cố.
Tóm tắt
Trang Người dùng phục vụ kiểm soát tài khoản đăng nhập và không nên bị lẫn với hồ sơ nhân viên. Admin HQ và Sales Admin dùng trang này để quyết định ai được vào hệ thống, vai trò nào được gán, phạm vi dữ liệu nào được thấy và tài khoản Nhà phân phối nào cần hỗ trợ reset mật khẩu hoặc ngừng hoạt động.
Khi nào dùng
- Khi tạo hoặc cập nhật tài khoản cho Admin HQ, Sales Admin, back office hoặc người dùng Nhà phân phối.
- Khi người dùng không thấy dữ liệu cần xử lý hoặc thấy dữ liệu ngoài phạm vi phụ trách.
- Khi nhân sự nghỉ việc, chuyển vai trò hoặc đổi Nhà phân phối phụ trách.
- Khi người dùng Nhà phân phối cần reset mật khẩu hoặc tạm ngừng truy cập.
Dữ liệu cần có
- Thông tin định danh tài khoản, email hoặc tên đăng nhập theo quy ước hệ thống.
- Vai trò nghiệp vụ, nhóm quyền và phạm vi dữ liệu cần cấp.
- Nhà phân phối, địa lý, đội vận hành hoặc phạm vi phụ trách nếu người dùng bị giới hạn dữ liệu.
- Hồ sơ nhân viên liên quan nếu cần đối chiếu với phân công vận hành.
Quan hệ và tác động
Cấp sai người dùng gây hai loại rủi ro đối nghịch: thấy quá nhiều dữ liệu làm lộ phạm vi kinh doanh, hoặc thấy quá ít dữ liệu khiến chứng từ không được xử lý. Với người dùng Nhà phân phối, sai tài khoản hoặc sai phạm vi có thể làm họ không thấy Đơn hàng, Giao hàng, Trả hàng hoặc Tồn kho thuộc trách nhiệm.
Quy trình chính
- Truy vấn danh sách người dùng để xác định tài khoản cần xử lý.
- Mở chi tiết để kiểm tra thông tin, vai trò và phạm vi dữ liệu.
- Tạo mới hoặc cập nhật tài khoản khi đã có phê duyệt vai trò.
- Đối với người dùng Nhà phân phối, hỗ trợ reset mật khẩu hoặc ngừng hoạt động khi nghiệp vụ xác nhận.
- Sau thay đổi, kiểm tra lại Phân quyền và Nhật ký hệ thống nếu phát sinh khiếu nại quyền.
Trạng thái/thao tác
Người dùng quản trị
Có danh sách, truy vấn, chi tiết, tạo mới và cập nhật.
Người dùng Nhà phân phối
Có danh sách, truy vấn, chi tiết, tạo mới, cập nhật, ngừng hoạt động và reset mật khẩu.
Quyền liên quan
Có vai trò, user roles, user scopes và xem trước quyền ở nhóm Phân quyền.
Ví dụ vận hành
Một người dùng Nhà phân phối báo không thấy Đơn hàng chờ xử lý. Admin HQ không nên reset mật khẩu ngay; cần kiểm tài khoản còn hoạt động, gắn đúng Nhà phân phối, có role phù hợp và có scope dữ liệu đúng trước khi kết luận lỗi đăng nhập.
Checklist rà soát
- Tài khoản này là người dùng hệ thống hay chỉ là hồ sơ nhân viên vận hành?
- Vai trò được cấp có đúng công việc thực tế không?
- Phạm vi dữ liệu có quá rộng hoặc quá hẹp không?
- Người dùng Nhà phân phối có cần reset mật khẩu hay ngừng hoạt động không?
- Đã kiểm tra Nhật ký hệ thống sau thay đổi quyền nhạy cảm chưa?