Appearance
Phân quyền (Role Management)
Quản lý vai trò và quyền hạn truy cập cho người dùng trên hệ thống TrustID.
Truy cập
- Menu: Quản trị → Phân quyền
- Đường dẫn:
/admin/roles - Vai trò: ADMIN
- Menu: Hệ thống → Quản lý Phân quyền
Mô hình phân quyền
TrustID sử dụng mô hình RBAC (Role-Based Access Control) — kiểm soát truy cập dựa trên vai trò:
Người dùng → Được gán Vai trò → Vai trò có danh sách Quyền → Quyền cho phép truy cập Chức năngDanh sách vai trò mặc định
Hệ thống đi kèm các vai trò mặc định, mỗi vai trò có bộ quyền hạn riêng:
| Vai trò | Phạm vi | Quyền chính |
|---|---|---|
| ADMIN | Toàn hệ thống | Toàn quyền |
| REGULATOR | Giám sát | Xem, Audit |
| TENANT_ADMIN | Đơn vị mình | CRUD users, locations, products |
| FARMER | Dữ liệu cá nhân | Ghi nhật ký, xem lô thửa |
| TEAM_LEADER | Đội nông dân | Quản lý team, xem vùng trồng |
| KCS | Kiểm tra | Tạo inspection, xem locations |
| DRIVER | Vận chuyển | Xem/cập nhật shipments |
| DEALER | Đại lý | POS, kho, khách hàng |
| WAREHOUSE_MANAGER | Kho | Xuất/nhập kho |
| ACCOUNTANT | Tài chính | Lệnh xuất, đại lý |
Các thao tác
Xem chi tiết quyền của vai trò
- Nhấn vào tên vai trò trong danh sách
- Xem bảng quyền chi tiết theo từng module:
| Module | Xem | Tạo | Sửa | Xóa |
|---|---|---|---|---|
| Users | ✅ | ✅ | ✅ | ❌ |
| Locations | ✅ | ✅ | ✅ | ❌ |
| Products | ✅ | ✅ | ✅ | ✅ |
| ... | ... | ... | ... | ... |
Tùy chỉnh quyền (nếu có)
- Chọn vai trò cần chỉnh sửa
- Bật/tắt các quyền cụ thể bằng checkbox
- Nhấn "Lưu thay đổi"
⚠️ Cảnh báo: Thay đổi quyền sẽ ảnh hưởng đến tất cả người dùng có vai trò đó. Hãy cẩn thận khi chỉnh sửa.
Nguyên tắc phân quyền
- Least Privilege: Chỉ cấp quyền tối thiểu cần thiết
- Phạm vi dữ liệu: Mỗi Tenant chỉ thấy dữ liệu của mình
- Không chồng chéo: Một user chỉ có một vai trò duy nhất