Tổng quan Quyền truy cập RBAC
1. Tổng quan
- Định nghĩa: Tính năng cho phép quản trị viên tạo các nhóm quyền (Role) với phân quyền sử dụng chức năng khác nhau, phản ánh đúng sơ đồ tổ chức và mô hình vận hành của doanh nghiệp.
- Lợi ích/Giá trị:
- Đảm bảo tính bảo mật và kiểm soát truy cập phân cấp theo từng cụm tính năng (module) trên hệ thống Mobio.
- Giúp quản lý người dùng theo nhóm (Team/Role) thay vì phải phân quyền thủ công cho từng cá nhân riêng lẻ.
- Đối tượng sử dụng: Quản trị viên hệ thống (Admin).
2. Giải thích Thuật ngữ & Thông số
- Nhóm quyền (Role): Tập hợp các quyền thao tác (Tạo mới, Xem, Sửa, Xóa) trên một hoặc nhiều module cụ thể của hệ thống.
- Cấu hình sản phẩm (Line sản phẩm): Phân nhóm quyền giới hạn trong từng phân hệ sản phẩm chuyên biệt (Activation CDP/Smart CRM Sales Team/Smart CRM Service Team).
3. Điều kiện tiên quyết (Prerequisite)
- Phân quyền: tuỳ thuộc vào loại tài khoản
- Tài khoản Owner và Admin: mặc định có tất cả các quyền thao tác trên hệ thống. Không cần cấu hình RBAC.
- Tài khoản Manager: cần được cấp quyền DECENTRALIZE_ADMIN. Mặc định được phép tất cả các thao tác cho bộ quyền.
- Tài khoản user: cần được cấp quyền thao tác trong nhóm quyền DECENTRALIZE_ADMIN
- Đường dẫn truy cập: Truy cập menu Cài đặt → Cài đặt chung → Quản lý cơ cấu tổ chức → Phân quyền RBAC.
4. Quy trình triển khai
Quy trình cấu hình RBAC trên hệ thống gồm các hạng mục lớn sau:
5. Use case
- Team Marketing chỉ được thao tác các module liên quan đến thiết lập và quản lý các chiến dịch Marketing, cùng với những tính năng liên quan đến nó như Omni-channel Journey, Landing Page, Email Builder, rút gọn URL thuộc nhóm Activation CDP.
6. Các câu hỏi thường gặp (FAQ)
- Hỏi: Nếu một module (ví dụ như Sales) không nằm trong Cấu hình line sản phẩm tôi đã chọn lúc đầu thì sao?
- Trả lời: Các chức năng thuộc module đó sẽ không hiển thị trong giao diện chọn Quyền. Bạn phải chọn chính xác line sản phẩm (Ví dụ: Smart CRM for Sales) để hệ thống mở bộ quyền Menu tương ứng phía sau.
