Help Center

YÊU CẦU DEMO
Help CenterQuyền truy cập ABACThiết lập Quyền truy cập ABAC
Thiết lập Quyền truy cập ABAC

1. Tổng quan

  • Định nghĩa: Chức năng cho phép quản trị viên xây dựng chính sách truy cập, trong đó giới hạn đối tượng và thuộc tính của đối tượng được truy cập, các thao tác được thực hiện, môi trường truy cập và nhóm người dùng áp dụng chính sách.
  • Đối tượng sử dụng: Quản trị viên hệ thống (Admin).

2. Giải thích Thuật ngữ & Thông số

3. Điều kiện tiên quyết (Prerequisite)

  • Bài viết trước: Tổng quan Quyền truy cập ABAC.
  • Phân quyền: Tài khoản Mobio phải được cấp quyền RBAC tương ứng:
    • Nhóm quyền: DECENTRALIZE_ADMIN
      • Cài đặt > Cài đặt doanh nghiệp > Phân quyền quản trị > Chính sách truy cập
      • Cài đặt > Cài đặt doanh nghiệp > Phân quyền quản trị > Chính sách truy cập > Chi tiết

Xem hướng dẫn phân quyền truy cập RBAC tại đây.

  • Dữ liệu đầu vào:
    • Đã có danh sách user và đã tạo user trên Mobio. Xem hướng dẫn tạo user tại đây.
    • Đã quy định team (Phòng ban) và đã tạo team trên Mobio. Xem hướng dẫn tạo team tại đây.

4. Các bước thực hiện

Quá trình tạo Quyền truy cập được thực hiện thông qua 3 bước trên hệ thống:

4.1. Khai báo Chính sách truy cập

  • Truy cập Cài đặt → Bảo mật dữ liệu → Quyền truy cập ABAC.
  • Chọn Tạo chính sách truy cập .
  • Tại phần Thông tin chung, nhập Tên chính sách truy cậpMô tả.
  • Kéo xuống hộp Quyền hạn. Chọn Hiệu lực của chính sách: Chọn Được phép (Allow) hoặc Không được phép (Deny).
  • Cấu hình chi tiết khối quyền theo trình tự 4 lớp bắt buộc (hệ thống sẽ mở khóa dần tùy chọn sau khi lớp trên được định cấu hình:
    • Module (Ví dụ: Smart CRM, Journey…).
    • Chức năng: Chọn Tất cả chức năng hoặc Chức năng được chọn. Nếu chọn chức năng cụ thể (Ví dụ: Cơ hội bán), tiếp tục chọn màng lọc trường thông tin (Tất cả trường thông tin hoặc Trường thông tin được chọn).
    • Thao tác: Chọn Tất cả thao tác hoặc Thao tác được chọn. Nếu tùy chỉnh, đánh dấu tick vào hành động cụ thể (Ví dụ: Mở nhánh Thêm mới → Chọn Thêm cơ hội bán).
    • Điều kiện để quyền có hiệu lực: Áp dụng các điều kiện rẽ nhánh mở rộng.
    • Nhấn nút Tiếp tục (ở góc trên bên phải) để chuyển sang màn tiếp theo.

4.2. Đối tượng áp dụng chính sách

  • Gán chức năng này cho đối tượng thụ hưởng. Hệ thống hỗ trợ 4 lựa chọn cấu hình: Tài khoản (Account cụ thể), Team (Nhóm phòng ban), Quyền (Permission) hoặc Nhóm quyền (Role).
  • Nhấn Tiếp tục.

4.3. Xem lại và kích hoạt

  • Tại màn hình tổng hợp thông tin, rà soát lại toàn bộ sơ đồ phân quyền để đảm bảo logic.
  • Nhấn nút Kích hoạt (hoặc Lưu) để hoàn tất.

5. Use case

  • Quản lý chi nhánh chỉ được phép xem danh sách và phân bổ chuyển tiếp cơ hội bán xuống nhân viên cấp dưới thuộc chi nhánh của mình.
  • Nhân viên kinh doanh phụ trách Cơ hội bán (Deal Owner) có toàn quyền thao tác trên Deal của chính mình và không được phép xem Cơ hội bán cũng như thông tin khách hàng của nhân viên kinh doanh khác.

6. Các câu hỏi thường gặp (FAQ)

  • Nếu một user bị gán đồng thời 2 chính sách truy cập giống hệt nhau nhưng khác về hiệu lực: một cái cho phép và một cái không được phép, hệ thống sẽ xử lý thế nào?
    • Trả lời: Hệ thống luôn ưu tiên khối lệnh Deny. Luật Không được phép sẽ ghi đè và giới hạn hành vi của người dùng, bất kể có bao nhiêu luật Được phép trước đó.

7. Bước tiếp theo

Quản lý Chính sách truy cập

Những bài viết liên quan

Nội dung chính

Thắc mắc vẫn chưa được giải đáp?

Gửi email cho Đội ngũ CS ngay!

image-zoom
© MOBIO 2022 v1.2 Powered by MOBIO
Back to Top