Dùng thử

Hệ thống RBAC Hoàn chỉnh cho Tổ chức

Quản lý Vai trò & Quyền hạn của Noova là xương sống kiểm soát truy cập của nền tảng. Mọi module - từ quản lý tổ chức và LMS đến vận hành HR và AI - đăng ký quyền hạn vào một sổ đăng ký trung tâm. Quản trị viên tạo vai trò tùy chỉnh, gán quyền từ danh sách checkbox theo nhóm module, cấu hình phạm vi truy cập dữ liệu và xây dựng phân cấp vai trò. Quyền hạn tuân theo cờ tính năng: module bị tắt cho tổ chức của bạn sẽ tự động ẩn quyền. Người dùng có thể giữ nhiều vai trò cùng lúc, và quyền hiệu lực là tổng hợp tất cả quyền từ các vai trò được gán.

40+ Nhóm Module Quyền

Quyền được tổ chức theo module: Nhân viên, Đơn vị, Chức vụ, Khóa học, Quiz, Khảo sát, Ghi danh, Chương trình Đào tạo, Hiệu suất, Chấm công, Tuyển dụng, AI, Tự động hóa và nhiều hơn.

Lọc theo Cờ Tính năng

19+ cờ tính năng kiểm soát module quyền nào hiển thị. Module bị tắt (ví dụ: Tuyển dụng, Chấm công) sẽ tự động ẩn quyền từ trình chỉnh sửa vai trò.

Phụ thuộc Bắc cầu

Phụ thuộc quyền được giải quyết bắc cầu - bật ROLE_UPDATE tự động bật ROLE_ONE_VIEW rồi tự động bật ROLE_LIST_VIEW. Hộp thoại xác nhận hiển thị những gì sẽ bị ảnh hưởng.

Mô hình Đa vai trò & Phạm vi

Người dùng có thể giữ nhiều vai trò. Truy cập dữ liệu được kiểm soát theo module theo vai trò sử dụng 5 loại phạm vi (OWN, TEAM, UNIT, ALL, CUSTOM) trên 4 loại tài nguyên (Nhân viên, Đơn vị, Chức vụ, Nhóm NV).

Hệ thống RBAC Hoàn chỉnh cho Tổ chức

Quản lý Vai trò & Quyền hạn Hỗ trợ Điều gì

Kiểm soát Truy cập Chi tiết

Kiểm soát chính xác mỗi vai trò có thể xem, tạo, sửa và xóa gì trên mọi module. Quyền được bật/tắt riêng từ danh sách checkbox theo nhóm trong trình chỉnh sửa vai trò.

Truy cập Dữ liệu theo Đơn vị

Hạn chế hiển thị dữ liệu theo đơn vị tổ chức, nhóm hoặc sở hữu cá nhân. Quản lý chỉ thấy nhân viên đơn vị mình; quản trị HR thấy tất cả nhân viên.

Linh hoạt Đa vai trò

Gán nhiều vai trò cho một người dùng. Quyền hiệu lực là tổng hợp tất cả quyền từ các vai trò, cho phép truy cập liên chức năng mà không cần tạo vai trò tùy chỉnh thừa.

Quyền Nhận biết Tính năng

Khi module bị tắt qua cờ tính năng, quyền của nó tự động ẩn. Không có quyền cũ cho tính năng tổ chức không sử dụng.

Ai Hưởng lợi từ Quản lý Vai trò & Quyền hạn

Quản trị viên Hệ thống

Tạo và quản lý vai trò tùy chỉnh, cấu hình quyền và phạm vi dữ liệu, kiểm soát module nào mỗi vai trò có thể truy cập.

Quản lý Nhân sự

Sử dụng bộ mẫu vai trò sẵn có (MANAGER, HR_STAFF, VIEWER) để nhanh chóng gán mức truy cập phù hợp cho thành viên mới.

Trưởng Phòng ban

Đảm bảo thành viên nhóm chỉ có quyền xem hoặc sửa dữ liệu phòng ban mình bằng quyền phạm vi theo đơn vị.

Quản trị viên L&D

Kiểm soát ai có thể tạo khóa học, quản lý quiz, ghi danh học viên và xem phân tích qua nhóm quyền LMS riêng.

Cách Tổ chức Sử dụng Quản lý Vai trò & Quyền hạn

Quản lý HR theo Phạm vi Phòng ban

Tổ chức cần quản lý HR có thể quản lý nhân viên chỉ trong phòng ban mình, không phải toàn công ty.

  • Vai trò HR phòng ban với truy cập nhân viên phạm vi UNIT
  • Đầy đủ quyền quản lý HR trong đơn vị được gán
  • Không hiển thị dữ liệu nhân viên phòng ban khác
  • Gán đa vai trò nếu quản lý HR quản nhiều đơn vị

Kiểm toán viên Chỉ đọc với Truy cập Liên module

Kiểm toán viên bên ngoài cần truy cập chỉ xem trên nhiều module để xem xét tuân thủ mà không thể sửa đổi dữ liệu.

  • Vai trò kiểm toán tùy chỉnh với quyền chỉ xem trên 8+ module
  • Phạm vi ALL cho hiển thị dữ liệu hoàn chỉnh trong kiểm toán
  • Không có quyền sửa, tạo hoặc xóa được gán
  • Vai trò có thể xóa sau khi giai đoạn kiểm toán kết thúc

Giảng viên Chỉ Đào tạo

Giảng viên cần quản lý khóa học và quiz của mình nhưng không nên truy cập dữ liệu HR, hồ sơ nhân viên hoặc cài đặt tổ chức.

  • Vai trò giảng viên với quyền chỉ LMS (5 nhóm module)
  • Phạm vi OWN - giảng viên chỉ quản lý khóa học và quiz của mình
  • Không truy cập module Nhân viên, Đơn vị hay Cài đặt
  • Phụ thuộc quyền tự động bật quyền xem tiền đề

Cách Sử dụng Quản lý Vai trò & Quyền hạn

1

Tạo Vai trò Tùy chỉnh

Điều hướng đến Quản lý Vai trò. Nhấn 'Tạo Vai trò' và nhập tên và mô tả vai trò. Hệ thống kiểm tra giới hạn vai trò khả dụng trước khi tạo.

Tạo Vai trò Tùy chỉnh
2

Gán Quyền theo Module

Mở trình chỉnh sửa quyền của vai trò. Duyệt quyền được tổ chức thành 40+ nhóm module. Bật/tắt từng quyền. Hộp thoại xác nhận phụ thuộc tự động bật các tiền đề.

Gán Quyền theo Module
3

Cấu hình Phạm vi Dữ liệu

Cho mỗi module, đặt phạm vi truy cập dữ liệu: OWN (bản ghi của mình), TEAM (báo cáo trực tiếp), UNIT (đơn vị tổ chức), ALL (tất cả), hoặc CUSTOM (ID tài nguyên cụ thể).

Cấu hình Phạm vi Dữ liệu
4

Gán Vai trò cho Người dùng

Gán vai trò cho người dùng riêng lẻ hoặc hàng loạt. Người dùng có thể giữ nhiều vai trò - quyền hiệu lực là tổng hợp tất cả vai trò được gán. Cập nhật gán khi thành viên thay đổi vị trí.

Gán Vai trò cho Người dùng

Phân tích Tính năng Chi tiết

100+ Quyền hạn Chi tiết

Quyền được định nghĩa theo module và thu thập vào sổ đăng ký trung tâm (ALL_PERMISSIONS). Mỗi quyền có ID duy nhất, tên tiếng Anh, nhãn tiếng Việt, khóa module, loại tài nguyên và danh sách phụ thuộc. Trình chỉnh sửa quyền hiển thị chúng theo nhóm module với tìm kiếm và mở rộng/thu gọn.

Kế thừa Vai trò Cha-Con

Vai trò hỗ trợ quan hệ cha-con qua mảng children. Vai trò con kế thừa tất cả quyền từ vai trò cha. Dùng addChildRole/removeChildRole để quản lý phân cấp linh hoạt. Package alanning:roles Meteor xử lý giải quyết kế thừa.

Phụ thuộc Quyền & Tự động Bật

Mỗi quyền khai báo phụ thuộc (ví dụ: ROLE_UPDATE phụ thuộc ROLE_ONE_VIEW rồi phụ thuộc ROLE_LIST_VIEW). Bật quyền kích hoạt hộp thoại xác nhận phụ thuộc hiển thị và tự động bật tất cả tiền đề. Hệ thống xác thực toàn bộ tập quyền cho tính nhất quán.

Phạm vi Truy cập Dữ liệu

Collection RolePermissionScopes lưu cấu hình phạm vi theo vai trò theo module. Mỗi cấu hình phạm vi chỉ định loại phạm vi và loại tài nguyên. Phạm vi kiểm soát hiển thị dữ liệu: OWN (bản ghi của mình), TEAM (báo cáo trực tiếp), UNIT (thành viên đơn vị), ALL (truy cập đầy đủ), CUSTOM (ID tài nguyên cụ thể).

Bộ mẫu Vai trò SME

Ba bộ mẫu vai trò sẵn có cung cấp điểm khởi đầu cho các vai trò tổ chức phổ biến. MANAGER (90+ quyền quản lý nhóm), HR_STAFF (150+ quyền vận hành HR đầy đủ) và VIEWER (80+ quyền chỉ xem). Mỗi bộ mẫu bao gồm tên tiếng Việt và Anh, mô tả, biểu tượng và mã màu.

Tích hợp Cờ Tính năng

19+ cờ tính năng ánh xạ đến nhóm module quyền. Khi tính năng bị tắt (ví dụ: allowRecruitment = false), tất cả quyền từ module đó tự động ẩn trong trình chỉnh sửa vai trò. Module lõi (Users, Roles, Courses, v.v.) luôn được bật bất kể cờ tính năng.

Câu hỏi Thường gặp

Các câu hỏi phổ biến về Quản lý Vai trò & Quyền hạn

Hệ thống cung cấp 100+ quyền hạn chi tiết được tổ chức thành 40+ nhóm module. Nhóm module bao gồm: Nhân viên, Đơn vị tổ chức, Chức vụ, Khóa học, Quiz, Khảo sát, Ghi danh, Chứng chỉ, Chương trình Đào tạo, Hiệu suất, Chấm công, Lương thưởng, Tuyển dụng, Kế hoạch Kế nhiệm, Vòng đời, Gắn kết, Cuộc họp, AI, Tự động hóa, Lộ trình Nghề nghiệp, Khung Năng lực, Khung Kỹ năng, Báo cáo, Cài đặt Hệ thống và nhiều hơn. Mỗi nhóm module chứa 3-15 quyền cụ thể (xem, tạo, sửa, xóa, quản lý, xuất, v.v.).
Có. Bạn có thể tạo vai trò tùy chỉnh không giới hạn (tùy thuộc giới hạn vai trò của gói đăng ký). Mỗi vai trò có tên, mô tả và bộ quyền chọn từ danh sách checkbox theo nhóm. Bạn cũng có thể cấu hình phạm vi truy cập dữ liệu theo module và xây dựng phân cấp kế thừa cha-con. Hệ thống bao gồm 3 bộ mẫu SME sẵn có (MANAGER, HR_STAFF, VIEWER) làm mẫu khởi đầu.
Vai trò hỗ trợ quan hệ cha-con. Khi bạn thêm vai trò con vào vai trò cha, vai trò cha kế thừa tất cả quyền từ con. Package alanning:roles Meteor giải quyết chuỗi kế thừa. Bạn quản lý phân cấp bằng phương thức addChildRole và removeChildRole. Thay đổi vai trò con tự động lan truyền đến quyền hiệu lực của vai trò cha.
Có. Người dùng có thể được gán nhiều vai trò cùng lúc. Quyền hiệu lực là tổng hợp tất cả quyền từ tất cả vai trò được gán. Điều này hữu ích cho thành viên liên chức năng cần truy cập trên nhiều phòng ban hoặc module. Bạn có thể gán vai trò riêng lẻ hoặc hàng loạt bằng addMultiUsersToRole.
Năm loại phạm vi kiểm soát hiển thị dữ liệu theo module theo vai trò: (1) OWN - người dùng chỉ truy cập bản ghi của mình, (2) TEAM - truy cập bản ghi báo cáo trực tiếp, (3) UNIT - truy cập bản ghi trong đơn vị tổ chức được gán, (4) ALL - truy cập đầy đủ tất cả bản ghi, (5) CUSTOM - truy cập ID tài nguyên cụ thể do quản trị viên định nghĩa. Phạm vi áp dụng cho 4 loại tài nguyên: Nhân viên, Đơn vị tổ chức, Chức vụ và Nhóm Nhân viên.
Mỗi quyền có thể khai báo phụ thuộc vào quyền khác. Ví dụ, ROLE_UPDATE phụ thuộc ROLE_ONE_VIEW, rồi phụ thuộc ROLE_LIST_VIEW. Khi bạn bật quyền, hệ thống hiển thị hộp thoại xác nhận phụ thuộc liệt kê tất cả tiền đề sẽ tự động bật. Khi tắt, getDependentPermissions() kiểm tra tác động hạ nguồn. Hệ thống xác thực toàn bộ tập quyền cho tính nhất quán bằng validatePermissionSet().
Khi cờ tính năng bị tắt (ví dụ: allowRecruitment = false), tất cả quyền thuộc nhóm module đó tự động ẩn khỏi trình chỉnh sửa vai trò. Vai trò hiện có từng có quyền đó vẫn giữ trong cơ sở dữ liệu nhưng không có hiệu lực. Module lõi (Users, Roles, Courses, Quizzes, Surveys, Cài đặt Hệ thống) luôn được bật và quyền của chúng luôn hiển thị.
Ba bộ mẫu vai trò SME được cấu hình sẵn: (1) MANAGER - 90+ quyền quản lý nhóm bao gồm xem nhân viên, phê duyệt nghỉ phép và thực hiện đánh giá, (2) HR_STAFF - 150+ quyền quản lý HR đầy đủ không có truy cập cài đặt cấp hệ thống, (3) VIEWER - 80+ quyền chỉ xem trên tất cả module được bật. Hệ thống cũng có vai trò admin tích hợp với truy cập đầy đủ. Mỗi bộ mẫu bao gồm tên tiếng Việt và Anh, mô tả, biểu tượng FontAwesome và mã màu.

Kiểm soát Truy cập Chính xác

Tạo vai trò tùy chỉnh với 100+ quyền hạn chi tiết, cấu hình phạm vi truy cập dữ liệu theo module và xây dựng phân cấp vai trò với kế thừa tự động.

Dùng thử Miễn phíĐặt lịch Demo
Xem Tài liệu

Đối tác của chúng tôi

Noova vinh dự đồng hành cùng các đối tác công nghệ cao nhằm cung cấp đến khách hàng những sản phẩm chất lượng tốt nhất

Nhận bản demoDùng thử miễn phí
Noova Logo

Sản phẩm

Noova Nền tảng giúp doanh nghiệp tạo và xây dựng hệ thống E-Learning cho đào tạo và phát triển nhân sự

Liên hệ

  • Công ty cổ phần giải pháp công nghệ VN-ELEARNING
  • Địa chỉ: Tầng 3, Số 215, Giáp Nhất, Thanh Xuân, Hà Nội
  • Giấy phép kinh doanh: 0109452237
  • Hotline: 1900 86 66 59
© 2024 Bản quyền thuộc về Noova.vnChính sách bảo mậtĐiều khoản dịch vụ