Quản lý Vai trò & Quyền hạn

Hệ thống cung cấp hơn 100 quyền hạn chi tiết được tổ chức thành hơn 40 nhóm chức năng. Các nhóm bao gồm: Nhân viên, Đơn vị tổ chức, Chức vụ, Khóa học, Bài thi, Khảo sát, Ghi danh, Chứng chỉ, Chương trình Đào tạo, Hiệu suất, Chấm công, Lương thưởng, Tuyển dụng, Kế hoạch Kế nhiệm, Vòng đời, Gắn kết, Cuộc họp, AI, Tự động hóa, Lộ trình Nghề nghiệp, Khung Năng lực, Khung Kỹ năng, Báo cáo, Cài đặt Hệ thống và nhiều hơn. Mỗi nhóm chứa từ 3 đến 15 quyền cụ thể như xem, tạo, sửa, xóa, quản lý, xuất dữ liệu.

Có. Bạn có thể tạo vai trò tùy chỉnh không giới hạn (theo giới hạn của gói đăng ký). Mỗi vai trò có tên, mô tả và bộ quyền chọn từ giao diện theo nhóm trực quan. Bạn cũng có thể cấu hình phạm vi truy cập dữ liệu theo từng chức năng và xây dựng phân cấp kế thừa cha-con. Hệ thống có sẵn 3 mẫu vai trò (Quản lý đội nhóm, Nhân sự, Người xem) làm điểm khởi đầu nhanh.

Vai trò hỗ trợ quan hệ cha-con linh hoạt. Khi bạn thêm vai trò con vào vai trò cha, vai trò cha sẽ tự động có toàn bộ quyền của vai trò con. Hệ thống tự động giải quyết chuỗi kế thừa nhiều cấp. Bạn có thể thêm hoặc gỡ vai trò con bất kỳ lúc nào, mọi thay đổi sẽ lập tức được cập nhật cho vai trò cha.

Có. Một người dùng có thể được gán nhiều vai trò cùng lúc. Quyền cuối cùng là tổng hợp của tất cả vai trò được gán. Tính năng này đặc biệt hữu ích cho thành viên liên chức năng cần truy cập trên nhiều phòng ban hoặc nhiều chức năng. Bạn có thể gán vai trò cho từng người hoặc gán hàng loạt cho nhiều người cùng lúc.

Có 5 mức phạm vi kiểm soát hiển thị dữ liệu theo từng chức năng và từng vai trò: (1) Cá nhân - chỉ truy cập bản ghi của mình, (2) Nhóm - truy cập bản ghi của báo cáo trực tiếp, (3) Đơn vị - truy cập bản ghi trong đơn vị tổ chức được gán, (4) Toàn bộ - truy cập đầy đủ tất cả bản ghi, (5) Tùy chỉnh - truy cập danh sách cụ thể do quản trị viên định nghĩa. Phạm vi áp dụng cho 4 loại đối tượng dữ liệu chính: Nhân viên, Đơn vị tổ chức, Chức vụ và Nhóm Nhân viên.

Mỗi quyền có thể có quy tắc phụ thuộc vào quyền khác. Ví dụ quyền Sửa Vai trò cần có quyền Xem Chi tiết Vai trò, và quyền Xem Chi tiết Vai trò lại cần quyền Xem Danh sách Vai trò. Khi bạn bật một quyền, hệ thống sẽ hiển thị hộp thoại xác nhận liệt kê toàn bộ quyền liên quan sẽ tự động được bật. Khi tắt quyền, hệ thống cảnh báo các quyền khác đang phụ thuộc vào nó. Toàn bộ tập quyền cũng được tự động kiểm tra để đảm bảo cấu hình luôn hợp lệ.

Khi quản trị viên tắt một chức năng (ví dụ tắt Tuyển dụng), toàn bộ quyền liên quan sẽ tự động ẩn khỏi màn hình cấu hình vai trò. Vai trò cũ đã từng có các quyền đó vẫn được lưu nhưng không có hiệu lực cho đến khi bật lại chức năng. Các chức năng lõi (Người dùng, Vai trò, Khóa học, Bài thi, Khảo sát, Cài đặt Hệ thống) luôn được bật và quyền của chúng luôn hiển thị, bảo đảm hệ thống hoạt động ổn định.

Hệ thống cung cấp 3 mẫu vai trò sẵn có cho doanh nghiệp vừa và nhỏ: (1) Mẫu Quản lý đội nhóm - hơn 90 quyền quản lý nhóm bao gồm xem nhân viên, phê duyệt nghỉ phép và thực hiện đánh giá, (2) Mẫu Nhân sự - hơn 150 quyền vận hành nhân sự đầy đủ, không kèm quyền cài đặt cấp hệ thống, (3) Mẫu Người xem - hơn 80 quyền chỉ xem trên tất cả chức năng đang được bật. Bên cạnh đó có vai trò quản trị viên hệ thống với toàn quyền. Mỗi mẫu đều có tên song ngữ Việt-Anh, mô tả, biểu tượng và mã màu riêng để dễ nhận diện.

Noova hỗ trợ 4 loại nhà cung cấp SSO: SAML 2.0 (cho ADFS, Okta, OneLogin, Ping Identity và các giải pháp khác), OIDC, Google Workspace và Microsoft Entra ID (Azure AD). Có hai chế độ tạo tài khoản: tự động tạo khi nhân viên đăng nhập lần đầu (JIT Provisioning) hoặc tạo trước hàng loạt. Hệ thống đối chiếu thông tin từ nhà cung cấp danh tính (email, mã nhân viên) sang tài khoản nội bộ một cách chính xác. Mọi sự kiện đăng nhập đều được ghi nhận đầy đủ phục vụ kiểm toán. Quản trị viên có thể cấu hình ép buộc một số nhóm vai trò chỉ được đăng nhập qua SSO, không cho phép dùng mật khẩu thường.

Tính năng đồng bộ LDAP/AD cho phép đồng bộ tài khoản và cơ cấu tổ chức từ máy chủ LDAP/AD của doanh nghiệp. Hỗ trợ 2 chế độ: (1) Đồng bộ theo lịch tự động (ví dụ mỗi giờ), (2) Kích hoạt thủ công qua API khi cần. Hệ thống tự động ánh xạ nhóm LDAP sang vai trò trong Noova theo cấu hình quản trị viên đã thiết lập. Hỗ trợ LDAPS (kết nối TLS) để bảo đảm an toàn. Đã được kiểm thử kỹ lưỡng để bảo đảm dữ liệu không lệch giữa LDAP và Noova. Tích hợp liền mạch với SSO - nhân viên có thể đăng nhập qua SAML hoặc OIDC, và thông tin hồ sơ được làm giàu từ LDAP.

Cơ chế mới tách biệt hoàn toàn giữa Quyền (làm được gì) và Phạm vi (thấy được ở đâu) - một nguồn dữ liệu thống nhất cho toàn bộ kiểm soát truy cập. Khác với phạm vi cũ chỉ dùng cho phân quyền cơ bản, cơ chế mới có 5 ưu điểm nổi bật: (1) Hỗ trợ 4 kiểu quản lý (Chính, Phó, Tạm quyền, Được ủy quyền) cho các mô hình quản lý phức tạp, (2) Tự động mở rộng theo cây tổ chức nhiều cấp - quản lý cấp cao thấy được toàn bộ đơn vị con cháu, (3) Phạm vi chuyên biệt cho từng vai trò như giảng viên đào tạo, quản lý nhân sự hay người xem báo cáo, (4) Tăng tốc truy vấn nhờ bộ nhớ đệm thông minh, tự cập nhật ngay khi cơ cấu thay đổi, (5) Ghi nhận đầy đủ mọi truy vấn phục vụ kiểm toán. Cơ chế này hoạt động đồng bộ trên cả 3 ứng dụng Noova (cổng quản trị, cổng nhân viên, cổng đào tạo).

Có. Quản trị viên doanh nghiệp có thể tự bật/tắt hơn 30 chức năng tại trang Cài đặt - Tính năng. Giao diện chia thành 5 nhóm: Quản lý nhân sự, Quy trình, Vòng đời nhân viên, Lương/Chấm công và Tích hợp. Chức năng đã tắt sẽ không hiển thị trên thanh điều hướng, trang chính và màn hình cấu hình vai trò - toàn bộ quyền liên quan tự động ẩn. Các tác vụ tự động của chức năng đó cũng được dừng, giúp tiết kiệm tài nguyên hệ thống. Tính năng này rất phù hợp cho doanh nghiệp chỉ cần dùng phần đào tạo - có thể tắt phần lớn chức năng nhân sự. Các chức năng lõi (Người dùng, Vai trò, Khóa học, Bài thi, Cài đặt Hệ thống) luôn được bật.