# Quyền truy cập

> Hướng dẫn chi tiết về 4 cấp phân loại bảo mật, các loại quyền truy cập, cách cấp và thu hồi quyền trên tài liệu.

**Quyền truy cập:** Admin, người có quyền quản lý tài liệu

**Điều hướng:** `Tài liệu > Quản lý tài liệu` > Nhấp **"Chi tiết"** > Tab **Quyền truy cập**

***

## Phân loại bảo mật

Mỗi tài liệu được gán một cấp phân loại bảo mật khi tạo. Cấp phân loại quyết định phạm vi truy cập mặc định và thời hạn liên kết tải xuống.

| Cấp phân loại | Tên tiếng Việt | Phạm vi truy cập                                      | Thời hạn liên kết tải xuống |
| ------------- | -------------- | ----------------------------------------------------- | --------------------------- |
| Public        | Công khai      | Tất cả mọi người trong hệ thống                       | 5 phút                      |
| Internal      | Nội bộ         | Nhân viên trong tổ chức                               | 5 phút                      |
| Confidential  | Bảo mật        | Cấp quản lý, nhân sự cấp cao hoặc phòng ban liên quan | 1 phút                      |
| Restricted    | Hạn chế        | Chỉ người được cấp quyền rõ ràng                      | 30 giây                     |

> **Lưu ý:** Thời hạn liên kết tải xuống là thời gian liên kết tải tệp còn hiệu lực sau khi nhấp tải xuống. Hết thời hạn, cần nhấp tải lại để tạo liên kết mới. Cấp phân loại càng cao, thời hạn càng ngắn để đảm bảo an toàn.

***

## Các loại người được cấp quyền

Hệ thống hỗ trợ 5 loại đối tượng có thể nhận quyền truy cập tài liệu:

| Loại            | Mô tả                                                                      |
| --------------- | -------------------------------------------------------------------------- |
| Người dùng      | Một tài khoản cụ thể trong hệ thống. Quyền áp dụng cho cá nhân đó          |
| Nhóm người dùng | Một nhóm tài khoản đã tạo sẵn. Tất cả thành viên trong nhóm đều nhận quyền |
| Chức danh       | Tất cả nhân viên đang giữ chức danh nhất định (ví dụ: Trưởng phòng)        |
| Nhóm chức danh  | Tất cả nhân viên thuộc nhóm chức danh (ví dụ: Cấp quản lý)                 |
| Phòng ban       | Tất cả nhân viên thuộc phòng ban hoặc đơn vị tổ chức                       |

> **Lưu ý:** Khi cấp quyền theo Chức danh, Nhóm chức danh hoặc Phòng ban, nhân viên mới được thêm vào nhóm hoặc phòng ban sau này cũng tự động nhận quyền tương ứng.

***

## Các loại quyền

Mỗi đối tượng được cấp có thể nhận một hoặc nhiều quyền sau:

| Quyền     | Mô tả                                        |
| --------- | -------------------------------------------- |
| Xem       | Xem thông tin và nội dung tài liệu           |
| Tải xuống | Tải tệp tin về máy                           |
| Chỉnh sửa | Sửa tiêu đề, mô tả, thẻ và tạo phiên bản mới |
| Chia sẻ   | Chia sẻ tài liệu cho người khác              |
| In        | In tài liệu                                  |
| Xoá       | Xoá tài liệu khỏi hệ thống                   |

> **Quan trọng:** Quyền **Xoá** chỉ nên cấp cho quản trị viên hoặc chủ sở hữu tài liệu. Hành động xoá sẽ được ghi vào nhật ký kiểm tra.

***

## Cấp quyền truy cập

### Các bước

1. Điều hướng đến trang chi tiết tài liệu
2. Chuyển sang tab **Quyền truy cập**
3. Nhấp nút **"Cấp quyền truy cập"**
4. Trong hộp thoại, chọn loại đối tượng (Người dùng, Nhóm người dùng, Chức danh, Nhóm chức danh hoặc Phòng ban)
5. Tìm kiếm và chọn đối tượng cụ thể từ danh sách thả xuống
6. Chọn các quyền cần cấp (Xem, Tải xuống, Chỉnh sửa, Chia sẻ, In, Xoá)
7. Nhấp **"Cấp quyền"**

> Kết quả: Đối tượng được cấp xuất hiện trong bảng quyền truy cập. Nhật ký ghi lại hành động cấp quyền.

***

## Thu hồi quyền truy cập

### Các bước

1. Trên tab **Quyền truy cập** của trang chi tiết tài liệu, tìm đối tượng cần thu hồi
2. Nhấp nút **"Thu hồi"** trên dòng tương ứng
3. Xác nhận hành động trong hộp thoại

> Kết quả: Đối tượng bị xoá khỏi bảng quyền truy cập. Quyền bị thu hồi có hiệu lực ngay lập tức. Nhật ký ghi lại hành động thu hồi.

> **Lưu ý:** Thu hồi quyền không ảnh hưởng đến các bản tải xuống đã hoàn tất trước đó. Chỉ ngăn truy cập và tải xuống trong tương lai.

***

## Quyền tự động từ tích hợp

Khi tài liệu được liên kết từ các module khác, hệ thống tự động cấp quyền cho người liên quan:

### Từ module Giao việc (Task)

Khi tài liệu quản lý được đính kèm vào task, người thực hiện task tự động nhận quyền **Xem** và **Tải xuống** trên tài liệu đó. Khi task được giao lại cho người khác, người mới cũng tự động nhận quyền tương ứng.

Xem thêm: [Chi tiết task](https://docs.noova.vn/giao-viec-va-quy-trinh/25-task/chi-tiet-task)

### Từ module Quy trình phê duyệt (Workflow)

Khi tài liệu quản lý được đính kèm vào yêu cầu phê duyệt, tất cả người tham gia trong quy trình (người duyệt, người ký, người xác nhận) tự động nhận quyền **Xem** và **Tải xuống** trên tài liệu đó.

Xem thêm: [Tạo yêu cầu phê duyệt](https://docs.noova.vn/giao-viec-va-quy-trinh/26-quy-trinh/tao-tai-lieu)

***

## Liên kết

* [Chi tiết tài liệu](https://docs.noova.vn/giao-viec-va-quy-trinh/27-tai-lieu/chi-tiet-tai-lieu) -- Xem chi tiết và các tab của tài liệu
* [Chi tiết task](https://docs.noova.vn/giao-viec-va-quy-trinh/25-task/chi-tiet-task) -- Đính kèm tài liệu vào task