Chính sách truy cập
Tạo và quản lý chính sách truy cập -- gói quyền hạn tạm thời bổ sung cho vai trò, phù hợp cho nhân viên tạm thời, dự án đặc biệt hoặc kiểm toán.
Quyền truy cập: Admin, hoặc quyền Xem danh sách chính sách, Tạo chính sách, Gán cho người dùng Điều hướng: Tài khoản > Chính sách truy cập hoặc /manage/account/policy
Tổng quan
Chính sách truy cập là cơ chế cấp quyền bổ sung, hoạt động song song với hệ thống vai trò. Trong khi vai trò xác định quyền cấu trúc lâu dài theo chức năng công việc, chính sách cho phép cấp quyền tạm thời cho các tình huống cụ thể mà không cần tạo thêm vai trò mới.
Mục đích
Quyền theo chức năng
Quyền tạm thời/bổ sung
Thời hạn
Lâu dài
Có thể đặt ngày hết hạn
Đối tượng
Tất cả nhân viên cùng chức năng
Cá nhân cụ thể
Ví dụ
"Quản lý HR", "Trưởng phòng"
"Kiểm toán hệ thống", "Contractor Marketing"
Danh sách chính sách
Trang danh sách hiển thị các chính sách dưới dạng lưới thẻ (card grid). Mỗi thẻ bao gồm:
Tên chính sách -- nhấp để mở trang chi tiết và chỉnh sửa
Trạng thái -- badge Đang hoạt động hoặc Hết hạn
Mô tả -- mô tả ngắn về chính sách
Metadata -- danh mục, số quyền đã gán, số người dùng được gán, ngày hết hạn
Tìm kiếm và lọc
Tìm kiếm -- nhập từ khoá để tìm kiếm theo tên chính sách (kết quả hiển thị real-time)
Lọc theo danh mục -- nhấp vào một trong 10 danh mục: Tài liệu, Nhân sự, Đào tạo, Hiệu suất, Chấm công, Tuyển dụng, Quy trình, Giao việc, Cộng đồng, Khác
Phân trang -- hiển thị 20 chính sách mỗi trang
Tạo chính sách mới
Nhấp "Tạo mới" trên trang danh sách.
Nhập tên chính sách (bắt buộc).
Chọn danh mục (tuỳ chọn).
Nhập mô tả (tuỳ chọn).
Đặt ngày hết hạn (tuỳ chọn -- để trống nghĩa là chính sách không hết hạn).
Nhấp "Tạo và cấu hình quyền hạn".
Kết quả: Hệ thống tạo chính sách và chuyển sang trang chi tiết để cấu hình quyền hạn.
Cấu hình quyền hạn
Trên trang chi tiết chính sách, bạn cấu hình các thành phần sau:
Thông tin chính sách
Sửa trực tiếp tên, danh mục, mô tả và ngày hết hạn của chính sách.
Quyền hạn
Danh sách module hiển thị dưới dạng mở rộng (expandable). Nhấp vào từng module để xem danh sách quyền, sau đó bật/tắt từng quyền riêng lẻ.
Lưu ý: Khi bật một quyền có phụ thuộc, hệ thống tự động hiển thị hộp thoại xác nhận và thêm các quyền phụ thuộc cần thiết.
Phạm vi dữ liệu
Với mỗi module, chọn phạm vi dữ liệu mà người dùng được phép truy cập:
OWN
Chỉ dữ liệu của bản thân
TEAM
Dữ liệu của nhóm
UNIT
Dữ liệu của đơn vị
ALL
Tất cả dữ liệu
CUSTOM
Tuỳ chỉnh theo cấu hình riêng
Cảnh báo xung đột
Nếu hai quyền trong chính sách mâu thuẫn nhau, hệ thống hiển thị cảnh báo. Cảnh báo này mang tính thông báo và không chặn việc lưu.
Sau khi hoàn tất cấu hình, nhấp "Lưu" để lưu thay đổi.
Người dùng được gán
Phần dưới cùng của trang chi tiết hiển thị danh sách người dùng đang được gán chính sách này (tên và email). Đây là danh sách chỉ đọc.
Để gỡ nhanh một người dùng khỏi chính sách, nhấp nút X bên cạnh tên người dùng.
Xoá chính sách
Trên trang chi tiết, nhấp "Xoá".
Xác nhận trong hộp thoại xác nhận.
Quan trọng: Nếu chính sách đang được gán cho người dùng, hệ thống hiển thị thông báo lỗi: "Chính sách đang được gán cho N người dùng. Vui lòng gỡ bỏ trước khi xoá." Bạn cần gỡ tất cả người dùng khỏi chính sách trước khi xoá.
Chính sách hết hạn
Khi chính sách vượt qua ngày hết hạn đã đặt, hệ thống tự động chuyển trạng thái sang Hết hạn và hiển thị badge tương ứng. Chính sách hết hạn không thể gán cho người dùng mới.
Lưu ý
Chính sách bổ sung quyền cho vai trò hiện có, không thay thế vai trò.
Một người dùng có thể được gán nhiều chính sách cùng lúc.
Thay đổi quyền trong chính sách có hiệu lực sau khi người dùng đăng nhập lại.
Để quản lý quyền cấu trúc lâu dài theo chức năng, sử dụng vai trò thay vì chính sách. Xem Vai trò và phân quyền.
Xem thêm
Vai trò và phân quyền -- Quản lý vai trò và gán quyền chi tiết
Quản lý tài khoản -- Quản lý danh sách tài khoản
Last updated