search

Vai trò và phân quyền

Quản lý vai trò (role) và gán quyền hạn (permission) cho tài khoản, kiểm soát truy cập các chức năng trên hệ thống.

Quyền truy cập: Cần quyền admin, Xem danh sách vai trò, Tạo vai trò, Cập nhật vai trò, Xoá vai trò Điều hướng: Tài khoản > Vai trò hoặc /manage/account/role

hashtag
Tổng quan

Hệ thống phân quyền của Noova dựa trên mô hình RBAC (Role-Based Access Control). Mỗi vai trò chứa một tập hợp các quyền (permission) xác định chức năng mà người dùng được phép truy cập. Quản trị viên có thể tạo các vai trò tùy chỉnh, gán quyền cho vai trò, và gán vai trò cho tài khoản.

hashtag
Danh sách quyền theo module

Hệ thống chia quyền thành nhiều module. Dưới đây là các module quyền chính:

hashtag
Quyền quản lý tài khoản (USER)

Mã quyền
Tên
Mô tả

USER_LIST_VIEW

Xem danh sách tài khoản

Xem danh sách tất cả tài khoản

USER_ONE_VIEW

Xem chi tiết tài khoản

Xem thông tin chi tiết một tài khoản

USER_COUNT

Đếm số lượng tài khoản

Xem số lượng tài khoản

USER_SEARCH

Tìm kiếm tài khoản

Tìm kiếm tài khoản theo tiêu chí

USER_UPDATE_PROFILE

Cập nhật hồ sơ

Sửa thông tin hồ sơ tài khoản

USER_UPDATE_PASSWORD

Đổi mật khẩu

Đặt lại mật khẩu cho tài khoản

USER_UPDATE_INFOR_LOGIN

Đổi thông tin đăng nhập

Thay đổi username và email đăng nhập

USER_UPDATE_MY_COURSE

Quản lý khóa học

Thêm/xóa khóa học cho tài khoản

USER_CHECK_ROLE

Kiểm tra vai trò

Xem vai trò của tài khoản

USER_UPDATE_ROLE

Cập nhật vai trò

Thay đổi vai trò của tài khoản

USER_UPDATE_VERIFIED

Xác minh tài khoản

Xác minh hoặc bỏ xác minh email

USER_UPDATE_BLOCKED

Khóa tài khoản

Khóa hoặc mở khóa tài khoản

USER_CREATE

Tạo tài khoản

Tạo tài khoản mới

USER_DELETE

Xóa tài khoản

Xóa tài khoản khỏi hệ thống

hashtag
Quyền quản lý vai trò (ROLE)

Mã quyền
Tên
Mô tả

ROLE_LIST_VIEW

Xem danh sách vai trò

Xem tất cả vai trò trên hệ thống

ROLE_ONE_VIEW

Xem chi tiết vai trò

Xem chi tiết một vai trò và các quyền

ROLE_CREATE

Tạo vai trò

Tạo vai trò mới

ROLE_UPDATE

Cập nhật vai trò

Sửa vai trò và quyền của vai trò

ROLE_DELETE

Xóa vai trò

Xóa vai trò khỏi hệ thống

ROLE_UPDATE_USER

Gán vai trò cho tài khoản

Chọn vai trò cho tài khoản cụ thể

hashtag
Các module quyền khác

Hệ thống còn nhiều module quyền bổ sung tùy theo tính năng được kích hoạt:

  • ORGANIZATION: Quyền quản lý tổ chức, đơn vị, phòng ban

  • TRAINING: Quyền quản lý đào tạo, chương trình, hoạt động

  • COURSE: Quyền quản lý khóa học

  • QUIZ: Quyền quản lý bài kiểm tra

  • ENROLLMENT: Quyền quản lý ghi danh

  • RECRUITMENT: Quyền quản lý tuyển dụng

  • PERFORMANCE: Quyền quản lý đánh giá hiệu suất

  • TIME_ATTENDANCE: Quyền quản lý chấm công

  • COMPENSATION: Quyền quản lý lương thưởng

  • AI: Quyền quản lý tính năng AI

  • AUTOMATION: Quyền quản lý tự động hóa

  • MEETING: Quyền quản lý cuộc họp

  • SUCCESSION: Quyền quản lý kế nhiệm

  • ENGAGEMENT: Quyền quản lý gắn kết

  • COMMUNITY: Quyền quản lý cộng đồng

  • CAREER_PATHING: Quyền quản lý nghề nghiệp

  • PAYROLL: Quyền quản lý bảng lương

hashtag
Tạo vai trò mới

hashtag
Các bước

  1. Truy cập Tài khoản > Vai trò.

  2. Nhấn nút Tạo vai trò.

  3. Nhập tên vai trò.

  4. Chọn các quyền cần gán cho vai trò từ danh sách quyền.

  5. Nhấn Lưu để tạo vai trò.

hashtag
Gán vai trò cho tài khoản

hashtag
Các bước

  1. Truy cập trang cài đặt của tài khoản cần gán vai trò.

  2. Tìm phần quản lý vai trò.

  3. Chọn vai trò cần gán từ danh sách.

  4. Lưu thay đổi.

Hoặc từ trang quản lý vai trò, chọn vai trò và thêm tài khoản vào vai trò đó.

hashtag
Phụ thuộc quyền

Một số quyền có phụ thuộc (dependency). Khi gán quyền, các quyền phụ thuộc sẽ tự động được yêu cầu:

  • Xem chi tiết một tài khoản phụ thuộc Xem danh sách tài khoản

  • Cập nhật thông tin hồ sơ phụ thuộc Xem chi tiết một tài khoản

  • Xoá tài khoản phụ thuộc Xem chi tiết một tài khoản

  • Tạo vai trò phụ thuộc Xem danh sách vai trò

  • Cập nhật vai trò phụ thuộc Xem chi tiết một vai trò

  • Xoá vai trò phụ thuộc Xem chi tiết một vai trò

hashtag
Lưu ý

  • Vai trò admin có toàn quyền trên hệ thống, không cần gán thêm quyền.

  • Không thể xóa vai trò đang được gán cho tài khoản (cần gỡ vai trò khỏi tất cả tài khoản trước).

  • Các module quyền chỉ hiển thị khi tính năng tương ứng được kích hoạt (ví dụ: quyền Tuyển dụng chỉ hiện khi bật feature flag __recruitment).

  • Thay đổi quyền có hiệu lực ngay lập tức sau khi tài khoản đăng nhập lại.

hashtag
Xem thêm

PreviousNhóm tài khoảnNextCài đặt hệ thống

Last updated