Hai tầng bảo mật
Cả hai đều quản lý “ai được làm gì” — nhưng ở cấp độ khác nhau:
- Item Access = quyền truy cập container (Mảng việc, Dashboard, Chức năng).
- Permission Scheme = quyền hành động bên trong container.
Tương tự: Tòa nhà & Két sắt
Item Access = Chìa khóa vào Tòa nhà
Tầng bảo mật đầu tiên. Nếu không có Item Access, bạn không thấy tòa nhà tồn tại. Trả lời: “Tôi có được vào cửa không?”Permission Scheme = Quyền truy cập Két sắt
Bên trong tòa nhà, Permission Scheme quy định bạn được làm gì. Trả lời: “Tôi được làm gì khi đã vào bên trong?”So sánh cạnh nhau
Item Access | Permission Scheme | |
|---|---|---|
| Kiểm soát | Container (công cụ) | Hành động trên 🧊 Đầu việc (dữ liệu bên trong) |
| VD “Item” | ⏹️ Mảng việc, 📋 Chức năng, Dashboard | Xem, Tạo, Sửa, Xóa, Chuyển trạng thái |
| Cấu hình ở | Trên chính Item (VD: settings Mảng việc) | Trong 📋 Chức năng (dạng bản thiết kế tái sử dụng) |
| Gán cho | User hoặc Group trực tiếp | Vai trò → User được map vào Vai trò |
| Câu hỏi | ”Tôi có truy cập được Mảng việc này?" | "Tôi làm được gì bên trong Mảng việc?” |
VD thực tế
- Item Access: Admin gán Group “Sales Team” quyền Member cho Mảng việc “Pipeline Q4”. Jane và John đều thấy và vào được.
- Vai trò: Permission Scheme có 2 Vai trò:
ManagervàMember.- Jane →
Manager. - John →
Member.
- Jane →
- Kết quả: Cả hai vào được Mảng việc (Item Access). Nhưng Jane (
Manager) có thểXóaDeal, John (Member) chỉTạovàSửa.