Bước đầu tiên: Ai được vào?
Trước khi bất kỳ ai thiết kế Chức năng hay làm việc với Đầu việc, admin cần đưa họ vào hệ thống với đúng quyền hạn.Bước 1: Tạo Tài khoản
Hai loại tài khoản:Tài khoản Người dùng
Cho con người — đăng nhập, tương tác, cộng tác. Mỗi thành viên team = 1 tài khoản.
Tài khoản Chức năng
Cho hệ thống — không đăng nhập, dùng bởi
Universal Automation. Đảm bảo audit trail phân biệt rõ: người vs. máy.Bước 2: Tổ chức theo Group
Group = tập hợp User. Mục đích: hiệu quả ở quy mô lớn. Thay vì gán quyền cho từng người (50 lần), gán cho Group “Marketing Team” (1 lần). Khi nhân sự thay đổi, chỉ cần thêm/bớt thành viên Group.Group dùng ở đâu?
- Item Access: Cho Group quyền truy cập
📋 Chức năng,Dashboard,⏹️ Mảng việc. - Permission Scheme: Gán Group vào Vai trò trong Sơ đồ Phân quyền.
- Notification Scheme: Định Group nhận thông báo khi có sự kiện.
Bước 3: Gán Đặc quyền Doanh nghiệp
Mỗi tài khoản phải có 1 trong 4 cấp — xác định quyền hạn tối đa:| Cấp | Quyền hạn | Ai nên giữ? |
|---|---|---|
| Owner | Toàn quyền + billing + chuyển sở hữu. Chỉ 1. | Người sáng lập / CTO |
| Admin | Toàn quyền cấu hình, quản lý User/Group/Settings. | IT Admin, Ops Manager |
| App Manager | Thiết kế + quản lý 📋 Chức năng. Không quản lý User. | Kiến trúc sư, Trưởng phòng |
| Member | Làm việc trong Mảng việc/Đầu việc được cấp quyền. | Thành viên team |
Bước 4: Sẵn sàng
Sau 3 bước → User có tài khoản, thuộc Group, có Đặc quyền. Giờ:- App Manager có thể thiết kế Chức năng (Tầng 2).
- Member có thể được mời vào Mảng việc (Tầng 3).
- Admin tiếp tục cấu hình Item Access cho từng thành phần.