Bảo mật song hành cộng tác
Hệ thống quá mở = rủi ro bảo mật. Quá kín = cản trở công việc. Luklak cân bằng cả hai bằng mô hình bảo mật đa tầng.
3 Tầng kiểm soát
Người dùng phải có đủ quyền ở cả 3 tầng mới thực hiện được hành động.
Tầng 1: Đặc quyền Doanh nghiệp
Chốt chặn cao nhất — xác định ai được vào hệ thống và quyền hạn tối đa.Tầng 1: Đặc quyền
VD: Owner, Admin, App Manager, Member. Không có “thẻ” này = không vào được hệ thống.
Tầng 2: Quyền truy cập Tiện ích
Kiểm soát ai được vào thành phần cụ thể nào —📋 Chức năng, Dashboard, 📂 Khu vực.
Tầng 2: Truy cập Tiện ích
Có thẻ hệ thống rồi, nhưng vẫn cần chìa khóa riêng để vào “tòa nhà Tài chính.”
Tầng 3: Sơ đồ Phân quyền
Bên trong mỗi⏹️ Mảng việc, quy định ai được xem, sửa, xóa, chuyển trạng thái 🧊 Đầu việc.
Tầng 3: Sơ đồ Phân quyền
Ai đọc được tài liệu? Ai sửa được bảng trắng? Ai nhận thông báo khi có thay đổi?