Người dùng, Nhóm & Vai trò - LUKLAK Unified & Universal

Nền tảng kiểm soát truy cập

Trước khi định nghĩa quyền, phải xác lập danh tính: User, Group, Role.

Cho thành viên team. Đăng nhập, tạo, quản lý, cộng tác.

Tài khoản kỹ thuật cho Universal Automation. Không đăng nhập, phục vụ audit trail rõ ràng: thay đổi bởi người vs. hệ thống.

Group = tập hợp User. Thay vì gán quyền cho 50 người, gán cho một Group “Marketing Team”.

Group được dùng xuyên suốt: Item Access cho Chức năng, Permission Scheme, Notification Scheme.

Role = placeholder trừu tượng (VD: “Người duyệt”, “Quản lý dự án”). Không gắn vào người cụ thể.

Nguyên tắc: Gán quyền cho Role trong Permission Scheme. Trong mỗi ⏹️ Mảng việc, map User/Group vào Role đó.

Thiết kế Chức năng “Quản lý Hợp đồng” → Permission Scheme quy định chỉ Role “Người duyệt PL” mới chuyển sang trạng thái “Đã duyệt.”
Team Bán hàng US tạo Mảng việc → map Alice vào Role. Chỉ Alice duyệt được.
Team Bán hàng EU tạo Mảng việc → map Group “EU Legal” vào Role. Ai trong group đều duyệt được.

Quy trình đồng nhất, bảo mật — chỉ khác người thực hiện.