Quy tắc bên trong tòa nhà
Bạn có thẻ hệ thống (Tầng 1) và chìa khóa tòa nhà (Tầng 2). Sơ đồ Phân quyền định nghĩa quy tắc bên trong — ai làm được gì trên🧊 Đầu việc.
Permission Scheme được định nghĩa trong 📋 Chức năng và tự động áp dụng cho mọi ⏹️ Mảng việc tạo từ đó.
Cấu trúc: “Ai” → “Được làm gì”
Hành động có thể kiểm soát
- Mảng việc: Xem Space
- Đầu việc: Xem, Tạo, Xóa, Sửa, Chuyển trạng thái
- Giao việc: Gán User, Đặt ngày, Liên kết
- Giao tiếp: Gửi tin, Xóa tin, Thêm/Xóa file đính kèm
Đối tượng nhận quyền
- Role: Linh hoạt nhất. Gán cho “Quản lý DA”, “Người duyệt” → map người thực trong mỗi Mảng việc.
- User & Group cụ thể: Trực tiếp nhất. Gán cho người hoặc Group được đặt tên.
- Trường User/Group động: Mạnh nhất cho bảo mật cấp Đầu việc. VD: Chỉ người trong trường
Assigneemới sửa được. - Đặc biệt:
Creatorcủa Đầu việc,All Members.
4 Sơ đồ có sẵn
- Hoàn toàn mở: Mọi thành viên xem Space và Đầu việc. Chỉ assignee sửa được.
- Truy cập rộng: Mọi Role trong Space xem được. Chỉ assignee sửa.
- Hạn chế vừa: Mọi Role xem Space, nhưng chỉ assignee xem và sửa Đầu việc.
- Hạn chế nghiêm ngặt: Mọi Role xem Space, chỉ assignee xem, chỉ key assignee sửa.