1.6 Quản lý Tài khoản (RBAC)
Hệ thống One Push sở hữu cơ chế phân quyền RBAC (Role-Based Access Control) thông minh, cho phép Admin tối ưu hóa việc quản lý nhân sự thông qua 3 lớp bảo mật: Người dùng, Vai trò, và Quyền.
1. Quản lý Người dùng (Users)#
Đây là nơi lưu trữ danh sách các nhân viên tham gia quản trị hệ thống.Thao tác: Vào menu Cài đặt -> Quản lý người dùng.
Chức năng: Thêm mới tài khoản bằng email, đổi mật khẩu và quan trọng nhất là Gán một Vai trò (Role) cụ thể cho nhân viên đó.
Lưu ý: Mỗi tài khoản nên là cá nhân riêng biệt để dễ dàng truy vết log khi có sự cố.
2. Quản lý Quyền (Permissions)#
Quyền (Permissions) là các hành động "hạt nhân" nhỏ nhất trong hệ thống.Định nghĩa: Mỗi nút bấm, mỗi menu đều được gắn với một mã Quyền (Slug).
view-dashboard: Chỉ được xem trang chủ.
delete-client: Có quyền xóa website (Rất nguy hiểm).
create-campaign: Quyền tạo chiến dịch mới.
Admin cấp cao có thể tạo thêm các mã quyền mới khi hệ thống nâng cấp tính năng.
3. Quản lý Vai trò (Roles)#
Vai trò là một "nhóm các quyền". Thay vì gán từng quyền lẻ cho nhân viên, bạn chỉ cần tạo một Vai trò và gán nó cho nhân viên đó.Thao tác: Vào menu Cài đặt -> Quản lý vai trò.
Admin: Sở hữu tất cả các quyền (Full permissions).
Editor: Chỉ có quyền tạo và sửa, không có quyền xóa.
Manager: Có quyền xem báo cáo và quản lý người đăng ký (Subscribers).
Khi bạn tích chọn các mẫu Quyền cho một Vai trò, tất cả nhân viên thuộc Vai trò đó sẽ ngay lập tức được cập nhật thẩm quyền tương ứng.
[Quan trọng]
Việc tách bạch rõ ràng giữa Quyền và Vai trò giúp hệ thống vận hành cực kỳ linh hoạt. Bạn có thể thay đổi thẩm quyền của hàng trăm nhân viên chỉ bằng một cú click chuột chỉnh sửa Vai trò của họ.
Modified at 2026-03-27 05:19:29
