Dưới đây là bản Guide hoàn chỉnh – ngắn gọn – rõ ràng – theo danh mục logic để dùng nội bộ.

MODULE PHÂN QUYỀN – SETTING ADMIN USER

(Hệ thống Business OS)

I. Mục tiêu

Module phân quyền nhằm:

• Minh bạch trách nhiệm theo cấp quản trị

• Phân tầng thông tin đúng vai trò

• Kiểm soát quyền: Xem – Sửa – Duyệt – Xoá

• Cho phép cấp quyền riêng từng user khi cần

Phù hợp doanh nghiệp nhiều cấp (SME → tập đoàn).

II. Cấu trúc phân quyền

Hệ thống gồm 3 lớp:

1. Role-based – Quyền theo cấp mặc định

2. Custom Override – Gán thêm quyền cho user cụ thể

3. User Permission Matrix – Bảng quyền riêng của từng user

III. Cấp user mặc định

Mặc định có 5 cấp:

Admin có thể:

• Thêm / sửa / xoá cấp
• Thay đổi thứ tự
• Tạo cấp trung gian

IV. Bảng phân quyền (Permission Matrix)

Cấu trúc bảng

• Cột dọc: Danh sách chức năng
• Cột ngang: Các Level
• Ô: Checkbox quyền (View / Edit / Approve / Delete)
• Có thêm cột Custom User để gán user cụ thể

Nguyên tắc

• Mỗi Level có bộ quyền mặc định
• User được gán Level → tự động kế thừa quyền
• Nếu có Custom → quyền đó override Role
• Có thể gán nhiều user cho cùng 1 quyền

HƯỚNG DẪN CẤP QUYỀN CHO USER

1. Cách cấp quyền

Bước 1: Vào Setting → User Management
Bước 2: Chọn user
Bước 3: Hệ thống hiển thị toàn bộ bảng chức năng

Tại đây:

• Tick quyền muốn cấp
• Bỏ tick quyền không cho
• Nhấn Save

Quy trình:
Chọn user → Check quyền → Lưu

2. Xem lại quyền của user

Có 2 chế độ:

🔹 Full Matrix

Hiển thị toàn bộ chức năng của hệ thống.

🔹 Only Granted

Chỉ hiển thị những quyền user đang có.

3. Lưu ý quan trọng

• Nếu không chỉnh sửa riêng → user dùng quyền theo Role.
• Nếu chỉnh sửa → hệ thống lưu quyền override cho user đó.
• Có thể Reset để quay về quyền mặc định theo Role.
• Quyền thực tế = Role Permission + Override (nếu có).

Nguyên tắc vận hành:
Đúng người – Đúng quyền – Đúng trách nhiệm.