UI_Phân quyền (RBAC)
Giới thiệu & tài liệu liên quan
Đặc tả giao diện cho module Phân quyền (F-03). Xem thêm Tổng quan module · UC · SRS.
Quy tắc chặn quyền 2 lớp
Mọi nút thao tác vượt quyền đều bị ẩn ở giao diện và chặn ở máy chủ - giao diện không phải nơi quyết định quyền cuối cùng (defense in depth).
Trạng thái ảnh chụp
Pickleball hiện chưa có ứng dụng/màn hình thật trong workspace nên các ảnh chụp dưới đây ⏳ chờ chụp thực tế. Các bảng hạng mục được mô tả từ năng lực đã chốt ở Tổng quan module; cần cập nhật ảnh khi có môi trường dev.
1/ Danh sách màn hình
| Mã | Màn hình | Mô tả |
|---|---|---|
| MH1 | Danh sách nhân viên & vai trò | Liệt kê nhân viên kèm badge vai trò, phạm vi chi nhánh; lối vào ma trận quyền & quản lý vai trò |
| MH2 | Gán / đổi vai trò | Chọn vai trò mới + phạm vi chi nhánh, vô hiệu hoá tài khoản |
| MH3 | Ma trận quyền | Bảng vai trò × module với mức quyền; lọc & mở rộng chi tiết |
| MH4 | Danh sách vai trò | Vai trò hệ thống + tuỳ chỉnh, độ ưu tiên, số nhân viên đang giữ |
| MH5 | Tạo / sửa vai trò tuỳ chỉnh | Tên · độ ưu tiên · phạm vi + cây chọn quyền theo module |
2/ Luồng di chuyển màn hình
3/ Mô tả màn hình
MH1 — Danh sách nhân viên & vai trò ⏳ chờ chụp thực tế
Danh sách nhân viên; mỗi dòng có tên, vai trò (badge), phạm vi chi nhánh và nút thao tác; thanh công cụ có lối vào ma trận quyền và quản lý vai trò.
| STT | Hạng mục | Kiểu hiển thị | Kiểu thao tác | Bắt buộc | Độ dài | Mô tả |
|---|---|---|---|---|---|---|
| 1 | Dòng nhân viên | List | Click | - | - | Mục đích: xem & chọn nhân viên để phân quyền |
| 2 | Badge vai trò | Label | ReadOnly | - | - | Mục đích: hiển thị vai trò hiện tại (Owner · Manager · Cashier · Viewer / tuỳ chỉnh) |
| 3 | Phạm vi chi nhánh | Label | ReadOnly | - | - | Mục đích: hiển thị chi nhánh được phân công |
| 4 | Nút Đổi vai trò | Button | Click | - | - | Hành vi: mở MH2; ẩn nếu không đủ quyền |
| 5 | Nút Ma trận quyền | Button | Click | - | - | Hành vi: mở MH3 |
| 6 | Nút Quản lý vai trò | Button | Click | - | - | Hành vi: mở MH4 |
MH2 — Gán / đổi vai trò ⏳ chờ chụp thực tế
Bảng chọn vai trò mới cho nhân viên, kèm chọn phạm vi chi nhánh, công tắc vô hiệu hoá tài khoản và nút xác nhận.
| STT | Hạng mục | Kiểu hiển thị | Kiểu thao tác | Bắt buộc | Độ dài | Mô tả |
|---|---|---|---|---|---|---|
| 1 | Chọn vai trò | List | Select | Có | - | Ràng buộc: chỉ hiện vai trò ≤ quyền người gán |
| 2 | Phạm vi chi nhánh | List | Select | Có | - | Hành vi: giới hạn chi nhánh nhân viên được quản lý |
| 3 | Vô hiệu hoá tài khoản | Checkbox | Check | Không | - | Hành vi: khoá tài khoản & thu hồi phiên ngay |
| 4 | Cảnh báo thu hồi phiên | Alert | ReadOnly | - | - | Mục đích: nhắc thay đổi áp dụng tức thì, nhân viên online bị đăng xuất |
| 5 | Nút Xác nhận | Button | Click | - | - | Hành vi: kiểm tra trần quyền rồi lưu, quay về MH1 |
MH3 — Ma trận quyền ⏳ chờ chụp thực tế
Bảng tổng hợp: hàng là module, cột là vai trò, ô thể hiện mức quyền bằng ký hiệu; bộ lọc module và ô tìm kiếm trên cùng.
| STT | Hạng mục | Kiểu hiển thị | Kiểu thao tác | Bắt buộc | Độ dài | Mô tả |
|---|---|---|---|---|---|---|
| 1 | Lọc module | List | Select | Không | - | Hành vi: thu gọn bảng theo module được chọn |
| 2 | Tìm kiếm quyền | Textbox | Text | Không | ≤ 80 | Mục đích: định vị nhanh một quyền theo từ khoá |
| 3 | Ô mức quyền | Label | ReadOnly | - | - | Mục đích: hiển thị toàn quyền · chỉ xem · tạo · sửa · chạy · chặn |
| 4 | Mở rộng module | Button | Click | - | - | Hành vi: xổ chi tiết quyền theo từng hạng mục nghiệp vụ |
MH4 — Danh sách vai trò ⏳ chờ chụp thực tế
Danh sách vai trò hệ thống và tuỳ chỉnh; mỗi dòng có tên, độ ưu tiên, phạm vi, số nhân viên đang giữ và nút thao tác.
| STT | Hạng mục | Kiểu hiển thị | Kiểu thao tác | Bắt buộc | Độ dài | Mô tả |
|---|---|---|---|---|---|---|
| 1 | Dòng vai trò | List | Click | - | - | Mục đích: xem & chọn vai trò |
| 2 | Độ ưu tiên | Label | ReadOnly | - | - | Mục đích: vị trí vai trò trong phân cấp |
| 3 | Số nhân viên đang giữ | Label | ReadOnly | - | - | Mục đích: cảnh báo trước khi xoá |
| 4 | Nút Thêm vai trò | Button | Click | - | - | Hành vi: mở MH5 ở chế độ tạo mới |
| 5 | Nút Sửa | Button | Click | - | - | Hành vi: mở MH5; vô hiệu với vai trò hệ thống |
| 6 | Nút Xoá | Button | Click | - | - | Hành vi: xoá khi không còn nhân viên; vô hiệu với vai trò hệ thống |
MH5 — Tạo / sửa vai trò tuỳ chỉnh ⏳ chờ chụp thực tế
Form khai báo vai trò: khối thông tin chung (tên · độ ưu tiên · phạm vi) ở trên, cây chọn quyền theo module với mức quyền ở dưới và nút lưu.
| STT | Hạng mục | Kiểu hiển thị | Kiểu thao tác | Bắt buộc | Độ dài | Mô tả |
|---|---|---|---|---|---|---|
| 1 | Tên vai trò | Textbox | Text | Có | ≤ 120 | Ràng buộc: không để trống |
| 2 | Độ ưu tiên | Textbox (số) | Text | Có | - | Ràng buộc: thấp hơn quyền người tạo |
| 3 | Phạm vi áp dụng | List | Select | Có | - | Hành vi: giới hạn vào tổ chức hoặc chi nhánh cụ thể |
| 4 | Cây chọn quyền | List | Check | Có | - | Mục đích: chọn quyền theo module → hạng mục; chỉ hiện mức ≤ trần quyền |
| 5 | Mức quyền mỗi nhánh | List | Select | Có | - | Ràng buộc: chọn chỉ xem · sửa · chạy · toàn quyền |
| 6 | Mô tả vai trò | Textbox | Text | Không | ≤ 255 | Mục đích: ghi chú ý nghĩa vai trò |
| 7 | Nút Lưu vai trò | Button | Click | - | - | Hành vi: kiểm tra trần quyền & trùng định danh rồi lưu, quay về MH4 |