KICKO

Tiếng Việt

English

Tiếng Việt

English

Appearance

UC_Quản lý Người dùng & Xác thực

Giới thiệu & tài liệu liên quan

Đặc tả Use Case cho 3 nghiệp vụ chính của module Quản lý Người dùng & Xác thực. Xem thêm Tổng quan module · SRS · UI.

UC1 — Đăng nhập Admin Portal

MụcNội dung
Use Case IDUC_AUTH_LOGIN_001
Use Case NameĐăng nhập Admin Portal (kèm xác minh 2 lớp)
Use Case DescriptionChủ sân hoặc nhân viên đăng nhập vào Admin Portal bằng email/SĐT và mật khẩu; khi đăng nhập từ thiết bị lạ hoặc tài khoản bắt buộc xác minh 2 lớp, hệ thống yêu cầu nhập thêm mã xác minh trước khi cho vào dashboard theo vai trò.
System Under DesignAdmin Portal · Dịch vụ Xác thực
Primary ActorChủ sân · Nhân viên
Supporting/External ActorKênh gửi mã xác minh (email/SMS)
PriorityHIGH
TriggerNgười dùng mở Admin Portal và nhấn [Đăng nhập]
Pre-ConditionTài khoản đã tồn tại, đang ở trạng thái hoạt động và định danh đã được xác minh
Post-ConditionNgười dùng vào dashboard tương ứng vai trò; thời điểm đăng nhập gần nhất được ghi lại

Sơ đồ luồng — Basic Flow & ngoại lệ

Basic Flow

Basic Flow

BướcActorMô tả hành động
1Người dùngNhập email hoặc SĐT và mật khẩu (có thể tick "Ghi nhớ đăng nhập")
2Người dùngNhấn [Đăng nhập]
3Dịch vụ Xác thựcĐối chiếu thông tin và kiểm tra trạng thái tài khoản
4Dịch vụ Xác thựcMở phiên đăng nhập, xác định vai trò và phạm vi chi nhánh
5Admin PortalĐưa người dùng vào dashboard tương ứng vai trò; ghi lại thời điểm đăng nhập

Alternative Flow

Alternative Flow

TTLiên quan bướcMô tả
1AF_3A.13Thiết bị lạ hoặc tài khoản bắt buộc xác minh 2 lớp → hệ thống gửi mã xác minh qua email/SMS, người dùng nhập mã rồi tiếp tục vào dashboard
2AF_1A.11Người dùng chọn Đăng nhập nhanh qua Google/Zalo thay cho nhập mật khẩu; hệ thống đối chiếu với tài khoản đã đăng ký
3AF_1B.11Người dùng tick "Ghi nhớ đăng nhập" → lần sau coi là thiết bị tin cậy, bỏ qua bước xác minh 2 lớp

Exception Flow

Exception Flow

TTLiên quan bướcMô tả
1EF_2.12Nhập sai liên tiếp quá số lần cho phép → tài khoản bị tạm khoá kèm đếm ngược, không cho thử tiếp
2EF_2.22Tài khoản bị khoá hoặc bị vô hiệu hoá → từ chối truy cập kèm hướng dẫn liên hệ chủ sân
3EF_3A.13Mã xác minh sai hoặc hết hạn → hệ thống báo lỗi, cho gửi lại mã hoặc nhập lại

Business Rules

Business Rules

TTQuy tắc nghiệp vụ
1BR1Chỉ định danh đã xác minh mới được dùng để đăng nhập
2BR2Tài khoản bị vô hiệu hoá hoặc bị khoá không thể đăng nhập
3BR3Nhập sai vượt ngưỡng cho phép sẽ tạm khoá tài khoản trong một khoảng thời gian
4BR4Đăng nhập thành công gắn người dùng với vai trò và phạm vi chi nhánh tương ứng
5BR5Mã xác minh chỉ có hiệu lực trong thời gian giới hạn và dùng một lần

UC2 — Onboarding chủ sân mới

MụcNội dung
Use Case IDUC_AUTH_ONB_002
Use Case NameOnboarding chủ sân mới (đăng ký & thiết lập sân đầu tiên)
Use Case DescriptionKhách truy cập landing page đăng ký dùng thử, xác minh định danh bằng mã xác minh, rồi thiết lập sân đầu tiên (tên sân, số lượng sân, mã QR thanh toán) và vào Welcome Dashboard. Tài khoản được tạo với vai trò Chủ sân.
System Under DesignLanding / Trang đăng ký · Dịch vụ Xác thực · Dịch vụ Onboarding
Primary ActorChủ sân mới
Supporting/External ActorKênh gửi mã xác minh (email/SMS)
PriorityHIGH
TriggerKhách nhấn [Dùng thử miễn phí 14 ngày] trên landing page
Pre-ConditionEmail/SĐT đăng ký chưa gắn với tài khoản nào
Post-ConditionTài khoản Chủ sân và sân đầu tiên được tạo; người dùng vào Welcome Dashboard

Sơ đồ luồng — Basic Flow & ngoại lệ

Basic Flow

Basic Flow

BướcActorMô tả hành động
1Chủ sân mớiNhấn [Dùng thử miễn phí 14 ngày] trên landing page
2Chủ sân mớiNhập email/SĐT, mật khẩu và đồng ý điều khoản sử dụng
3Dịch vụ Xác thựcGửi mã xác minh tới email/SĐT
4Chủ sân mớiNhập mã xác minh nhận được
5Chủ sân mớiKhai báo sân đầu tiên: tên sân, số lượng sân, mã QR thanh toán
6Dịch vụ OnboardingTạo tài khoản (vai trò Chủ sân), sân đầu tiên ở trạng thái hoạt động và checklist khởi tạo
7Hệ thốngĐưa người dùng vào Welcome Dashboard

Alternative Flow

Alternative Flow

TTLiên quan bướcMô tả
1AF_5A.15Chủ sân tạm bỏ qua mã QR thanh toán → vẫn hoàn tất onboarding, bổ sung sau trong phần cài đặt
2AF_2A.12Chủ sân chọn đăng ký nhanh qua Google/Zalo → bỏ qua bước nhập mật khẩu, tiếp tục thiết lập sân

Exception Flow

Exception Flow

TTLiên quan bướcMô tả
1EF_2.12Email/SĐT đã gắn với tài khoản khác → hệ thống báo trùng và gợi ý đăng nhập thay vì đăng ký
2EF_3.13Mã xác minh sai hoặc hết hạn → hệ thống báo lỗi và cho gửi lại mã
3EF_5.15Bỏ trống tên sân hoặc số lượng sân không hợp lệ → hệ thống yêu cầu nhập lại trước khi hoàn tất

Business Rules

Business Rules

TTQuy tắc nghiệp vụ
1BR6Mỗi email và mỗi SĐT chỉ gắn với một tài khoản duy nhất
2BR7Việc tạo tài khoản là liền mạch: nếu bất kỳ bước nào thất bại thì không tạo gì cả
3BR8Người đăng ký tự nhận vai trò Chủ sân cho tổ chức của mình
4BR9Phải xác minh định danh thành công trước khi sang bước thiết lập sân
5BR10Mỗi tài khoản mới được khởi tạo sẵn một bộ cài đặt cá nhân mặc định

UC3 — Tạo & khoá tài khoản nhân viên

MụcNội dung
Use Case IDUC_EMP_STAFF_003
Use Case NameTạo & khoá tài khoản nhân viên
Use Case DescriptionChủ sân tạo tài khoản cho nhân viên kèm vai trò và chi nhánh được gán, hệ thống gửi email kích hoạt; khi nhân viên nghỉ việc, chủ sân khoá tài khoản và nhân viên bị đăng xuất khỏi mọi phiên đang mở.
System Under DesignQuản lý Nhân sự · Dịch vụ Xác thực
Primary ActorChủ sân
Supporting/External ActorQuản lý ca · Kênh gửi email kích hoạt
PriorityHIGH
TriggerChủ sân nhấn [+ Thêm nhân viên] trên màn hình Quản lý Nhân sự
Pre-ConditionNgười thao tác có quyền quản lý nhân sự trong phạm vi chi nhánh được phân công
Post-ConditionTài khoản nhân viên được tạo và gửi email kích hoạt; tài khoản bị khoá sẽ không thể đăng nhập

Sơ đồ luồng — Basic Flow & ngoại lệ

Basic Flow

Basic Flow

BướcActorMô tả hành động
1Chủ sânNhấn [+ Thêm nhân viên] trên màn hình Quản lý Nhân sự
2Chủ sânNhập tên, chọn vai trò và chi nhánh được gán
3Dịch vụ Xác thựcKiểm tra phạm vi, tạo tài khoản với mật khẩu tạm
4Dịch vụ Xác thựcGửi email kích hoạt để nhân viên đặt mật khẩu riêng
5Quản lý Nhân sựNhân viên xuất hiện trong danh sách với trạng thái hoạt động

Alternative Flow

Alternative Flow

TTLiên quan bướcMô tả
1AF_5A.15Nhân viên nghỉ việc → Chủ sân bật [Khoá tài khoản]; hệ thống đăng xuất nhân viên khỏi mọi phiên đang mở
2AF_2A.12Chủ sân gán nhân viên cho nhiều chi nhánh cùng lúc; nhân viên chỉ thấy dữ liệu các chi nhánh được gán
3AF_5B.15Chủ sân cập nhật lại danh sách chi nhánh được gán; gán mới thay thế toàn bộ gán cũ

Exception Flow

Exception Flow

TTLiên quan bướcMô tả
1EF_2.12Chi nhánh được gán không thuộc tổ chức của Chủ sân → hệ thống từ chối và báo lỗi
2EF_2.22Email/SĐT của nhân viên đã được dùng → hệ thống báo trùng định danh
3EF_3.13Người thao tác cố gán vai trò ngang hoặc cao hơn vai trò của mình → hệ thống chặn

Business Rules

Business Rules

TTQuy tắc nghiệp vụ
1BR11Nhân viên phải gắn với một tổ chức và ít nhất một chi nhánh được gán
2BR12Nhân viên chỉ truy cập được dữ liệu các chi nhánh được gán
3BR13Không ai được tạo hoặc gán vai trò ngang hay cao hơn vai trò của chính mình
4BR14Khoá tài khoản khiến nhân viên bị đăng xuất khỏi mọi phiên đang mở và không thể đăng nhập lại
5BR15Tài khoản nhân viên không bị xoá vĩnh viễn; dữ liệu luôn được bảo toàn

Non-Functional Requirements

Non-Functional Requirements

TTLoạiYêu cầu
1Bảo mậtMật khẩu luôn được lưu ở dạng đã mã hoá an toàn, không bao giờ lưu dạng đọc được
2Khả dụngĐăng nhập, gửi mã xác minh và tạo tài khoản phản hồi nhanh; thao tác khoá tài khoản có hiệu lực gần như tức thì
3Phân quyềnMọi thao tác quản lý người dùng giới hạn theo vai trò và phạm vi chi nhánh của người thực hiện
4Toàn vẹnTạo tài khoản là thao tác liền mạch; tài khoản và định danh dùng cơ chế bảo toàn dữ liệu, không xoá vĩnh viễn

Proprietary and Confidential. Unauthorized copying, distribution, or use of this software is strictly prohibited.

Copyright © 2025-present NEXPANDO. All rights reserved.