Phân quyền

Navigation:  Các thiết lập hệ thống ban đầu > Tạo User và phân quyền >

Phân quyền

 Previous pageReturn to chapter overviewNext page
Show/Hide Hidden Text

Sự tổ chức về user trong hệ thống Phoebus được miêu tả thông qua sơ đồ phía dưới:

 
 

Một User (operator) chỉ có thể thuộc về một Nhóm thao tác viên (Operator Group)

Một Nhóm thao tác viên có thể thuộc về nhiều Nhóm truy cập khác nhau

Việc phân quyền xoay quanh 4 nội dung chính:

Phân quyền theo chức năng & thao tác.

Phân quyền theo ô nhập liệu.

Phân quyền dữ liệu.

Phân quyền truy vấn.

tog_minusPhân quyền theo chức năng & Thao tác

Việc phân quyền "Chức năng" & "Thao tác" được thực hiện trên mỗi Nhóm thao tác viên

Chức năng được hiểu như "Chức năng quản lý thông tin nhân viên", Thao tác được hiểu như "Thao tác tạo mới  nhân viên", "Sửa", "Xóa"

Một số "Chức năng" & "Thao tác" mặc định của chương trình có thể không được phân quyền (Ví dụ: Giao diện người dùng, ngôn ngữ, đối mật khẩu...)

Tại thời điểm tài liệu này được viết (v3.5.4.366), có khoảng 1.574 "Chức năng" & "Thao tác" có thể được phân quyền.

Việc phân quyền được thực hiện đơn giản bằng các trạng thái "Y" hoặc "N" cho một đối tượng "Chức năng" hoặc "Thao tác" và mang tính chất ngầm định.

"Chức năng" & "Thao tác" được phân thành từng nhóm, nếu phân quyền cho 1 "Chức năng" thì ngầm định "Thao tác" của chức năng đó cũng sẽ tuân theo quyền đã được phân. Nếu không phải thực hiện phân quyền chi tiết cho từng "Thao tác".

 

prod_tip        Tip

Với khả năng ngầm định, hãy lựa chọn phương pháp phân quyền cho phù hợp nhằm giảm bớt thao tác phân quyền.
tog_minusPhân quyền dữ liệu

Trong nhiều trường hợp phân quyền "Chức năng" & "Thao tác" thôi là chưa đủ

Tình huống: 2 operator A&B cùng thao tác trên một hệ thống nhân sự, quản lý chức năng "Thông tin ứng viên", do vậy 2 operator này đều phải sử dụng được "Chức năng" & "Thao tác" của chức năng đó, tuy nhiên với một điều kiện: dữ liệu ứng viên của Operator A thì B không xem được và ngược lại.

Việc phân quyền dữ liệu được tiến hành trễn mỗi Nhóm truy cập.
Do nhóm truy cập là bao gồm của nhiều Nhóm thao tác viên, vì thế việc phân quyền cho Nhóm truy cập sẽ áp dụng lên nhóm thao tác viên nằm trong.

Việc phân quyền được tiến hành ngay khi nhập dữ liệu vào hệ thống, trên các dòng dữ liệu đều có thể khai báo nhóm truy cập, nếu để trống đồng nghĩa là dòng dữ liệu đó không được phân quyền.

phanquyen_dulieu_zoom50
tog_minusPhân quyền ô nhập liệu

Khác với Phân quyền dữ liệu, Phân quyền ô nhập liệu được tiến hành trên mỗi Nhóm thao tác viên.

Việc phân quyền ô nhập liệu được áp dụng trong trường hợp dữ liệu cần phân quyền chỉ là các field trên 1 dòng dữ liệu. (lúc này việc Phân quyền dữ liệu không khả dụng).

Tại thời điểm PhoebusKB được viết (v3.5.4.366) có 6.632 ô nhập liệu có thể được phân quyền.

Phân quyền ô nhập liệu bao gồm việc phân quyền cho phép "được đọc" hoặc "được sửa".
tog_minusPhân quyền truy vấn

Giống Phân quyền ô nhập liệu, phân quyền truy vấn được tiến hành trên mỗi Nhóm thao tác viên

Việc phân quyền truy vấn được áp dụng trong trường hợp muốn giới hạn quyền trích xuất dữ liệu của Thao tác viên

Tại thời điểm PhoebusKB được viết (v3.5.4.366) có 112 truy vấn ngầm định của chương trình có thể phân quyền

Phân quyền truy vấn có thể phân quyền cho cả những truy vấn tự tạo

 

 

Xem thêm:

- Truy vấn