Roles & Permissions
Hệ thống SPECS dùng hai role để enforce vòng đời tài liệu: Task Executor và Task Manager. Permission được kiểm tra ở mọi action call, các lời gọi không có quyền sẽ trả về 403 Forbidden.
Các Role
👤 Task Executor
Người tạo và chỉnh sửa tài liệu. Generate nội dung, self-review, và gửi yêu cầu review lên Manager.
Các action được phép (3):
draftingrequest-reviewcancel-review
👑 Task Manager
Lead của role. Review tài liệu, đưa ra quyết định phê duyệt hoặc yêu cầu chỉnh sửa.
Các action được phép (6):
start-reviewapproverejecton-holdtrack-backchange
Ma trận Permission
| Action | 👤 Task Executor | 👑 Task Manager |
|---|---|---|
initialize | ✓ Allow | — |
delete | ✓ Allow | — |
drafting | ✓ Allow | — |
request-review | ✓ Allow | — |
cancel-review | ✓ Allow | — |
start-review | ✕ 403 | ✓ Allow |
approve | ✕ 403 | ✓ Allow |
reject | ✕ 403 | ✓ Allow |
on-hold | ✕ 403 | ✓ Allow |
track-back | ✕ 403 | ✓ Allow |
change | ✕ 403 | ✓ Allow |
Lưu ý
Action initialize và delete trên một ticket vừa tạo cũng chỉ dành cho Executor — Manager không thể thay mặt người khác bắt đầu soạn thảo.