Thiết lập quyền trên platform
Role: Admin 🛡️
Sau khi tạo users, quản trị viên định nghĩa các permission scope cho hệ thống. Mỗi permission là một đơn vị kiểm soát truy cập ở cấp API — quy định hành động nào được phép thực thi và ở cấp độ nào trong platform.
Khái niệm cơ bản
Mỗi permission gồm bốn thuộc tính chính:
| Thuộc tính | Ý nghĩa | Ví dụ |
|---|---|---|
Permission Name (permCode) | Tên định danh ngắn gọn | VIEW_PROJECT, GENERATE_BRD |
| Unique Scope Key | Chuỗi scope dạng resource:action, dùng để so sánh khi kiểm tra quyền | project:read, artifact:generate |
| Level | Cấp độ áp dụng permission | System Admin, Knowledge Owner, Task Manager, Task Executer |
| Status | Kích hoạt hay vô hiệu hoá permission | Active / Inactive |
Bốn cấp độ (Level):
- System Admin — quyền quản trị toàn hệ thống (tạo/xoá user, project, cấu hình platform).
- Knowledge Owner — quyền quản lý tài liệu nền và knowledge base của dự án.
- Task Manager — quyền điều phối công việc, phân công và theo dõi tiến độ.
- Task Executer — quyền thực thi task: sinh artifact, review, cập nhật trạng thái.
Hướng dẫn thao tác
Trong sidebar, chọn Permissions thuộc nhóm System Management.
Xem danh sách permissions hiện có
Màn hình liệt kê tất cả permissions với các cột: Name, Description, Level, Unique Scope Key, Status. Dùng ô "Search permissions..." để lọc theo name, description hoặc scope key.
Tạo permission mới
-
Nhấn "Add Permission".
-
Điền form:
Trường Bắt buộc Ghi chú Permission Name Có Tên định danh, viết IN HOA có gạch dưới (ví dụ: MANAGE_USERS)Unique Scope Key Không Dạng resource:action(ví dụ:user:manage); phải là duy nhấtDescription Không Mô tả ngắn về mục đích của permission Level Không Chọn từ dropdown: System Admin,Knowledge Owner,Task Manager,Task Executer(mặc định:System Admin)Status Có Toggle: bật = Active, tắt = Inactive -
Nhấn "Add Permission" để lưu.
Chỉnh sửa permission
Nhấn icon bút chì ✏️ trên dòng cần sửa → cập nhật thông tin → nhấn "Update Permission".
Xoá permission
- Xoá đơn lẻ: nhấn icon thùng rác 🗑️ → xác nhận.
- Xoá hàng loạt: tick chọn nhiều dòng → nhấn "Delete Selected" → xác nhận.
Import/Export hàng loạt
Import:
- Nhấn "Actions" → "Download Template" để lấy file CSV mẫu.
- Điền dữ liệu theo đúng cột.
- Nhấn "Actions" → "Import Permissions" → chọn file CSV.
- Hệ thống validate và báo lỗi theo số dòng nếu có.
Cấu trúc file CSV import:
| Cột | Bắt buộc | Giá trị mẫu |
|---|---|---|
NAME | Có | VIEW_PROJECT |
DESCRIPTION | Không | Allows viewing project details |
LEVEL | Không | Task Manager |
UNIQUESCOPEKEY | Không | project:read |
STATUS | Không | ACTIVE hoặc INACTIVE |
Export: Nhấn "Actions" → "Export Permissions" để tải CSV (toàn bộ hoặc chỉ kết quả đang lọc).
Scope key phải là duy nhất trong toàn hệ thống. Dùng format resource:action nhất quán (ví dụ: project:create, artifact:generate, user:manage) để dễ kiểm soát và debug quyền truy cập.
Sau khi thiết lập permissions, chuyển sang bước 03 — Tạo một project mới để khởi tạo workspace dự án.