Phân quyền nhân sự
Eduso dùng RBAC (role-based access control) hai lớp: vai trò + phạm vi chi nhánh. Hầu hết trung tâm dùng vai trò chuẩn là đủ.
Vai trò chuẩn
| Vai trò | Phạm vi | Quyền chính |
|---|---|---|
| Chủ trung tâm | Toàn tổ chức | Toàn quyền: cấu hình, phân quyền, tài chính, báo cáo. |
| Quản lý chi nhánh | Một hoặc nhiều chi nhánh | Vận hành chi nhánh được gán; xem báo cáo chi nhánh đó. |
| Học vụ | Theo chi nhánh | Tuyển sinh, xếp lớp, lịch, danh sách học viên. |
| Kế toán | Theo chi nhánh hoặc toàn tổ chức | Học phí, hóa đơn, công nợ, đối soát thu chi. |
| Lễ tân | Theo chi nhánh | Tiếp nhận lead, thu học phí trực tiếp, điểm danh phụ. |
| Marketing | Toàn tổ chức (chỉ đọc tài chính) | CRM lead, chiến dịch, xem KPI tuyển sinh. |
Vai trò tuỳ biến
Khi sáu vai trò chuẩn không đủ — ví dụ "Trưởng phòng Tiếng Anh người lớn" cần xem báo cáo riêng cho mảng adult — bạn tạo vai trò mới và chọn từng module + cấp độ truy cập.
Cấp độ truy cập theo từng module:
- Không truy cập
- Module ẩn hoàn toàn khỏi sidebar.
- Xem
- Chỉ đọc, không sửa được dữ liệu.
- Sửa
- Tạo / sửa / xóa dữ liệu trong phạm vi.
- Duyệt
- Sửa + duyệt thao tác cần phê duyệt (vd. hoàn học phí).
Phạm vi chi nhánh
Mỗi tài khoản nhân sự có thể được gán một, nhiều, hoặc toàn bộ chi nhánh. Dữ liệu ngoài phạm vi sẽ bị ẩn — kể cả trong tìm kiếm và báo cáo.
Khi gỡ một chi nhánh khỏi tài khoản, mọi phiên đang mở sẽ tự đăng xuất sau 5 phút. Đây là cơ chế bảo vệ tránh rò rỉ dữ liệu sau thay đổi quyền.
Mời nhân sự mới
- Vào Cài đặt → Nhân sự → Mời thành viên.
- Nhập email/SĐT, chọn vai trò và chi nhánh được phép truy cập.
- Hệ thống gửi link kích hoạt qua email và Zalo OA. Link có hiệu lực 72 giờ.
- Người được mời đặt mật khẩu, bật 2FA (khuyến nghị) và đăng nhập lần đầu.
Nhật ký phân quyền
Mọi thay đổi vai trò / phạm vi đều ghi lại trong Cài đặt → Nhật ký phân quyền với người thực hiện, thời gian và giá trị trước/sau. Đây là dữ liệu phục vụ kiểm toán nội bộ.