Kết nối kênh thông tin mua bán trao đổi giữa người mua và nhà cung cấp

Quyền Truy Cập

1. Giới thiệu

Trang “Quyền truy cập” cho phép quản trị và kiểm soát việc truy cập vào các chức năng, dữ liệu và tài nguyên của hệ thống OCOP. Việc phân quyền được thiết kế nhằm đảm bảo mỗi người dùng chỉ được phép sử dụng các chức năng phù hợp với vai trò và trách nhiệm được giao.

Hệ thống áp dụng mô hình phân quyền theo vai trò (Role-Based Access Control – RBAC), đảm bảo tính bảo mật, minh bạch và dễ quản lý.

2. Nguyên tắc phân quyền

  • Nguyên tắc tối thiểu (Least Privilege): Người dùng chỉ được cấp quyền cần thiết để thực hiện nhiệm vụ

  • Phân tách trách nhiệm (Segregation of Duties): Tránh xung đột quyền hạn giữa các vai trò

  • Kiểm soát tập trung: Quyền được quản lý tập trung bởi quản trị viên

  • Truy vết đầy đủ: Mọi thay đổi quyền đều được ghi nhận

3. Nhóm vai trò trong hệ thống

Hệ thống OCOP phân chia các vai trò chính như sau:

3.1. Quản trị hệ thống (Admin)

  • Toàn quyền cấu hình hệ thống

  • Quản lý người dùng và phân quyền

  • Thiết lập chính sách bảo mật

  • Xem toàn bộ dữ liệu và nhật ký hệ thống

3.2. Cán bộ quản lý (Sở/Phòng/Ban ngành)

  • Quản lý dữ liệu sản phẩm OCOP thuộc phạm vi địa phương

  • Phê duyệt, kiểm duyệt hồ sơ sản phẩm

  • Xem báo cáo, thống kê

  • Truy cập nhật ký liên quan

3.3. Doanh nghiệp / Chủ thể OCOP

  • Quản lý hồ sơ sản phẩm của đơn vị

  • Cập nhật thông tin sản phẩm

  • Theo dõi trạng thái xét duyệt

  • Quản lý tài khoản của đơn vị (nếu được phân quyền)

3.4. Người dùng tra cứu

  • Xem thông tin sản phẩm OCOP công khai

  • Không có quyền chỉnh sửa dữ liệu

4. Phân quyền chức năng

Hệ thống cho phép cấu hình quyền chi tiết theo từng chức năng:

  • Xem (View)

  • Tạo mới (Create)

  • Cập nhật (Update)

  • Xóa (Delete)

  • Phê duyệt (Approve)

  • Xuất dữ liệu (Export)

Quyền có thể được gán theo:

  • Vai trò (Role)

  • Nhóm người dùng

  • Cá nhân (trong trường hợp đặc biệt)

5. Phân quyền dữ liệu

Ngoài chức năng, hệ thống còn kiểm soát quyền truy cập theo dữ liệu:

  • Theo địa bàn (tỉnh/thành, huyện, xã)

  • Theo đơn vị quản lý

  • Theo loại sản phẩm

  • Theo trạng thái hồ sơ

6. Quản lý vai trò và quyền

Trang “Quyền truy cập” cung cấp các chức năng:

  • Tạo mới / chỉnh sửa / xóa vai trò

  • Gán quyền cho vai trò

  • Gán người dùng vào vai trò

  • Sao chép cấu hình quyền

  • Kích hoạt / vô hiệu hóa vai trò

7. Kiểm soát và giám sát

  • Ghi nhận lịch sử thay đổi quyền truy cập

  • Cảnh báo khi có thay đổi bất thường

  • Báo cáo tổng hợp quyền theo người dùng/vai trò

  • Kiểm tra quyền truy cập theo thời gian thực

8. Chính sách bảo mật liên quan

  • Áp dụng xác thực người dùng trước khi cấp quyền

  • Tự động thu hồi quyền khi tài khoản bị khóa

  • Định kỳ rà soát và cập nhật quyền

  • Kiểm soát truy cập theo phiên đăng nhập

9. Quy trình cấp và thay đổi quyền

  1. Người dùng/đơn vị gửi yêu cầu cấp quyền

  2. Quản trị viên xem xét và phê duyệt

  3. Cập nhật quyền trên hệ thống

  4. Ghi nhận lịch sử thay đổi

  5. Thông báo cho người dùng

10. Hiển thị giao diện (gợi ý UI)

Trang “Quyền truy cập” có thể chia thành các khu vực:

  • Danh sách vai trò (Role List)

  • Cấu hình quyền chi tiết (Permission Matrix)

  • Danh sách người dùng theo vai trò

  • Lịch sử thay đổi quyền (Audit Log)