Skip to main content

Quản lý Người Dùng & Phân Quyền

Trong bất kỳ hệ thống nào, việc kiểm soát "Ai được phép làm gì" là yếu tố quan trọng nhất để bảo mật dữ liệu. IRMS quản trị con người theo nguyên tắc 3 bước: Tạo người dùng -> Gắn cho họ một Vai trò (Chức vụ) -> Cấp các quyền sử dụng tương ứng cho Vai trò đó.

1. Quản lý Người Dùng (Tài khoản)

Tại đây hiển thị toàn bộ thành viên đang có tài khoản đăng nhập trên phần mềm, kèm theo các bộ lọc hữu ích như trạng thái, liên kết nhân sự...

Danh sách Người dùng

Các thông tin cần thiết khi tạo Tài khoản:

  • Họ và tên / Email: Hai thông tin gốc bắt buộc để định danh và gửi thư thông báo.
  • Vai trò (Chức vụ): Nhóm các tài khoản vào một "Phân nhóm nghiệp vụ" (Ví dụ như Chuyên viên, Lãnh đạo Khoa, Ban Giám hiệu). Một người có thể mang cùng lúc nhiều vai trò.
  • Liên kết nhân sự: Giúp kết nối thẳng tài khoản này với 1 bộ hồ sơ nhân viên trong hệ thống quản lý nhân sự (HRM) của nhà trường, nhằm đồng bộ chức danh tự động.
Tính năng kết nối nhanh

Thay vì tạo tài khoản ở đây, bạn hoàn toàn có thể nhấp chọn "Cấp tài khoản" trực tiếp lúc đang xem một Hồ sơ nhân sự cụ thể. Thao tác này giúp hệ thống tự móc nối phòng ban và tên tuổi mà không phải gõ lại thông tin từ đầu.

2. Quản lý Vai Trò (Chức vụ hệ thống)

Thay vì đi phân quyền lắt nhắt cho từng cá nhân, chúng ta sẽ quản trị dựa trên nhóm Vai trò (Ví dụ nhóm Chuyên viên Kinh Doanh, nhóm Lãnh đạo Hành chính).

Danh sách Vai trò

Tính năng Phân Cấp (Bậc Quản lý)

Trong bảng Vai trò, thông số Cấp độ (Điểm từ 0-100) có ý nghĩa phân bổ sự quan trọng của thứ bậc:

  • Người mang cấp độ 100 (Ví dụ Quản trị tối cao) sẽ nằm trên cấu trúc và có thể chỉnh sửa/khóa những tài khoản ở cấp độ thấp hơn (Như cấp 50 hoặc 10).
  • Cơ chế này vô cùng hoàn hảo để ngăn chặn việc "nhân viên cấp dưới" tự ý vô tình chỉnh sửa xóa bỏ tài khoản của cấp trên.

3. Phân Quyền Giới Hạn Tính Năng

Sau khi lập Vai trò xong, Ban quản trị sẽ quyết định Vai trò đó được phép thao tác tới đâu trên bảng ma trận Quyền chức năng của toàn hệ thống.

Màn hình Phân quyền Chức năng

Ma trận quyền hạn chi tiết

Hệ thống cho phép bạn khoá hoặc mở các thao tác ở từng cấp độ chi tiết nhất. Ví dụ với nhóm module Hồ sơ Đối tác, bạn có quyền định đoạt:

  • Quyền Xem: Tài khoản chỉ được nhìn danh sách đối tác.
  • Quyền Tạo: Cán bộ được phép thêm mới đối tác vào phần mềm.
  • Quyền Duyệt: Cán bộ được quyền ra "Quyết định phê duyệt/từ chối" hồ sơ.
Quy tắc Cộng dồn sức mạnh

Nếu một Cán bộ được sếp phân vào đồng thời 2 nhóm Vai trò khác biệt: (Ví dụ: Nhóm Văn thư trường – chỉ được phép xem; và nhóm Tuyển sinh – được phép sửa điểm), thì Cán bộ đó sẽ được phần mềm tự động "cộng dồn sức mạnh" để vừa có thể truy cập mảng điểm số của sinh viên, lại vừa có tể tham khảo văn bản một cách thông suốt mà không gặp lỗi cấm truy cập!