Người dùng & Phân quyền

EmberX sử dụng hệ thống phân quyền hai lớp để kiểm soát những gì mỗi nhân viên có thể xem và thực hiện.

Lớp 1 — Hệ thống vai trò

Mỗi người dùng được gán một trong bảy vai trò, sắp xếp theo mức độ quyền hạn:

Vai trò	Cấp độ	Trách nhiệm điển hình
super_admin	110	Chủ sở hữu hệ thống — quản lý license, cài đặt instance, nâng cấp lớn
director	100	Chủ doanh nghiệp — toàn quyền đọc/ghi tất cả dữ liệu và cài đặt
admin	90	Vận hành — quản lý users, trung tâm dịch vụ, địa điểm, mã QR, sản phẩm
manager	50	Trưởng nhóm — quản lý hội thoại, phân công nhân viên, xem đơn hàng
supervisor	40	Nhân viên cấp cao — xem và trả lời hội thoại trong trung tâm của mình
user	30	Nhân viên tiêu chuẩn — tương tự supervisor, trả lời hội thoại
staff	10	Tuyến đầu — trả lời hội thoại và phản hồi trong trung tâm được phân công

Vai trò mặc định

Khi mời người dùng mới, họ được gán vai trò staff theo mặc định trừ khi thay đổi khi mời.

Lớp 2 — Ghi đè quyền cá nhân

Ngoài vai trò, admin hoặc cao hơn có thể cấp quyền cụ thể cho từng cá nhân. Điều này cho phép kiểm soát chi tiết — ví dụ, cho nhân viên staff quyền truy cập module Sản phẩm mà không cần thăng cấp.

Quyền ghi đè mang tính cộng dồn: được gộp với quyền từ vai trò khi đăng nhập và lưu vào session.

Mời người dùng mới

EmberX sử dụng quy trình mời qua email. Người dùng không thể tự đăng ký.

1. Vào Người dùng trong thanh bên chính
2. Nhấn Mời người dùng
3. Điền thông tin:
   • Email — Địa chỉ email (chỉ dùng để gửi lời mời)
   • Vai trò — Chọn vai trò phù hợp
   • Trung tâm dịch vụ — Tùy chọn phân công trước
4. Nhấn Gửi lời mời

Link mời có hạn dùng

Link mời sẽ hết hạn. Nếu người dùng chưa dùng kịp, bạn có thể gửi lại từ trang Người dùng.

Phân công vào Trung tâm dịch vụ

Nhân viên chỉ thấy hội thoại từ các Trung tâm dịch vụ họ được phân công. Có thể phân công khi mời, sau khi tạo, hoặc trực tiếp từ trang Trung tâm dịch vụ. Một người dùng có thể thuộc nhiều Trung tâm.

Vô hiệu hóa người dùng

Để thu hồi quyền truy cập mà không xóa tài khoản: chuyển trạng thái sang Không hoạt động. Người dùng bị đăng xuất ngay lập tức. Dữ liệu được giữ nguyên.

Xóa mềm (Soft Delete)

Khi xóa người dùng, EmberX thực hiện xóa mềm — bản ghi được đánh dấu deletedAt nhưng không bị xóa. Điều này giữ lịch sử kiểm toán và gán tin nhắn.

Tên đăng nhập vs Email

• Email — dùng để gửi lời mời; không bắt buộc phải duy nhất sau đăng ký
• Tên đăng nhập — duy nhất trong toàn hệ thống; dùng để đăng nhập