Phân quyền Role Viewer trong ERP Vĩnh Phát
Dựa trên kiến trúc Plugin Registry, mỗi feature module khai báo requiredRoles để kiểm soát quyền truy cập. Dưới đây là kết quả audit toàn bộ hệ thống cho role Viewer.
Viewer có thể truy cập
| Feature | Lý do |
|---|---|
| Dashboard | Không set requiredRoles — tất cả authenticated users đều truy cập được |
| Profile | Route mặc định, không có guard |
Viewer KHÔNG thể truy cập (27 features)
Tất cả features còn lại đều yêu cầu role admin, manager, staff, hoặc sale — không feature nào include viewer.
Danh sách bao gồm:
- Nhóm Bán hàng: Đơn hàng, Báo giá, Kanban đơn hàng, Tiến độ đơn hàng
- Nhóm Sản xuất: Lệnh sản xuất, Máy dệt, BOM, Danh mục sợi, Nhập sợi
- Nhóm Kho/Vải: Vải mộc, Vải thành phẩm, Danh mục vải, Màu, Tồn kho
- Nhóm Giao hàng: Giao hàng, Cước vận chuyển
- Nhóm Tài chính: Hóa đơn dệt, Nhuộm, Thanh toán, Chi phí
- Nhóm Master Data: Khách hàng, Nhà cung cấp, Nhân viên
- Nhóm Hệ thống: Báo cáo, Mẫu hợp đồng, Cài đặt
Bảng phân quyền tổng hợp
| Feature | Admin | Manager | Staff | Sale | Viewer |
|---|---|---|---|---|---|
| Dashboard | ✅ | ✅ | ✅ | ✅ | ✅ |
| Profile | ✅ | ✅ | ✅ | ✅ | ✅ |
| Đơn hàng / Báo giá / Lệnh SX | ✅ | ✅ | ✅ | ❌ | ❌ |
| Kanban đơn hàng | ✅ | ✅ | ❌ | ✅ | ❌ |
| BOM / Báo cáo / Tiến độ | ✅ | ✅ | ❌ | ❌ | ❌ |
| Cài đặt / Mẫu HĐ | ✅ | ❌ | ❌ | ❌ | ❌ |
Kết luận
Viewer thực tế chỉ thấy Dashboard + Profile — gần như là "read-only observer" nhưng không có data module nào để xem ngoài trang tổng quan. Nếu muốn cho viewer xem thêm dữ liệu (ví dụ: đơn hàng read-only, tồn kho, báo cáo), cần bổ sung 'viewer' vào mảng requiredRoles của các module tương ứng trong hệ thống Plugin Registry.
Tags:
RoleBasedAccess