Quản trị › M22 · Phân quyền
🔐 Quản trị phân quyền
🛡️
Hệ thống dùng RBAC × ABAC: vai trò × phạm vi đơn vị × phạm vi địa bàn × phân hệ × loại thao tác. Tách 6 quyền: xem · tạo · sửa · duyệt · công khai · xuất dữ liệu. Áp dụng nguyên tắc least privilege.
Ma trận quyền theo vai trò × phân hệ
| Vai trò | M01 Lưu hành |
M03 Phân loại |
M04 Sử dụng |
M08 Kiểm định |
M10 Sự cố |
M11 Thu hồi |
M13–16 Công khai |
M17–19 Thống kê |
M20–23 Quản trị |
|---|---|---|---|---|---|---|---|---|---|
| Cục trưởng (PGS Bình) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Trưởng phòng AT&PMS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ◔ | ✓ | ✗ |
| Chuyên viên đăng ký | ✓ | ✓ | ◔ | ◔ | ◔ | ◔ | ◔ | ◔ | ✗ |
| Cán bộ Sở Y tế (theo tỉnh) | ◔ | ◔ | ◔ | ◔ | ◔ | ◔ | ◔ | ◔ | ✗ |
| Cơ sở y tế | ✓ | ✗ | ◔ | ◔ | ◔ | ◔ | ✓ | ◔ | ✗ |
| Đơn vị nhập khẩu | ◔ | ✗ | ✗ | ✗ | ◔ | ◔ | ✓ | ◔ | ✗ |
| Đơn vị kiểm định | ✓ | ✗ | ◔ | ✓ | ◔ | ✗ | ✓ | ◔ | ✗ |
🎭 Test as user — mô phỏng UI thấy gì với role khác
Phạm vi (Scope) đang áp dụng
- Đơn vị: 412 đơn vị · Trung ương / Sở Y tế / Cơ sở y tế / Doanh nghiệp
- Địa bàn: 63 tỉnh/thành · 8 vùng kinh tế
- Phân hệ: 23 phân hệ · 6 loại thao tác (read · create · edit · approve · publish · export)
- Cấp dữ liệu: Quốc gia / Tỉnh / Cơ sở / Doanh nghiệp