Đang trong quá trình Xây dựng
Các chi tiết tính năng trong tài liệu này có thể thay đổi trong các giai đoạn nghiên cứu, thảo luận, thiết kế và triển khai.
Quản lý Người dùng / User Management
Quản lý các tài khoản operator nội bộ, chủ doanh nghiệp và nhân viên.
Tổng quan
| Thuộc tính | Giá trị |
|---|---|
| ID Module | CORE-01 |
| Giai đoạn | Giai đoạn 1 (Nội bộ + Chủ sở hữu), Giai đoạn 2 (Nhân viên + Vai trò tùy chỉnh) |
| Mức độ ưu tiên | CAO |
| Phụ thuộc | Không có (Module nền tảng) |
Module Quản lý Người dùng cung cấp khả năng quản lý tài khoản toàn diện cho ba loại người dùng: Người dùng Nội bộ (operator hệ thống), Chủ sở hữu (chủ doanh nghiệp/Chủ hộ), và Nhân viên. Nó hỗ trợ các cấu trúc người dùng phân cấp với sự tách biệt rõ ràng giữa các hoạt động nội bộ và chức năng dành cho merchant.
Các loại Người dùng
| Loại | Mô tả | Phạm vi |
|---|---|---|
| Nội bộ | Nhân viên VNPAY vận hành và quản lý hệ thống | Toàn hệ thống |
| Bên ngoài | Chủ doanh nghiệp và nhân viên của họ | Theo từng Tổ chức |
┌─────────────────────────────────────────────────────────────────────────────┐
│ HIERARCHY NGƯỜI DÙNG │
├─────────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────────────────────────────────────────────────────────┐ │
│ │ NGƯỜI DÙNG NỘI BỘ (Hệ thống) │ │
│ │ │ │
│ │ ┌───────────────┐ │ │
│ │ │ SUPER ADMIN │ ← Toàn quyền truy cập hệ thống, quản lý người dùng│ │
│ │ └───────┬───────┘ │ │
│ │ │ │ │
│ │ ┌───────┴───────┐ │ │
│ │ ▼ ▼ │ │
│ │ ┌─────────┐ ┌─────────┐ │ │
│ │ │ ADMIN │ │ ADMIN │ ← Quản lý merchant, hỗ trợ vận hành │ │
│ │ └────┬────┘ └────┬────┘ │ │
│ │ │ │ │ │
│ │ ┌────┴────┐ ┌────┴────┐ │ │
│ │ │OPERATOR │ │OPERATOR │ ← Vận hành hàng ngày, báo cáo │ │
│ │ └─────────┘ └─────────┘ │ │
│ │ │ │
│ └─────────────────────────────────────────────────────────────────────┘ │
│ │ │
│ │ quản lý │
│ ▼ │
│ ┌─────────────────────────────────────────────────────────────────────┐ │
│ │ NGƯỜI DÙNG BÊN NGOÀI (Merchants) │ │
│ │ │ │
│ │ ┌──────────────┐ │ │
│ │ │ CHỦ SỞ HỮU │ ← Chủ hộ kinh doanh │ │
│ │ └──────┬───────┘ Có thể tạo vai trò tùy chỉnh │ │
│ │ │ │ │
│ │ ┌──────┴───────┬─────────────┐ │ │
│ │ ▼ ▼ ▼ │ │
│ │ ┌─────────┐ ┌─────────┐ ┌──────────┐ │ │
│ │ │ NHÂN VIÊN │ │ NHÂN VIÊN │ │ VAI TRÒ │ ← Được tạo động bởi │ │
│ │ │ (Cửa hàng 1)││ (Cửa hàng 2)│ │ TÙY CHỈNH │ Chủ sở hữu │ │
│ │ └─────────┘ └─────────┘ └──────────┘ │ │
│ │ │ │
│ └─────────────────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────────┘Vai trò Người dùng Nội bộ
| Vai trò | Mô tả | Quyền hạn |
|---|---|---|
| Super Admin | Mức đặc quyền cao nhất | Toàn quyền truy cập hệ thống, quản lý tất cả người dùng nội bộ, cấu hình hệ thống |
| Admin | Quản trị viên vận hành | Quản lý merchant, xử lý các trường hợp leo thang, cấu hình tính năng |
| Operator | Nhân viên vận hành | Hỗ trợ hàng ngày, xem báo cáo, hỗ trợ merchant |
Vai trò Người dùng Bên ngoài
Vai trò Mặc định
Khi một Tổ chức được tạo, hai vai trò mặc định sẽ tự động được cấp:
| Vai trò | Mô tả | Có thể cấu hình |
|---|---|---|
| Chủ sở hữu | Chủ doanh nghiệp có toàn quyền truy cập vào tổ chức của họ | Không (vai trò hệ thống) |
| Nhân viên | Vai trò nhân viên mặc định với quyền truy cập POS cơ bản | Có |
Vai trò Tùy chỉnh
Chủ sở hữu có thể tạo thêm các vai trò tùy chỉnh với các quyền có thể cấu hình để phù hợp với cấu trúc kinh doanh của họ:
| Vai trò Ví dụ | Trường hợp Sử dụng |
|---|---|
| Quản lý Cửa hàng | Toàn quyền truy cập cửa hàng, quản lý nhân viên, báo cáo |
| Thu ngân | Chỉ POS, báo cáo hạn chế |
| Quản lý Kho | Quản lý tồn kho, không có quyền bán hàng |
| Kế toán | Báo cáo và giao dịch, không có POS |
User Stories
Người dùng Nội bộ
| ID | Với vai trò... | Tôi muốn... | Để... |
|---|---|---|---|
| US-INT-01 | Super Admin | Tạo và quản lý tài khoản Admin | tôi có thể giao phó việc quản lý hệ thống |
| US-INT-02 | Super Admin | Cấu hình cài đặt toàn hệ thống | nền tảng hoạt động chính xác |
| US-INT-03 | Super Admin | Xem tất cả dữ liệu merchant | tôi có thể giám sát hoạt động của nền tảng |
| US-INT-04 | Admin | Tạo và quản lý tài khoản Operator | các công việc hàng ngày được xử lý |
| US-INT-05 | Admin | Quản lý tài khoản merchant | tôi có thể hỗ trợ các chủ doanh nghiệp |
| US-INT-06 | Admin | Xử lý các yêu cầu hỗ trợ leo thang | các vấn đề được giải quyết kịp thời |
| US-INT-07 | Operator | Xem báo cáo của merchant | tôi có thể hỗ trợ các thắc mắc |
| US-INT-08 | Operator | Truy cập các công cụ hỗ trợ | tôi có thể giúp đỡ merchant hiệu quả |
Người dùng Bên ngoài - Chủ sở hữu (Chủ hộ)
| ID | Với vai trò... | Tôi muốn... | Để... |
|---|---|---|---|
| US-OWN-01 | Chủ doanh nghiệp | Đăng ký tài khoản với thông tin doanh nghiệp | tôi có thể bắt đầu sử dụng hệ thống POS |
| US-OWN-02 | Chủ doanh nghiệp | Xác minh điện thoại/email của mình | tài khoản của tôi được bảo mật |
| US-OWN-03 | Chủ doanh nghiệp | Cấu hình hồ sơ doanh nghiệp (tên, MST) | hóa đơn thuế được chính xác |
| US-OWN-04 | Chủ doanh nghiệp | Bật xác thực hai yếu tố | tài khoản của tôi được bảo vệ |
| US-OWN-05 | Chủ doanh nghiệp | Xem lịch sử đăng nhập của mình | tôi có thể phát hiện truy cập trái phép |
| US-OWN-06 | Chủ doanh nghiệp | Tạo các vai trò tùy chỉnh | tôi có thể phù hợp với cấu trúc kinh doanh của mình |
| US-OWN-07 | Chủ doanh nghiệp | Cấu hình quyền cho vai trò | mỗi vai trò có quyền truy cập phù hợp |
Người dùng Bên ngoài - Nhân viên & Vai trò Tùy chỉnh
| ID | Với vai trò... | Tôi muốn... | Để... |
|---|---|---|---|
| US-STF-01 | Chủ doanh nghiệp | Tạo tài khoản nhân viên | nhân viên có thể sử dụng hệ thống |
| US-STF-02 | Chủ doanh nghiệp | Gán nhân viên vào các cửa hàng cụ thể | mỗi nhân viên làm việc tại đúng địa điểm |
| US-STF-03 | Chủ doanh nghiệp | Gán vai trò cho nhân viên | nhân viên có các quyền phù hợp |
| US-STF-04 | Chủ doanh nghiệp | Vô hiệu hóa tài khoản nhân viên | nhân viên cũ mất quyền truy cập |
| US-STF-05 | Nhân viên | Đăng nhập bằng thông tin của tôi | tôi có thể thực hiện công việc của mình |
| US-STF-06 | Nhân viên | Truy cập các tính năng dựa trên vai trò của tôi | tôi có thể làm các nhiệm vụ được giao |
Ma trận Tính năng
Tính năng Người dùng Nội bộ
| Tính năng | GĐ 1 | GĐ 2 | GĐ 3 | Mô tả |
|---|---|---|---|---|
| Tài khoản Super Admin | ✓ | Quản trị viên hệ thống ban đầu | ||
| Quản lý tài khoản Admin | ✓ | Tạo/quản lý người dùng Admin | ||
| Quản lý tài khoản Operator | ✓ | Tạo/quản lý người dùng Operator | ||
| Cấu hình hệ thống | ✓ | Cài đặt toàn nền tảng | ||
| Quản lý Merchant | ✓ | Xem/quản lý tất cả merchant | ||
| Nhật ký kiểm toán nội bộ | ✓ | Theo dõi hành động của người dùng nội bộ |
Tính năng Người dùng Bên ngoài (Chủ sở hữu)
| Tính năng | GĐ 1 | GĐ 2 | GĐ 3 | Mô tả |
|---|---|---|---|---|
| Đăng ký Chủ sở hữu | ✓ | Đăng ký bằng điện thoại/email | ||
| Thiết lập Hồ sơ Doanh nghiệp | ✓ | Tên, MST, địa chỉ, giờ làm việc | ||
| Xác minh Điện thoại/Email | ✓ | Xác minh OTP | ||
| Quản lý Mật khẩu | ✓ | Đặt/đặt lại mật khẩu | ||
| Xác thực hai yếu tố (2FA) | ✓ | Tùy chọn SMS/Authenticator | ||
| Lịch sử Đăng nhập | ✓ | Theo dõi các lần đăng nhập | ||
| Quản lý Phiên | ✓ | Kiểm soát các phiên hoạt động |
Tính năng Người dùng Bên ngoài (Nhân viên & Vai trò)
| Tính năng | GĐ 1 | GĐ 2 | GĐ 3 | Mô tả |
|---|---|---|---|---|
| Tạo tài khoản Nhân viên | ✓ | Tạo tài khoản cho nhân viên | ||
| Gán cửa hàng cho Nhân viên | ✓ | Gán vào Merchant/POS | ||
| Gán vai trò | ✓ | Gán vai trò cho nhân viên | ||
| Vô hiệu hóa Nhân viên | ✓ | Tạm ngưng/xóa quyền truy cập | ||
| Tạo vai trò Tùy chỉnh | ✓ | Chủ sở hữu tạo vai trò tùy chỉnh | ||
| Cấu hình Phân quyền | ✓ | Cấu hình quyền cho vai trò | ||
| Theo dõi hoạt động Nhân viên | ✓ | Các chỉ số hiệu suất |
Các Luồng chính
Luồng Quản lý Người dùng Nội bộ
Luồng Đăng ký Chủ sở hữu
Luồng Tạo vai trò Tùy chỉnh
Luồng Tạo tài khoản Nhân viên
Trạng thái Phiên Người dùng
Quy tắc Nghiệp vụ
Người dùng Nội bộ
| ID Quy tắc | Quy tắc | Mô tả |
|---|---|---|
| BR-INT-01 | Tối thiểu Super Admin | Phải tồn tại ít nhất 1 Super Admin |
| BR-INT-02 | Phân cấp vai trò | Super Admin > Admin > Operator |
| BR-INT-03 | Tự hạ cấp | Người dùng không thể tự hạ cấp vai trò của mình |
| BR-INT-04 | Nhật ký kiểm toán | Tất cả các hành động nội bộ phải được ghi lại |
Người dùng Bên ngoài (Chủ sở hữu)
| ID Quy tắc | Quy tắc | Mô tả |
|---|---|---|
| BR-OWN-01 | Yêu cầu điện thoại | Số điện thoại là bắt buộc để đăng ký |
| BR-OWN-02 | Điện thoại duy nhất | Mỗi số điện thoại chỉ có thể đăng ký một lần |
| BR-OWN-03 | Định dạng MST | Mã số thuế phải theo định dạng MST Việt Nam (10 hoặc 13 chữ số) |
| BR-OWN-04 | Chính sách mật khẩu | Tối thiểu 8 ký tự, 1 chữ hoa, 1 số |
| BR-OWN-05 | OTP hết hạn | OTP có hiệu lực trong 5 phút |
| BR-OWN-06 | Lần đăng nhập | Khóa sau 5 lần thất bại (30 phút) |
| BR-OWN-07 | Hết hạn phiên | Tự động đăng xuất sau 30 phút không hoạt động |
| BR-OWN-08 | Chủ sở hữu duy nhất | Mỗi tổ chức có đúng 1 tài khoản chủ sở hữu |
Người dùng Bên ngoài (Nhân viên & Vai trò)
| ID Quy tắc | Quy tắc | Mô tả |
|---|---|---|
| BR-STF-01 | Giới hạn nhân viên | Tối đa 100 nhân viên mỗi tổ chức (có thể cấu hình) |
| BR-STF-02 | Nhân viên cần cửa hàng | Nhân viên phải được gán vào ít nhất 1 Merchant |
| BR-STF-03 | Nhân viên cần vai trò | Nhân viên phải được gán ít nhất 1 vai trò |
| BR-STF-04 | Nhiều vai trò | Nhân viên có thể được gán nhiều vai trò |
| BR-STF-05 | Quyền trực tiếp | Nhân viên có thể có quyền trực tiếp qua PermissionMapping |
| BR-STF-06 | Vai trò mặc định bất biến | Vai trò Chủ sở hữu không thể sửa đổi hoặc xóa |
| BR-STF-07 | Giới hạn vai trò | Tối đa 20 vai trò tùy chỉnh mỗi tổ chức |
| BR-STF-08 | Vai trò đang sử dụng | Không thể xóa vai trò nếu đang được gán cho nhân viên |
| BR-STF-09 | Quyền hiệu lực | Quyền hiệu lực của nhân viên = Hợp(quyền các vai trò) + quyền trực tiếp |
Tiêu chí Chấp nhận
AC-INT-01: Tạo Người dùng Nội bộ
CHO một Super Admin hoặc Admin đã đăng nhập vào Cổng Admin
KHI họ tạo một người dùng nội bộ mới (Admin/Operator)
THÌ - Tài khoản được tạo với vai trò đã chỉ định
- Thông tin đăng nhập được tạo một cách an toàn
- Người dùng có thể đăng nhập vào Cổng Admin
- Hành động được ghi lại trong nhật ký kiểm toánAC-OWN-01: Đăng ký Chủ sở hữu
CHO một người dùng mới với số điện thoại hợp lệ
KHI họ hoàn tất đăng ký với thông tin doanh nghiệp
THÌ - Tài khoản được tạo với vai trò CHỦ SỞ HỮU
- Tổ chức được tạo
- Các vai trò mặc định (Chủ sở hữu, Nhân viên) được tạo
- Hồ sơ doanh nghiệp được lưu
- Người dùng có thể đăng nhập ngay lập tức
- MST được xác thực (kiểm tra định dạng)AC-OWN-02: Xác minh Điện thoại
CHO một người dùng đang nhập số điện thoại
KHI OTP được gửi
THÌ - OTP là 6 chữ số
- OTP hết hạn sau 5 phút
- Tối đa 3 yêu cầu OTP mỗi 15 phút
- Người dùng không thể tiếp tục nếu không xác minhAC-OWN-03: Xác thực Hai yếu tố
CHO một chủ sở hữu đã bật 2FA
KHI họ đăng nhập với mật khẩu đúng
THÌ - Lời nhắc 2FA xuất hiện
- Đăng nhập chỉ thành công sau khi xác minh 2FA
- Các thiết bị tin cậy có thể bỏ qua 2FA (tùy chọn)AC-ROLE-01: Tạo vai trò Tùy chỉnh
CHO một chủ sở hữu đã đăng nhập vào hệ thống
KHI họ tạo một vai trò tùy chỉnh
THÌ - Vai trò được tạo với tên đã chỉ định
- Các quyền được gán cho vai trò
- Vai trò có sẵn để gán cho nhân viên
- Số lượng vai trò không vượt quá giới hạn (20)AC-ROLE-02: Cấu hình Quyền cho Vai trò
CHO một chủ sở hữu với một vai trò tùy chỉnh hiện có
KHI họ sửa đổi quyền của vai trò
THÌ - Các quyền được cập nhật
- Tất cả nhân viên có vai trò này đều kế thừa các quyền mới
- Các thay đổi có hiệu lực ngay lập tứcAC-STF-01: Tạo tài khoản Nhân viên
CHO một chủ sở hữu đã đăng nhập vào hệ thống
KHI họ tạo một tài khoản nhân viên
THÌ - Nhân viên nhận được thông tin đăng nhập
- Nhân viên được gán vào (các) cửa hàng đã chọn
- Nhân viên được gán ít nhất một vai trò
- Nhân viên có thể đăng nhập và làm việcAC-STF-02: Gán vai trò cho Nhân viên
CHO một chủ sở hữu với nhân viên và vai trò hiện có
KHI họ gán vai trò cho một nhân viên
THÌ - Các vai trò đã chọn được gán (có thể nhiều)
- Nhân viên kế thừa hợp của tất cả các quyền từ vai trò
- Các thay đổi có hiệu lực ngay lập tứcAC-STF-03: Gán quyền Trực tiếp
CHO một chủ sở hữu đang quản lý quyền của một nhân viên
KHI họ thêm một quyền trực tiếp
THÌ - Quyền được thêm thông qua PermissionMapping
- Nhân viên nhận quyền độc lập với các vai trò
- Các quyền hiệu lực được cập nhật ngay lập tứcAC-STF-04: Vô hiệu hóa Tài khoản
CHO một tài khoản nhân viên cần được vô hiệu hóa
KHI chủ sở hữu vô hiệu hóa tài khoản
THÌ - Nhân viên bị đăng xuất ngay lập tức
- Nhân viên không thể đăng nhập
- Dữ liệu nhân viên được giữ lại (xóa mềm)
- Có thể được kích hoạt lại sau nàyPhụ thuộc
Quản lý Người dùng
├── Yêu cầu bởi: Phân quyền, Tổ chức, Điểm bán
├── Yêu cầu: Không có (Nền tảng)
├── Chứa: Quản lý Vai trò (nhúng)
└── Tích hợp: VNPAY MO (Onboarding Merchant)| Module | Mối quan hệ |
|---|---|
| Phân quyền | Vai trò chứa các quyền, Người dùng kế thừa qua Vai trò |
| Tổ chức | Chủ sở hữu thuộc về Tổ chức, Vai trò có phạm vi trong Tổ chức |
| Điểm bán | Nhân viên được gán vào các Điểm bán |
Điểm Tích hợp
Cổng Admin (Người dùng Nội bộ)
┌─────────────────────────────────────────────────────────┐
│ CỔNG ADMIN │
├─────────────────────────────────────────────────────────┤
│ │
│ Người dùng Nội bộ (Super Admin, Admin, Operator) │
│ │
│ Truy cập: │
│ ├── Hệ thống xác thực riêng biệt │
│ ├── Cổng web dành riêng cho admin │
│ ├── Ghi nhật ký kiểm toán cho tất cả các hành động │
│ └── Truy cập dựa trên vai trò vào các tính năng hệ thống│
│ │
│ Khả năng: │
│ ├── Xem/quản lý tất cả merchant │
│ ├── Cấu hình hệ thống │
│ ├── Hoạt động hỗ trợ │
│ └── Báo cáo và phân tích │
│ │
└─────────────────────────────────────────────────────────┘VNPAY Merchant Onboarding (MO)
┌─────────────────────────────────────────────────────────┐
│ ĐỒNG BỘ VNPAY MO │
├─────────────────────────────────────────────────────────┤
│ │
│ Sales Connect → MO → PMBH │
│ │
│ Dữ liệu Đồng bộ: │
│ ├── Thông tin doanh nghiệp │
│ ├── Chi tiết liên hệ của chủ sở hữu │
│ ├── Đăng ký thuế (MST) │
│ └── Thông tin cửa hàng/điểm bán │
│ │
│ Kích hoạt: Khi merchant được duyệt trong MO │
│ Hướng: MO → PMBH (đồng bộ một chiều) │
│ Kết quả: Tài khoản chủ sở hữu + vai trò mặc định được tạo│
│ │
└─────────────────────────────────────────────────────────┘Ảnh chụp màn hình
Ảnh chụp màn hình
Ảnh chụp màn hình sẽ được thêm sau khi triển khai giao diện người dùng.
Các Module Liên quan
- Phân quyền - Kiểm soát truy cập dựa trên vai trò
- Tổ chức - Quản lý thực thể kinh doanh
- Điểm bán - Quản lý cửa hàng/điểm bán
- Báo cáo - Báo cáo hiệu suất nhân viên