Chương 4: Bảo mật & Phân quyền (Security)

• Trang 4.1: Thiết lập quyền truy cập
• Trang 4.2: Hướng dẫn chi tiết cách tạo roles và phân quyền giá sách theo từng roles

Trang 4.1: Thiết lập quyền truy cập

4.1. Phân quyền (Permissions)

Mặc định, tài liệu tạo ra sẽ "Mở" (Ai cũng xem được). Để bảo mật:

1.  Mở Cuốn sách hoặc Trang cần khóa.
2.  Bấm vào Permissions (Quyền hạn).
3.  Tích Enable Custom Permissions.
4.  Ở bảng bên dưới:
    *   Xóa quyền View của nhóm `Guest` hoặc `Everyone` nếu muốn ẩn hoàn toàn.
    *   Thêm quyền View cho nhóm `Manager` hoặc `Team Leader`.
5.  Lưu lại. Khi đó, chỉ những người trong nhóm được chọn mới thấy tài liệu này.

Trang 4.2: Hướng dẫn chi tiết cách tạo roles và phân quyền giá sách theo từng roles

1. Tạo roles mới

• Điều kiện đăng nhập với tài khoản có quyền Admin

Cài đặt --> Quyền --> Tạo Quyền mới

• Tạo quyền mới với điều kiện chỉ cho nhóm quyền đấy truy cập vào 1 giá sách cụ thể

Ví dụ

Tên quyền (tên quyền chỉ định)
Quyền hệ thống (Bật/tắt phù hợp)

• Quyền tài sản (asset) (Tích quyền phù hợp theo yêu cầu ) --> Lưu Quyền

• Chọn giá sách và cho phép nhóm quyền cụ thể có thể xem/tạo, ...

Ví dụ: Phòng kỹ thuật --> Chỉ cho phép nhóm quyền dev_roles/lead_dev truy cập

Ngoài các nhóm khác không tích vào bất kỳ quyền nào thì để cho phép nhóm dev_roles/lead_dev có thể xem/tạ/cập nhật giá sách thì chọn giống như trong hình

Cuối cùng để người dùng có thể truy cập giá sách Phòng kỹ thuật với quyền hạn dev_roles/lead_dev thì thêm người dùng đó vào vai trò dev_roles/lead_dev