VT
VTrack Store
BCM Smart Store Visit — คู่มือการใช้งาน
เมนู 11 / 15 · /dashboard/permissions

🔐 สิทธิ์การใช้งาน

ตั้งค่าสิทธิ์แบบ RBAC — กำหนดค่าเริ่มต้นของแต่ละบทบาทต่อเมนู/การกระทำ (view/create/edit/delete/approve/export) และตั้งข้อยกเว้นรายบุคคล (GRANT/DENY โดย DENY ชนะเสมอ)

A

ใครใช้เมนูนี้

สิทธิ์และบทบาทที่เข้าถึงได้
ผู้ดูแลระบบ (admin)
role.viewrole.edit

สงวนไว้สำหรับ admin — บังคับใช้ที่ฝั่งเซิร์ฟเวอร์ทุกคำขอ

B

วิธีใช้งานทีละขั้นตอน

พร้อมภาพหน้าจอจริงจากระบบ
  1. แท็บ “บทบาท” แสดงตารางสิทธิ์ (role × permission) ติ๊กเพื่อเปิด/ปิดสิทธิ์เริ่มต้นของแต่ละบทบาท

    ตารางสิทธิ์ตามบทบาท (RBAC matrix)
    ตารางสิทธิ์ตามบทบาท (RBAC matrix)
  2. แท็บ “ข้อยกเว้นรายบุคคล” ใช้ตั้ง GRANT/DENY เฉพาะบางผู้ใช้ (DENY มีลำดับความสำคัญสูงสุด)

C

เบื้องหลังการทำงาน (Sequence)

ลำดับการสื่อสารระหว่างแอป → API → ฐานข้อมูล
🔍 คลิกเพื่อขยาย ผู้ใช้ (เบราว์เซอร์)API (Gin)PostgreSQLPOST /rbac/roles (บันทึกสิทธิ์)UPSERT role_permissionsมีผลทันทีทุกคำขอ