/dashboard/permissionsตั้งค่าสิทธิ์แบบ RBAC — กำหนดค่าเริ่มต้นของแต่ละบทบาทต่อเมนู/การกระทำ (view/create/edit/delete/approve/export) และตั้งข้อยกเว้นรายบุคคล (GRANT/DENY โดย DENY ชนะเสมอ)
role.viewrole.editสงวนไว้สำหรับ admin — บังคับใช้ที่ฝั่งเซิร์ฟเวอร์ทุกคำขอ
แท็บ “ข้อยกเว้นรายบุคคล” ใช้ตั้ง GRANT/DENY เฉพาะบางผู้ใช้ (DENY มีลำดับความสำคัญสูงสุด)