60 mã quyền clinic — Tham khảo đầy đủ
DentIQ dùng 60 mã quyền để kiểm soát truy cập từng tính năng. Trang này liệt kê tất cả: định nghĩa, khi nào dùng, nhóm nào chứa. Sử dụng khi cấu hình custom role hoặc kiểm tra quyền nhân viên.
7 Role mặc định
DentIQ tự động tạo 7 role chuẩn:
- CLINIC_ADMIN — quản lý tất cả.
- DOCTOR — điều trị, chẩn đoán, kớp.
- RECEPTIONIST — lễ tân, lịch hẹn.
- CUSTOMER_CARE — chăm sóc, recall.
- ACCOUNTANT — tài chính, thanh toán.
- INVENTORY_OPERATOR — quản lý kho.
- ASSISTANT — phụ tá, hỗ trợ thực hiện công đoạn.
Phạm vi quyền: Clinic vs System (CI-10)
DentIQ tách quyền thành 2 phạm vi:
- Clinic-scope (60 mã): dùng trong clinic — quản lý staff, kế toán, bệnh nhân, chẩn đoán… (trang này).
- System-scope (6 mã): chỉ platform admin dùng — tạo clinic, quản lý tenant, audit hệ thống (không liệt kê ở đây).
Quan trọng (CI-10)
Clinic role chỉ chứa clinic codes (60 mã). Không bao giờ hỗn hợp system codes vào clinic role. Nếu nhân viên cần cấp cao, hãy tạo clinic admin thay vì thêm system codes. Nếu nhân viên cần platform quyền, họ phải là platform admin riêng (khác account).
60 mã quyền clinic (sắp xếp theo nhóm)
Nhóm: Org & Access (9 mã)
Quản lý clinic, chi nhánh, nhân viên, vai trò, quyền.
| Mã quyền | Giải thích |
|---|---|
clinic.read | Xem thông tin clinic (read-only). |
clinic.manage | Quản lý clinic: tên, địa chỉ, logo, cấu hình. |
branch.read | Xem danh sách chi nhánh + giờ hoạt động (read-only). |
branch.manage | Tạo, sửa, xóa chi nhánh + cấu hình giờ hoạt động. |
user.read | Xem danh sách nhân viên. |
user.manage | Tạo, sửa, deactivate nhân viên. |
role.read | Xem danh sách role (mặc định + custom). |
role.manage | Tạo, sửa, xóa custom role. |
permission.read | Xem danh sách 60 mã quyền (dùng khi setup role). |
Nhóm: Patient (2 mã)
Truy cập hồ sơ bệnh nhân.
| Mã quyền | Giải thích |
|---|---|
patient.read | Xem Patient 360, lịch sử bệnh nhân (read-only). |
patient.manage | Tạo, sửa, merge bệnh nhân + cập nhật consent. |
Nhóm: Clinical (20 mã)
Lâm sàng, điều trị, chẩn đoán, lịch hẹn, xét nghiệm, thuốc, dịch vụ.
| Mã quyền | Giải thích |
|---|---|
appointment.read | Xem lịch hẹn (Scheduler, danh sách). |
appointment.manage | Tạo, sửa, hủy, reschedule lịch hẹn. |
appointment.self_manage | Sửa chỉ lịch hẹn của chính mình (staff cá nhân). |
reception.read | Xem Reception queue (check-in list). |
reception.manage | Quản lý check-in, no-show, thay đổi trạng thái reception. |
visit.read | Xem visit (lịch sử, tab Visits trong Patient 360). |
visit.manage | Tạo, sửa, kết thúc visit; thêm service. |
diagnosis.read | Xem chẩn đoán, tooth chart, lịch sử lâm sàng. |
diagnosis.manage | Tạo, sửa, xóa chẩn đoán; cập nhật tooth chart. |
treatment_plan.read | Xem treatment plan + giai đoạn (read-only). |
treatment_plan.manage | Tạo, sửa, chấp nhận, định giá plan + stage. Không bao gồm thực hiện (execute). |
treatment_plan.execute | Thực hiện, hoàn tất công đoạn (stage) và sub-step của treatment plan. |
prescription.read | Xem đơn thuốc, template. |
prescription.manage | Kê, sửa, xóa đơn thuốc. |
medicine.read | Xem danh mục thuốc, liều lượng. |
medicine.manage | Tạo, sửa, xóa danh mục thuốc. |
service.read | Xem danh mục dịch vụ, giá. |
service.manage | Tạo, sửa, xóa dịch vụ; cấu hình giá, warranty. |
lab_order.read | Xem lab order (đặt, tiến độ, kết quả). |
lab_order.manage | Đặt, cập nhật, nhận lab order. |
Nhóm: Inventory (3 mã)
Quản lý kho dụng cụ, vật tư, thuốc.
| Mã quyền | Giải thích |
|---|---|
inventory.read | Xem tồn kho, lịch sử xuất/nhập (read-only). |
inventory.manage | Nhập kho, xuất kho, điều chỉnh tồn, cảnh báo hạ tồn. |
inventory.export | Xuất báo cáo kho ra Excel. |
Nhóm: Finance (10 mã)
Thanh toán, tiền mặt, doctor earnings, e-invoice.
| Mã quyền | Giải thích |
|---|---|
payment.read | Xem thanh toán, công nợ, doanh thu (read-only). |
payment.manage | Tạo, sửa, hủy thanh toán; cập nhật hóa đơn. |
payment.export | Xuất báo cáo thanh toán ra Excel. |
cash.read | Xem sổ quỹ, ghi sổ tiền mặt (read-only). |
cash.manage | Ghi sổ, lập sổ ca, ghi khoản tiền vào từng dòng. |
cash.export | Xuất sổ quỹ ra Excel. |
earnings.read | Xem doctor earnings, % commission (read-only). |
earnings.manage | Cấu hình % earnings, điều chỉnh, phát lương. |
einvoice.read | Xem e-invoice đã phát, mã tra cứu (read-only). |
einvoice.manage | Phát hành, hủy, tái phát e-invoice. |
Nhóm: Documents (4 mã)
In, xuất, quản lý document: hoá đơn, phiếu, quyết toán.
| Mã quyền | Giải thích |
|---|---|
document.read | Xem document lưu, lịch sử in (read-only). |
document.print | In document: hoá đơn, phiếu tư vấn, đơn thuốc, v.v. |
document.export | Xuất document dạng PDF / Excel. |
document.manage | Cấu hình template, numbering, in bridge, v.v. |
Nhóm: CRM / Communication (4 mã)
Chăm sóc khách hàng, recall, liên lạc.
| Mã quyền | Giải thích |
|---|---|
customer_care.read | Xem customer care queue, recall, follow-up (read-only). |
customer_care.manage | Tạo task, gửi recall, cập nhật trạng thái chăm sóc. |
communication.read | Xem tin nhắn, SMS, Zalo đã gửi (read-only). |
communication.manage | Gửi SMS, Zalo, email tới bệnh nhân. |
Nhóm: Import (2 mã)
Nhập dữ liệu từ Excel (bệnh nhân cũ, dịch vụ, v.v.).
| Mã quyền | Giải thích |
|---|---|
import.read | Xem lịch sử import, lỗi (read-only). |
import.manage | Tải file import, duyệt, hoàn tất import. |
Nhóm: Analytics & Audit (2 mã)
Dashboard, báo cáo, audit log.
| Mã quyền | Giải thích |
|---|---|
dashboard.read | Xem Dashboard, Reports (read-only). |
audit.read | Xem Audit Log: ai thay đổi gì, khi nào. Immutable. |
7 role mặc định (cập nhật)
7 role mặc định đã được cập nhật với các quyền mới:
- CLINIC_ADMIN — tất cả quyền (60 mã).
- DOCTOR — bổ sung
treatment_plan.executeđể hoàn tất công đoạn. - RECEPTIONIST — không thay đổi.
- CUSTOMER_CARE — không thay đổi.
- ACCOUNTANT — không thay đổi.
- INVENTORY_OPERATOR — không thay đổi.
- ASSISTANT (PHỤ TÁ) — vai trò mới với:
treatment_plan.execute,visit.manage,diagnosis.read,document.print,earnings.read, v.v.
Khi nào cần custom role
7 role mặc định đã đủ cho ~90% phòng khám. Chỉ custom khi:
- Quản lý chi nhánh: cần quản lý HN + SG nhưng không quản lý toàn clinic. Clone
CLINIC_ADMIN, bỏuser.manage+role.manage. - Bác sĩ xem earnings đồng nghiệp: thêm
earnings.readvàoDOCTOR(nếu muốn xem earnings khác). - Lễ tân thu cọc: thêm
payment.managevới giới hạn hạn mức. - Nhân viên xuất báo cáo: thêm
inventory.export,payment.export,document.export. - Phụ tá bổ sung: sử dụng role ASSISTANT mặc định hoặc customize thêm quyền nếu cần.
Mẹo khi cấu hình
- Mã có suffix
.read(xem),.manage(sửa),.execute(thực hiện),.export(xuất)..self_manage= chỉ chính mình. treatment_plan.manage= định giá, chấp nhận plan;treatment_plan.execute= hoàn tất công đoạn. Hai quyền độc lập.- Cấp
.readtrước khi cấp.manage(manage = read + write). - Finance
read= xem số tiền (CI-02: nếu thiếupayment.read, số tiền ẩn, không phải 0). - Clinic role không bao giờ chứa system codes — nếu nhân viên cần platform quyền, họ phải account riêng (CI-10).
Audit quyền
Khi cấp hoặc bỏ quyền nhân viên, hành động ghi audit log (xem trang Audit log để hiểu audit làm gì).