🏛️ Quản trị tổ chức & Người dùng
SA
System Admin · OmiMeal
Multi-tenant Ops
Chia sẻ 2 track
eSign · USB PKI
Việc cần làm
Cấp tài khoản cho 4 trường mới onboard W18 + đặt USB PKI cho hiệu trưởng
🏛️
Multi-tenant 3 cấp.
Track A: Sở GD-ĐT → Phòng GD-ĐT → Trường (row-level isolation qua school_id → ward_id → city_id).
Track B: Vendor cung cấp ↔ Doanh nghiệp khách hàng (tenant_pair).
Mỗi user có 1 vai trò chính + scope · phân quyền theo
RBAC + ABAC.
🏛️
Tổ chức
37
24 trường + 6 vendor + 7 client
👥
Users
486
+34 tháng này
🔑
Đăng nhập 7 ngày
412
85% active rate
🛡️
USB PKI active
142
Vai trò ký số
🏫 Track A · Hệ thống học đường HN
3 cấp · 24 trường🏛️Sở GD-ĐT Hà Nội12 user
📊Phòng Tổng hợp3
📋Phòng GD Tiểu học4
📋Phòng GD THCS3
🤝Phối hợp Sở Y tế HN2
🏢Phòng GD-ĐT Cầu Giấy8 user · 6 trường
🏫TH Trung Hoà14
📚NGƯT Phạm V. Cường (HT)
🥗ThS. Trần T. Lan (DDV)
🩺BS. Đỗ T. Hương (Y tế)
👩🍳Cô Phạm T. Hồng (Bếp)
👨🏫10 GVCN (3A1-3A12)
🏫TH Yên Hoà12
🏫MN Mai Dịch9
🏫THCS Yên Hoà15
🏫THCS Cầu Giấy14
🏫TH Dịch Vọng A11
🏢Phòng GD-ĐT Hoàn Kiếm6 user · 4 trường
🏫TH Quang Trung ⚠
🏫THCS Trưng Vương
🏫MN Hoa Sen
🏫TH Trần Quốc Toản
🏢Phòng GD-ĐT Ba Đình5 user · 3 trường
🏢9 quận/huyện khác11 trường
👨👩👧Phụ huynh đăng ký8.420 user
📱Active 30 ngày5.218 (62%)
🏭 Track B · Vendor ↔ Client B2B
Vendor 6 · Client 7🍱Vendor: Bếp Việt Sạch36 user
👔Nguyễn Đình Khải (GĐ)
🛡️QA · 3 user
🥗DDV Vendor · 4 user
👩🍳Bếp · 18 user
📦Mua hàng · 4 user
💰Kế toán · 5 user
📋Đang vận hành 5 hợp đồng
🍱5 Vendor khác182 user
🍱Vinmart Catering
🍱Bếp Sài Gòn HN
🍱Mama Foods
🍱Ốc Foods
🍱Bếp Sạch Việt
🏢Client: Canon Việt Nam8 user · 1.460 CN
👔Yamamoto Hiroshi (HR Manager)
🤝CĐ Công đoàn
📊Admin app công nhân
📱1.460 CN active app
🟦Lắp ráp · 578
🟦Sơn (BD M1) · 244 ⚠
🟦QC · 148
🟦Khác · 490
🏢Client: Panasonic Appliances6 user · 700 CN
📱Bao gồm 84 CN hàn cao tần (BD M3)
🏢5 Client khác21 user
🏥BV Bạch Mai (suất bệnh nhân)
🏢Lotte Hà Nội (10 cty)
🏭VSIP Hải Phòng
🏭SK Hynix VP (đàm phán)
🏭Samsung Bắc Ninh
🏛️
Chọn tổ chức từ cây bên trái
Click 1 node Track A hoặc Track B để xem thông tin, KPI, danh sách user và actions phân quyền.
+ Thêm tổ chức mới
🔑 Ma trận vai trò & Quyền truy cập
| Vai trò | Track | Scope | Tạo menu | Duyệt | USB PKI | Xem dữ liệu nhạy cảm | Xuất báo cáo | Quản trị | User |
|---|---|---|---|---|---|---|---|---|---|
| System Admin | Cả 2 | Toàn hệ thống | — | — | ✓ | ✓ (audit) | ✓ | ✓ Full | 3 |
| City Admin (Sở GD-ĐT) | A | Toàn TP HN | — | ✓ (cấp 3) | ✓ | — | ✓ | — | 12 |
| Ward Admin (Phòng GD-ĐT) | A | 1 quận/huyện | — | ✓ (cấp 3) | ✓ | — | ✓ | — | 28 |
| School Admin (Hiệu trưởng) | A | 1 trường | — | ✓ (cấp 2) | ✓ | — | ✓ | — | 24 |
| Nutritionist (DD viên) | Cả 2 | 1 trường / Vendor | ✓ | ✓ (cấp 1) | ✓ | ✓ (đặc thù DD) | ✓ | — | 62 |
| Health Officer (Y tế trường) | A | 1 trường | — | ✓ (kiểm thực) | ✓ | ✓ (đầy đủ) | ✓ | — | 24 |
| Kitchen (Bếp trưởng) | Cả 2 | 1 bếp | — | ✓ (kiểm thực) | ✓ | — | — | — | 38 |
| QA (Vendor) | B | 1 Vendor | — | ✓ (HACCP) | ✓ | — | ✓ | — | 14 |
| Vendor GĐ | B | 1 Vendor | — | ✓ (cuối) | ✓ | — | ✓ | — | 6 |
| HR Client (DN khách) | B | 1 Client | — | ✓ (xác nhận menu) | ✓ | — | ✓ (DN của mình) | — | 18 |
| Phụ huynh | A | Con của mình | — | — | — | ✓ (con của mình) | — | — | 8.420 |
| Công nhân | B | Bản thân | — | — | — | ✓ (bản thân) | — | — | 8.640 |
🛡️ Bảo vệ dữ liệu nhạy cảm
Track A (NĐ 13/2023 + Luật BVDLCN 91/2025):
Hồ sơ dị ứng/SDD/béo phì/bệnh án trẻ em chỉ truy cập bởi Y tế trường + DDV + GVCN + phụ huynh.
Mọi truy cập có audit log. Phụ huynh có quyền consent + rút.
Track B (Luật BVDLCN 91/2025): Hồ sơ dị ứng/y tế công nhân chỉ truy cập bởi Vendor QA + HR client + bản thân CN. Bồi dưỡng độc hại lưu phục vụ TT 24/2017 báo cáo BLĐTBXH (5 năm).
NĐ 13/2023 Luật BVDLCN 91/2025 ISO 27001 RBAC + ABAC
Track B (Luật BVDLCN 91/2025): Hồ sơ dị ứng/y tế công nhân chỉ truy cập bởi Vendor QA + HR client + bản thân CN. Bồi dưỡng độc hại lưu phục vụ TT 24/2017 báo cáo BLĐTBXH (5 năm).
NĐ 13/2023 Luật BVDLCN 91/2025 ISO 27001 RBAC + ABAC