# Centralize Role Management Hệ thống **FPT Data Suite** áp dụng mô hình **RBAC (Role-Based Access Control)** với các vai trò được xác định rõ ràng ở **hai cấp quản lý: Organization** và **Workspace**. Mỗi vai trò (Role) tương ứng với một tập quyền cụ thể, giúp kiểm soát và phân tách nhiệm vụ trong tổ chức. #### Cấp Organization Các Role ở cấp Organization ảnh hưởng đến quyền quản lý tổng thể và cấu trúc hệ thống. * **Owner**: * Toàn quyền quản lý Organization, bao gồm: thêm/xoá người dùng, phân quyền, tạo/xoá workspace. * Truy cập tất cả tài nguyên và cài đặt hệ thống. * **Specialist**: * Có quyền truy cập và thao tác chuyên sâu vào một số tính năng kỹ thuật hoặc phân tích. * Không có quyền quản trị toàn bộ Organization như Owner. * **Restricted**: * Quyền hạn tối thiểu ở cấp Organization. * Thường dùng cho người chỉ làm việc trong một số Workspace cụ thể, không thấy hoặc thao tác được ở cấp tổ chức. **Bảng phân quyền theo Role ở cấp Organization đối với các module chính: Organization, Organization Member, và Workspace, theo từng thao tác: Thêm, Xem, Sửa, Xóa, và Xem Danh sách**
Organization RoleModuleThêmXemSửaXóaDanh sách
OwnerOrganization(error)(tick)(tick)(error)N/A
OwnerOrganization Member(tick)(tick)(tick)(tick)Tất cả
OwnerWorkspace(tick)(tick)(tick)(tick)Tất cả
SpecialistOrganization(error)(error)(error)(error)N/A
SpecialistOrganization Member(tick)(tick)(tick)(tick)Tất cả
SpecialistWorkspace(tick)(tick)(tick)(tick)Tất cả
RestrictedOrganization(error)(error)(error)(error)N/A
RestrictedOrganization Member(error)(error)(error)(error)(error)
RestrictedWorkspace(error)(error)(error)(error)Chỉ Workspace được chỉ định vào
#### Cấp Workspace Các vai trò ở cấp Workspace xác định quyền thao tác trên dữ liệu (Data set), Data Model, Report... trong từng Workspace riêng biệt. * **Manager**: * Quản lý toàn bộ Workspace: mời người dùng, phân quyền, chỉnh sửa tất cả tài nguyên. * Được coi là "admin" của workspace. * **Member**: * Có quyền chỉnh sửa và tạo mới tài nguyên (Dataset, Data Model, Report, Pipeline...). * Có quyền chia sẽ tài nguyên (Report). * Không có quyền phân quyền hay cấu hình Workspace. * **Contributor**: * Có quyền chỉnh sửa và tạo mới tài nguyên (Dataset, Data Model, Report, Pipeline...) * Không có quyền chia sẽ tài nguyên (Report) * Không có quyền phân quyền hay cấu hình Workspace. * **Viewer:** * Chỉ được xem tài nguyên trong Workspace. * Không thể tạo hoặc chỉnh sửa nội dung. * **Restricted**: * Quyền hạn tối thiểu, chỉ truy cập được những tài nguyên được chia sẻ trực tiếp. **Bảng phân quyền theo Role ở cấp Workspace**
Workspace RoleModuleThêmXemSửaXóaChia sẽDanh sách
ManagerDataset(tick)(tick)(tick)(tick)N/ATất cả
ManagerData model(tick)(tick)(tick)(tick)N/ATất cả
ManagerReport(tick)(tick)(tick)(tick)(tick)Tất cả
ManagerWorkspace Member(tick)(tick)(tick)(tick)N/ATất cả
ManagerUser Role(tick)(tick)(tick)(tick)N/ATất cả
ManagerUser Group(tick)(tick)(tick)(tick)N/ATất cả
ManagerMAdjust(tick)(tick)(tick)(tick)N/ATất cả
ManagerORG Chart(tick)(tick)(tick)(tick)N/ATất cả
ManagerInventory ORG Chart(tick)(tick)(tick)(tick)N/ATất cả
MemberDataset(tick)(tick)(tick)(error)N/ATất cả
MemberData model(tick)(tick)(tick)(error)N/ATất cả
MemberReport(tick)(tick)(tick)(error)(tick)Tất cả
MemberWorkspace Member(error)(error)(error)(error)N/A(error)
Member
User Role(error)(error)(error)(error)N/A(error)
Member
User Group(error)(error)(error)(error)N/A(error)
Member
MAdjust(error)(error)(error)(error)N/A(error)
Member
ORG Chart(error)(error)(error)(error)N/A(error)
Member
Inventory ORG Chart(error)(error)(error)(error)N/A(error)
ContributorDataset(tick)(tick)(tick)(error)N/ATất cả
ContributorData model(tick)(tick)(tick)(error)N/ATất cả
ContributorReport(tick)(tick)(tick)(error)(question)Tất cả
ContributorWorkspace Member(error)(error)(error)(error)N/A(error)
ContributorUser Role(error)(error)(error)(error)N/A(error)
ContributorUser Group(error)(error)(error)(error)N/A(error)
ContributorMAdjust(error)(error)(error)(error)N/A(error)
ContributorORG Chart(error)(error)(error)(error)N/A(error)
ContributorInventory ORG Chart(error)(error)(error)(error)N/A(error)
ViewerDataset(error)(tick)(error)(error)N/ATất cả
ViewerData model(error)(tick)(error)(error)N/ATất cả
ViewerReport(error)(tick)(question)(error)(question)Tất cả
ViewerWorkspace Member(error)(error)(error)(error)N/A(error)
ViewerUser Role(error)(error)(error)(error)N/A(error)
ViewerUser Group(error)(error)(error)(error)N/A(error)
ViewerMAdjust(error)(error)(error)(error)N/A(error)
ViewerORG Chart(error)(error)(error)(error)N/A(error)
ViewerInventory ORG Chart(error)(error)(error)(error)N/A(error)
RestrictedDataset(error)(error)(error)(error)N/A(error)
RestrictedData model(error)(error)(error)(error)N/A(error)
RestrictedReport(error)(question)(question)(error)(question)Theo Report được chia sẽ và theo cấu hình trong User Group (nếu có)
RestrictedWorkspace Member(error)(error)(error)(error)N/A(error)
RestrictedUser Role(error)(error)(error)(error)N/A(error)
RestrictedUser Group(error)(error)(error)(error)N/A(error)
RestrictedMAdjust(error)(error)(error)(error)N/A(error)
RestrictedORG Chart(error)(error)(error)(error)N/A(error)
RestrictedInventory ORG Chart(error)(error)(error)(error)N/A(error)
![(question)](https://wiki.fci.vn/s/-r8sbez/8401/1eaa024f06dac58f149033b1fed7ed2ee21ec52c/_/images/icons/emoticons/help_16.svg): Phụ thuộc vào Role được Share trên mỗi Report cụ thể. #### Thêm User vào Organization {% stepper %} {% step %} #### Đăng nhập và chọn Organization Đăng nhập vào hệ thống FPT Data Suite và chọn Organization bạn muốn thao tác. {% endstep %} {% step %} #### Thêm thành viên Vào phần Manage Organization > Members, sau đó nhấn Add Members. {% endstep %} {% step %} #### Nhập thông tin và lưu Điền địa chỉ email của các người dùng muốn thêm vào Organization cùng với Role được cấp, sau đó nhấn Lưu.
{% endstep %} {% endstepper %} #### Thêm User vào Workspace {% stepper %} {% step %} #### Đăng nhập và chọn Organization Đăng nhập vào hệ thống FPT Data Suite và chọn Organization bạn muốn thao tác. {% endstep %} {% step %} #### Chọn Workspace và thêm thành viên Vào phần **Manage Organization > Workspace**, sau đó nhấn **biểu tượng thêm thành viên** tại Workspace bạn muốn thêm người dùng.
{% endstep %} {% step %} #### Tìm kiếm và thêm người dùng Tìm và chọn người dùng bạn muốn thêm vào Workspace, sau đó nhấn Invite.
{% endstep %} {% endstepper %} #### Cập nhật lại Workspace Role của User {% stepper %} {% step %} #### Đăng nhập và chọn Organization Đăng nhập vào hệ thống FPT Data Suite và chọn Organization bạn muốn thao tác. {% endstep %} {% step %} #### Chọn Workspace và cập nhật thành viên Vào phần Manage Organization > Workspace, sau đó nhấn biểu tượng thêm thành viên tại Workspace bạn muốn cập nhật. {% endstep %} {% step %} #### Thay đổi hoặc xóa vai trò Tại dòng của mỗi người dùng, nhấp vào danh sách thả xuống (dropdown list) để chọn lại Role phù hợp hoặc xóa người dùng đó ra khỏi Workspace.
{% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.datasuite.vn/chia-se-va-quan-ly-truy-cap/phan-quyen/centralize-role-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.