CMS

Quản trị viên (Admin)

Quản lý toàn hệ thống, người dùng và cấu hình

role: admin
📸 Screenshot: Trang quản lý người dùng (Admin → Users)

Tính năng khả dụng

Quản lý người dùng

Tạo, chỉnh sửa, xóa tài khoản; phân quyền 8 vai trò theo chi nhánh

Toàn quyền tài sản

Xem, tạo, cập nhật mọi tài sản đảm bảo trên toàn hệ thống

Toàn quyền kho

Truy cập kho hồ sơ, kho nội bộ, kho bên ngoài

Phê duyệt định giá

Duyệt/từ chối báo cáo thẩm định khi cần thiết

Quản lý quy trình

Xem và can thiệp mọi instance quy trình Camunda

Audit logs

Xem lịch sử thao tác toàn hệ thống với hash chain SHA-256

Cài đặt hệ thống

Cấu hình tham số, ngưỡng LTV, lịch tái định giá

Báo cáo tổng hợp

Xuất báo cáo tuân thủ SBV, hiệu suất chi nhánh

Quy trình thao tác chính

Tạo người dùng mới

  1. 1Vào Admin → Người dùng → Tạo mới
  2. 2Nhập thông tin: email, tên, chi nhánh
  3. 3Chọn vai trò phù hợp
  4. 4Lưu → Hệ thống tạo tài khoản Keycloak tự động

Xem audit log hệ thống

  1. 1Vào Cài đặt → Nhật ký hệ thống
  2. 2Lọc theo thời gian / người dùng / hành động
  3. 3Xuất file CSV để lưu trữ
  4. 4Xác minh tính toàn vẹn qua hash chain

Can thiệp quy trình bị kẹt

  1. 1Vào Quy trình → Tìm instance bị kẹt
  2. 2Xem lịch sử bước xử lý
  3. 3Gán lại task hoặc cancel instance
  4. 4Ghi chú lý do can thiệp vào audit log

Lưu ý và best practices

  • Không chia sẻ tài khoản admin — mỗi cán bộ IT phải có tài khoản riêng.
  • Khi tạo người dùng mới, kiểm tra chi nhánh phân quyền chính xác.
  • Review audit log ít nhất mỗi tuần để phát hiện bất thường.
  • Đặt ngưỡng LTV cảnh báo (≤ 80%) trước khi hệ thống đi vào vận hành.
  • Backup realm Keycloak định kỳ — bao gồm tất cả user và role mapping.