Quản trị viên (Admin)
Quản lý toàn hệ thống, người dùng và cấu hình
📸 Screenshot: Trang quản lý người dùng (Admin → Users)
Tính năng khả dụng
Quản lý người dùng
Tạo, chỉnh sửa, xóa tài khoản; phân quyền 8 vai trò theo chi nhánh
Toàn quyền tài sản
Xem, tạo, cập nhật mọi tài sản đảm bảo trên toàn hệ thống
Toàn quyền kho
Truy cập kho hồ sơ, kho nội bộ, kho bên ngoài
Phê duyệt định giá
Duyệt/từ chối báo cáo thẩm định khi cần thiết
Quản lý quy trình
Xem và can thiệp mọi instance quy trình Camunda
Audit logs
Xem lịch sử thao tác toàn hệ thống với hash chain SHA-256
Cài đặt hệ thống
Cấu hình tham số, ngưỡng LTV, lịch tái định giá
Báo cáo tổng hợp
Xuất báo cáo tuân thủ SBV, hiệu suất chi nhánh
Quy trình thao tác chính
Tạo người dùng mới
- 1Vào Admin → Người dùng → Tạo mới
- 2Nhập thông tin: email, tên, chi nhánh
- 3Chọn vai trò phù hợp
- 4Lưu → Hệ thống tạo tài khoản Keycloak tự động
Xem audit log hệ thống
- 1Vào Cài đặt → Nhật ký hệ thống
- 2Lọc theo thời gian / người dùng / hành động
- 3Xuất file CSV để lưu trữ
- 4Xác minh tính toàn vẹn qua hash chain
Can thiệp quy trình bị kẹt
- 1Vào Quy trình → Tìm instance bị kẹt
- 2Xem lịch sử bước xử lý
- 3Gán lại task hoặc cancel instance
- 4Ghi chú lý do can thiệp vào audit log
Lưu ý và best practices
- Không chia sẻ tài khoản admin — mỗi cán bộ IT phải có tài khoản riêng.
- Khi tạo người dùng mới, kiểm tra chi nhánh phân quyền chính xác.
- Review audit log ít nhất mỗi tuần để phát hiện bất thường.
- Đặt ngưỡng LTV cảnh báo (≤ 80%) trước khi hệ thống đi vào vận hành.
- Backup realm Keycloak định kỳ — bao gồm tất cả user và role mapping.