Top Level Geotools
Liên hệ
Liên hệ

Chia sẻ và phân quyền

Hướng dẫn chia sẻ dự án và quản lý phân quyền trong GeoCloud

T
Tác giả TLGeo
Thời gian đọc 6 min read

Chia sẻ và phân quyền

Trong hướng dẫn này, bạn sẽ học cách chia sẻ dự ánquản lý phân quyền trong GeoCloud - giúp bạn kiểm soát ai có thể truy cập và làm gì với dữ liệu của bạn.

Tại sao phân quyền quan trọng?

Hệ thống phân quyền đảm bảo dữ liệu GIS được bảo mật và chia sẻ một cách có kiểm soát:

  • 🔒 Bảo mật dữ liệu - Kiểm soát ai có thể xem và chỉnh sửa
  • 🤝 Collaboration hiệu quả - Mỗi người có đúng quyền cần thiết
  • 📊 Tuân thủ quy định - Đáp ứng yêu cầu bảo mật doanh nghiệp
  • 👥 Quản lý team dễ dàng - Phân công vai trò rõ ràng
  • 🌍 Chia sẻ công khai - Công bố dữ liệu cho cộng đồng

Tổng quan hệ thống phân quyền

GeoCloud sử dụng hệ thống phân quyền 3 cấp với các mức độ:

  1. System Level: Quyền hạn nền tảng TLGeo
  2. Organization Level: Quyền hạn trong doanh nghiệp
  3. Project Level: Quyền hạn trên dự án cụ thể

Phân quyền cấp doanh nghiệp

Các vai trò trong doanh nghiệp

Admin (Quản trị viên)

Quyền hạn đầy đủ:

  • Quản lý tất cả thành viên và dự án
  • Cài đặt doanh nghiệp và thanh toán
  • Xóa doanh nghiệp
  • Thêm/xóa Admin khác

Phù hợp cho: CEO, IT Manager, Data Administrator

Manager (Quản lý)

Quyền hạn quản lý:

  • Quản lý dự án và phân công thành viên
  • Tạo và xóa dự án
  • Mời thành viên mới (nhưng không thể cấp quyền Admin)
  • Xem báo cáo và phân tích

Phù hợp cho: Team Lead, Project Manager, GIS Coordinator

Member (Thành viên)

Quyền hạn làm việc:

  • Tham gia dự án được phân công
  • Tạo dự án cá nhân
  • Upload dữ liệu (trong dự án có quyền)
  • Chia sẻ dự án riêng

Phù hợp cho: GIS Analyst, Field Surveyor, Data Entry Staff

Viewer (Người xem)

Quyền hạn xem:

  • Chỉ xem dự án được chia sẻ
  • Download dữ liệu (nếu được phép)
  • Không thể tạo dự án mới
  • Không thể mời thành viên khác

Phù hợp cho: Client, Consultant, Stakeholder

Phân quyền cấp dự án

Các vai trò trong dự án

Owner (Chủ sở hữu)

Quyền hạn toàn quyền:

  • Xóa toàn bộ dự án
  • Thay đổi cài đặt dự án
  • Quản lý tất cả thành viên và quyền hạn
  • Chuyển quyền sở hữu

Giới hạn: Mỗi dự án chỉ có 1 Owner

Admin (Quản trị dự án)

Quyền quản lý dự án:

  • Thêm/xóa thành viên
  • Thay đổi cài đặt dự án (trừ xóa)
  • Quản lý dữ liệu và bản đồ
  • Export tất cả dữ liệu

Không thể: Xóa dự án, chuyển quyền sở hữu

Editor (Người chỉnh sửa)

Quyền tạo nội dung:

  • Tạo và chỉnh sửa bản đồ
  • Upload và chỉnh sửa dữ liệu
  • Cấu hình styling và popup
  • Sử dụng công cụ phân tích

Không thể: Quản lý thành viên, thay đổi cài đặt

Viewer (Người xem)

Quyền chỉ đọc:

  • Xem bản đồ và dữ liệu
  • Sử dụng công cụ cơ bản (zoom, pan, identify)
  • Export (nếu được cấu hình)
  • Comment và phản hồi

Không thể: Chỉnh sửa bất cứ gì, upload dữ liệu

Chia sẻ dự án

Chia sẻ trong doanh nghiệp

Trong doanh nghiệp

Truy cập tự động:

  • Thành viên doanh nghiệp có thể khám phá dự án
  • Tôn trọng cài đặt visibility của dự án
  • Kế thừa quyền hạn doanh nghiệp

Khám phá dự án:

  • Browse dự án doanh nghiệp
  • Tính năng tìm kiếm
  • Lọc theo category và tag
  • Truy cập gần đây

Chia sẻ riêng tư (Chỉ theo lời mời)

Lời mời email

  1. Project Members > Invite
  2. Nhập địa chỉ email
  3. Chọn vai trò cho từng người
  4. Thêm tin nhắn cá nhân
  5. Gửi lời mời

Quy trình mời:

  • Thông báo email được gửi
  • Người nhận click link
  • Đăng ký tài khoản (nếu chưa có)
  • Tự động có quyền truy cập dự án

Thêm thành viên trực tiếp

  1. Tìm kiếm bằng email hoặc số điện thoại
  2. Chọn từ thành viên doanh nghiệp
  3. Gán vai trò phù hợp
  4. Cấp quyền truy cập ngay lập tức

Mức độ hiển thị dự án

Private (Riêng tư)

  • Chỉ Owner và thành viên được mời
  • Không hiển thị trong tìm kiếm
  • Yêu cầu lời mời trực tiếp
  • Bảo mật tối đa

Organization (Doanh nghiệp)

  • Hiển thị với thành viên doanh nghiệp
  • Cần yêu cầu quyền truy cập
  • Có thể khám phá trong danh sách dự án doanh nghiệp
  • Tốt cho collaboration nội bộ

Public (Công khai)

  • Hiển thị với mọi người
  • Liệt kê trong danh mục công khai
  • Có thể index bởi search engine
  • Khả năng khám phá tối đa

Best Practices

Nguyên tắc quyền hạn tối thiểu

Truy cập tối thiểu:

  • Bắt đầu với vai trò Viewer
  • Tăng quyền hạn dần dần
  • Đánh giá quyền truy cập định kỳ
  • Loại bỏ quyền hạn không dùng

Audit định kỳ

Đánh giá hàng tháng:

  • Danh sách người dùng hoạt động
  • Tính phù hợp của quyền hạn
  • Tài khoản không sử dụng
  • Sự cố bảo mật

Xử lý lỗi thường gặp

Người dùng không thể truy cập dự án

  1. Kiểm tra membership dự án
  2. Xác minh membership doanh nghiệp
  3. Kiểm tra trạng thái tài khoản
  4. Xem lại trạng thái invitation

Lỗi Permission Denied

  1. Xác minh vai trò người dùng
  2. Kiểm tra visibility dự án
  3. Xem lại hạn chế IP
  4. Xác nhận activation tài khoản

Hoàn thành hướng dẫn cơ bản!

🎉 Chúc mừng bạn đã hoàn thành tất cả các hướng dẫn cơ bản của GeoCloud!

Đã học được gì:

  • Đăng nhập và làm quen giao diện
  • Quản lý doanh nghiệp và thành viên
  • Tạo và quản lý dự án
  • Upload và xử lý dữ liệu GIS
  • Sử dụng Map Viewer
  • Chia sẻ và phân quyền

Bước tiếp theo:

👉 Hướng dẫn nâng cao - Tìm hiểu các tính năng chuyên sâu hơn

👉 Xử lý lỗi - Khắc phục các vấn đề thường gặp