บทบาทและสิทธิ์
ระบบ WMS ใช้ 3-tier permission system:
Role → Module Access (Read/Write) → Action
บทบาท → สิทธิ์ระดับโมดูล → ปฏิบัติการ3-tier System อธิบาย
Tier 1: Role (บทบาท)
สถานะหลักของผู้ใช้ — กำหนดความสามารถสูงสุดที่อาจมีได้
Tier 2: Module Access (สิทธิ์โมดูล)
ในแต่ละโมดูล (Items, Inbound, Outbound ฯลฯ) — ผู้ใช้มี Read / Write หรือไม่มี
Tier 3: Action (ปฏิบัติการ)
ภายในโมดูล บางการกระทำพิเศษอาจต้องสิทธิ์เพิ่ม เช่น "Approve Adjustment" ต้องเป็น Supervisor+ แม้จะมี Write ใน Inventory
บทบาทมาตรฐาน (Built-in Roles)
| Role | สรุปสิทธิ์ | ใช้เมื่อ |
|---|---|---|
| SuperAdmin | ทุกอย่าง รวม Delete Tenant, Manage SuperAdmins | เจ้าของระบบ, IT lead |
| Admin | จัดการ Users, Roles, Settings | IT, Operations Manager |
| Manager | บริหารคลังที่ดูแล อนุมัติเอกสาร | คลังหัวหน้าใหญ่ |
| Supervisor | คุมงานแต่ละกะ อนุมัติบางอย่าง | หัวหน้ากะ |
| Operator | ทำงานหยิบ-จัด-รับ ตามที่ assign | พนักงานคลัง |
| Viewer | อ่านอย่างเดียว | ผู้บริหาร, Audit |
ดูเต็มที่ Role Hierarchy (Reference)
วิธีเข้าหน้า Roles
Sidebar (Admin) → Roles
ดู Role
แต่ละ Role แสดง:
- Description
- จำนวนผู้ใช้ที่ใช้
- Default Permissions (Module × Read/Write)
สร้าง Custom Role
นอกจาก Built-in อาจสร้างเองได้:
- + New Role
- กรอก:
- Name — เช่น
Inbound_Lead - Description
- Base Role — clone จาก Role ใด (เริ่มจาก Operator)
- Name — เช่น
- ตั้ง Default Module Permissions
- Save
แก้ Permissions ของ Role
Built-in Roles แก้ไม่ได้
SuperAdmin/Admin/Manager/Supervisor/Operator/Viewer — แก้ไม่ได้ (เพื่อ Audit Compliance) แต่ Custom Role แก้ได้
Permission Matrix
ดูเต็ม:
| Module | SuperAdmin | Admin | Manager | Supervisor | Operator | Viewer |
|---|---|---|---|---|---|---|
| Master Data | RW | RW | RW | R | R | R |
| Inbound | RW | RW | RW | RW | RW | R |
| Outbound | RW | RW | RW | RW | RW | R |
| Inventory | RW | RW | RW | RW | R | R |
| Adjustments | RW | RW | RW | R(*) | – | – |
| Approvals | RW | RW | RW | R | – | – |
| RMA | RW | RW | RW | RW | R | R |
| Admin Portal | All | Most | Limited | – | – | – |
(*) Supervisor สามารถสร้าง Adjustment แต่ต้อง Manager approve
Per-User Override
แม้ Role ให้สิทธิ์เป็น default — แต่ละ User สามารถ Override:
- เพิ่ม: User Operator คนนี้ ได้ Write Adjustments เพิ่ม
- ลด: Supervisor คนนี้ ไม่เห็น Master Data (เพราะเป็นกะกลางคืน)
ดูที่ Users — Per-Module Permissions
Best Practices
- เริ่มจาก Built-in Role — ครอบคลุม 95% ของ use case
- ใช้ Override สำหรับ Edge case — อย่าสร้าง Custom Role เยอะ
- Document Custom Roles — เขียนเหตุผลที่สร้าง
- Review เป็นรอบ — Quarterly audit ว่า Role ใครยังถูกต้อง