ลำดับชั้น Role
ระบบ WMS มี 6 Built-in Roles เรียงจากสิทธิ์มากสุดถึงน้อยสุด:
SuperAdmin ← เจ้าของระบบ
│
Admin ← IT / Operations Manager
│
Manager ← หัวหน้าใหญ่ของคลัง
│
Supervisor ← หัวหน้ากะ
│
Operator ← พนักงานคลัง
│
Viewer ← อ่านอย่างเดียว1. SuperAdmin
ใคร: เจ้าของระบบ, CTO, Owner
สิทธิ์:
- ทุกอย่างใน Admin Portal
- จัดการ SuperAdmin คนอื่น
- Delete Tenant
- Factory Reset
- เข้า Global Config ได้
ข้อจำกัด: ไม่มี
ความเสี่ยง: สูงมาก — บัญชีรั่ว = ระบบจบ
- ✅ บังคับ 2FA
- ✅ Whitelist IP
- ✅ ใช้แค่ตอน setup / emergency
ควรมี SuperAdmin 2-3 คน
หนึ่งคนหายไป (ลาออก / ตาย) — ระบบเข้าไม่ได้ — ควรมี backup
2. Admin
ใคร: IT Lead, Operations Director
สิทธิ์:
- เกือบทุกอย่างใน Admin Portal
- จัดการ Users (ยกเว้น SuperAdmin)
- WMS Settings + Global Config (ส่วนใหญ่)
- Audit Logs (full access)
- API Keys + Webhooks
ข้อจำกัด:
- ไม่สามารถสร้าง SuperAdmin
- ไม่สามารถ Delete Tenant
- ไม่สามารถ Factory Reset
ปกติ 3-5 คน ในองค์กรกลาง-ใหญ่
3. Manager
ใคร: Warehouse Manager, Operations Manager
สิทธิ์ใน Main WMS:
- ทุกโมดูล RW (Read + Write)
- Approve เอกสารระดับสูง (Adjustment ใหญ่, RMA)
- ดูรายงาน Cost / Performance
สิทธิ์ใน Admin Portal:
- ดู Users (อ่าน), แก้ Permission ของ Operator/Supervisor ที่ตัวเองดูแล
- ดู Audit Logs (Scope = Warehouse)
- ดู Health
- ไม่มีสิทธิ์ตั้ง System Config
Scope: ผูกกับ Warehouse — Manager เห็นเฉพาะคลังที่ assign
1 Manager / 1 Warehouse (best practice)
4. Supervisor
ใคร: Shift Supervisor, Team Lead
สิทธิ์:
- ทุกโมดูลใน Main WMS (RW)
- Approve เอกสารระดับปกติ (Adjustment เล็ก, Substitute)
- มอบหมาย Pick Tasks
- Cycle Count Review
ข้อจำกัด:
- ไม่เห็น Cost / Margin
- ไม่ Approve Adjustment ใหญ่
- ไม่เข้า Admin Portal
Scope: Warehouse + Shift
5. Operator
ใคร: พนักงานคลัง (Picker, Putaway, Receiver, Packer)
สิทธิ์:
- Inbound RW (GRN, Putaway)
- Outbound RW (Pick Tasks)
- Inventory R (ดู Stock)
- Returns R/W (รับ RMA)
ข้อจำกัด:
- ไม่ Approve อะไรเลย
- ไม่เห็น Master Data (แก้ไม่ได้)
- ไม่เข้า Admin Portal
- เห็นเฉพาะงานที่ Assign
Scope: Warehouse + Personal tasks
6. Viewer
ใคร: ผู้บริหาร, Auditor, แผนกอื่นที่ต้องดู
สิทธิ์:
- อ่านทุกโมดูล (Read-only)
- Export Report (บางอย่าง)
ข้อจำกัด:
- ไม่แก้อะไรเลย
- ไม่ Approve
- ไม่เข้า Admin Portal
ใช้ตัวอย่าง:
- CFO → ดู Inventory Value
- Internal Audit
- ระดับ Department Head ที่อยากดู
Custom Roles
นอกจาก 6 Built-in สามารถสร้าง Custom Role:
- ดู Roles
Per-Module Override
แม้ Role ให้ default permissions — สามารถ Override ต่อ User:
Permission Matrix สรุป
| Module | SA | A | M | S | O | V |
|---|---|---|---|---|---|---|
| Master Data | RW | RW | RW | R | R | R |
| Inbound | RW | RW | RW | RW | RW | R |
| Outbound | RW | RW | RW | RW | RW | R |
| Inventory | RW | RW | RW | RW | R | R |
| Adjustments | RW | RW | RW | RW(*) | – | – |
| Approvals | RW | RW | RW | R | – | – |
| RMA | RW | RW | RW | RW | R | R |
| Admin Portal | All | Most | Some | – | – | – |
| Global Config | RW | R | – | – | – | – |
| Factory Reset | ✅ | – | – | – | – | – |
(*) Supervisor สร้าง Adjustment ได้ แต่ต้อง Manager approve ถ้า > threshold
ความสัมพันธ์ Approval
Operator creates Adjustment
↓ (approve)
Supervisor (ถ้า < threshold)
↓ (escalate ถ้า > threshold)
Manager
↓
Admin (rare)