Business Role Matrix¶
Phiên bản: 1.0 (Draft) Ngày tạo: 2026-03-31 Trạng thái: Draft – Chờ xác nhận từ stakeholder Nguồn: Business Understanding, Use Case Overview, Screen Flow, Business Entity Spec, BPF-01
1. Scope and Principles¶
Mục tiêu: Mô tả vai trò nghiệp vụ, quyền thao tác, phạm vi dữ liệu và quy tắc phê duyệt ở mức business. Không đi vào implementation kỹ thuật (RBAC, policy engine, API authorization).
Nguyên tắc phân quyền nghiệp vụ:
- Phân quyền theo vai trò (Role-based): Mỗi user được gán vai trò, quyền truy cập xác định bởi vai trò
- Phân quyền theo đơn vị (Unit-scoped): Data Owner chỉ thấy dữ liệu thuộc đơn vị mình
- Tách biệt tạo lập – phê duyệt (Maker-Checker): Manager đề xuất → Data Owner xác nhận → Approver phê duyệt
- Least privilege: Mỗi vai trò chỉ có quyền tối thiểu cần thiết
- Một user có thể giữ nhiều vai trò và chuyển đổi vai trò (switch role) qua sidebar mà không cần đăng xuất. Hệ thống hiển thị menu/quyền tương ứng với vai trò đang active
- Không áp dụng SoD cứng: Trong thực tế, 1 user có thể vừa Manager vừa Approver. Hệ thống ghi nhận audit log đầy đủ để truy vết
2. Role Inventory¶
| Role ID | Business Role | Mapped Actor(s) | Description | Status |
|---|---|---|---|---|
| RM-001 | Manager – Quản trị dữ liệu kỹ thuật | Manager | Thiết lập Anchored Data, upload/parse metadata, chạy AI matching, rà soát kết quả, đề xuất chủ quản | Active |
| RM-002 | Data Owner – Quản trị dữ liệu đơn vị | Data Owner | Xem (read-only) bản đồ hiện trạng của đơn vị mình, góp ý và xác nhận/từ chối | Active |
| RM-003 | Approver – Người phê duyệt | Approver | Thẩm định bản đồ hiện trạng, chốt chủ quản (quy tắc 1:1), ban hành Từ điển Dữ liệu | Active |
| RM-004 | Staff – Người tra cứu | Staff | Tra cứu Từ điển Dữ liệu đã ban hành (read-only) | Active |
| RM-005 | Admin – Quản trị hệ thống | Admin | Quản lý user, phân quyền, cây tổ chức | Active |
3. Role Permission Matrix¶
| Role ID | Related Use Cases | Main Actions Allowed | Restricted Actions | Data Scope | Approval Authority | SoD Constraints | Related Screens |
|---|---|---|---|---|---|---|---|
| RM-001 | UC-AUTH-001, UC-ANCHOR-001, UC-ANCHOR-002, UC-ANCHOR-003, UC-ANCHOR-005, UC-DISC-001, UC-DISC-002, UC-MAP-001, UC-MAP-002, UC-MAP-003, UC-CONFIRM-003, UC-DICT-001, UC-DICT-002, UC-RPT-001 | Tạo/sửa/xóa Domain, Sub Domain, Data Element; Phê duyệt đề xuất mở rộng từ Sở ngành; Upload CSV/DDL; Chạy AI matching; Rà soát matching; Đánh dấu DISPUTED; Đề xuất chủ quản; Tra cứu; Xem báo cáo | Không được xác nhận hiện trạng (Data Owner); Không được chốt chủ quản (Approver); Không được quản lý user (Admin) | Toàn hệ thống | Phê duyệt đề xuất mở rộng Anchored Data | — (user có thể switch sang role khác) | SCR-DASH-10, SCR-ANCHOR-10/11/12/13/20, SCR-DISC-10/11/20, SCR-MAP-10/11/20/21/30/31, SCR-DICT-10/20/30/40, SCR-RPT-10/20/30/40 |
| RM-002 | UC-AUTH-001, UC-ANCHOR-004, UC-CONFIRM-001, UC-CONFIRM-002, UC-CONFIRM-003, UC-MAP-003, UC-DICT-001, UC-DICT-002 | Xem bản đồ hiện trạng (read-only); Góp ý chỉnh sửa (comment); Xác nhận/từ chối hiện trạng; Đánh dấu DISPUTED (ô đơn vị mình); Đề xuất mở rộng Anchored Data; Tra cứu Từ điển | Không được tạo/sửa Anchored Data trực tiếp (chỉ đề xuất); Không được chạy matching; Không được chốt chủ quản; Không được quản lý user | Chỉ dữ liệu thuộc đơn vị mình | Xác nhận/từ chối bản đồ hiện trạng đơn vị | — | SCR-DASH-10, SCR-MAP-10, SCR-DICT-10/20/30/40 |
| RM-003 | UC-AUTH-001, UC-ANCHOR-003, UC-MAP-003, UC-CONFIRM-004, UC-CONFIRM-005, UC-PLAN-001, UC-PLAN-002, UC-RPT-001 | Xem khung Anchored Data (read-only); Xem bản đồ hiện trạng (read-only); Giải quyết tranh chấp DISPUTED; Phê duyệt Bảng C tổng thể; Chốt chủ quản (quy tắc 1:1); Ban hành Từ điển; Từ chối → trả Manager; Xem báo cáo | Không được tạo/sửa Anchored Data; Không được chạy matching; Không được quản lý user | Toàn hệ thống | Giải quyết DISPUTED; Phê duyệt Bảng C (>70% + 0 DISPUTED); Chốt chủ quản (APPROVED); Ban hành Từ điển (PUBLISHED) | — (user có thể switch sang role khác) | SCR-DASH-10, SCR-ANCHOR-20, SCR-MAP-10, SCR-PLAN-10/20/21/31, SCR-RPT-10/20/30/40 |
| RM-004 | UC-AUTH-001, UC-DICT-001, UC-DICT-002 | Tra cứu Data Element; Duyệt theo Domain; Duyệt theo cây tổ chức | Chỉ read-only trên Từ điển đã PUBLISHED; Không truy cập các module khác | Chỉ dữ liệu PUBLISHED | Không | — | SCR-DASH-10, SCR-DICT-10/20/30/40 |
| RM-005 | UC-AUTH-001, UC-SYS-001, UC-SYS-002, UC-SYS-003 | Tạo/sửa/tạm dừng/xóa user; Gán vai trò; Quản lý cây tổ chức | Không truy cập module nghiệp vụ (Anchored Data, Discovery, Map, Plan, Dict, Report) | Toàn hệ thống (user & tổ chức) | Không | Admin không thể xóa chính mình | SCR-DASH-10, SCR-SYS-10/11/20/30/31 |
4. Role Detail (By Role)¶
RM-001: Manager – Quản trị dữ liệu kỹ thuật¶
- Business purpose: Xây dựng và quản lý khung dữ liệu chuẩn (Anchored Data), thu thập metadata từ các đơn vị, chạy đối chiếu (matching) và đề xuất bản đồ hiện trạng
- Allowed actions:
- CRUD Domain, Sub Domain, Data Element (status DRAFT) — mã tự động sinh, không cho sửa
- Phê duyệt đề xuất mở rộng Anchored Data từ Sở ngành (UC-ANCHOR-005)
- Upload file CSV/DDL, khai báo thủ công
- Kích hoạt AI matching
- Rà soát kết quả matching (accept/reject/edit)
- Đánh dấu ô Bảng C là DISPUTED (UC-CONFIRM-003)
- Đề xuất đơn vị chủ quản
- Tra cứu Từ điển Dữ liệu
- Xem báo cáo thống kê
- Restricted actions:
- Không được xác nhận hiện trạng đơn vị (chỉ Data Owner)
- Không được giải quyết DISPUTED hoặc phê duyệt Bảng C tổng thể (chỉ Approver)
- Không được chốt chủ quản hoặc ban hành (chỉ Approver)
- Không được quản lý user/tổ chức (chỉ Admin)
- Data access scope: Toàn bộ dữ liệu trong hệ thống
- Approval rights: Phê duyệt đề xuất mở rộng Anchored Data từ Sở ngành
- Exception handling: Khi Data Owner không phản hồi, Manager escalate lên Approver
- Related Use Cases: UC-AUTH-001, UC-ANCHOR-001/002/003/005, UC-DISC-001/002, UC-MAP-001/002/003, UC-CONFIRM-003, UC-DICT-001/002, UC-FUTURE-001, UC-RPT-001/002
- Related Screens: SCR-DASH-10, SCR-ANCHOR-10/11/12/13/20, SCR-DISC-10/11/20, SCR-MAP-10/11/20/21/30/31, SCR-DICT-10/20/30/40, SCR-FUTURE-10/11/20, SCR-RPT-10/20/30/40/50
RM-002: Data Owner – Quản trị dữ liệu đơn vị¶
- Business purpose: Đại diện đơn vị Sở/Ban/Ngành xem xét và xác nhận bản đồ hiện trạng dữ liệu của đơn vị mình; đề xuất mở rộng Anchored Data
- Allowed actions:
- Xem bản đồ hiện trạng của đơn vị mình (read-only)
- Ghi góp ý chỉnh sửa (comment) khi từ chối
- Xác nhận (đồng ý) hoặc từ chối bản đồ hiện trạng
- Đánh dấu ô Bảng C là DISPUTED kèm ghi chú lý do ≥ 20 ký tự (chỉ ô đơn vị mình) (UC-CONFIRM-003)
- Đề xuất mở rộng Sub Domain/Data Element đặc thù chuyên ngành (UC-ANCHOR-004)
- Tra cứu Từ điển Dữ liệu
- Restricted actions:
- Không được chỉnh sửa dữ liệu trực tiếp (read-only, chỉ đề xuất)
- Không được xem dữ liệu đơn vị khác
- Không được tạo/sửa Anchored Data trực tiếp (chỉ đề xuất, Manager phê duyệt)
- Không được tạo Domain cấp cao mới (chỉ đề xuất trong Domain đã có)
- Không được chạy matching
- Không được giải quyết DISPUTED (chỉ Approver)
- Data access scope: Chỉ dữ liệu thuộc đơn vị mình (unit-scoped)
- Approval rights: Xác nhận/từ chối bản đồ hiện trạng đơn vị (bước 04b trong BPF-01)
- Exception handling: Nếu Data Owner từ chối, ghi góp ý → Manager điều chỉnh theo góp ý → gửi lại Data Owner. Nếu tranh chấp nghiêm trọng → đánh dấu DISPUTED → Approver giải quyết
- Related Use Cases: UC-AUTH-001, UC-ANCHOR-004, UC-CONFIRM-001/002/003, UC-MAP-003, UC-DICT-001/002
- Related Screens: SCR-DASH-10, SCR-MAP-10, SCR-DICT-10/20/30/40
RM-003: Approver – Người phê duyệt¶
- Business purpose: Thẩm định và phê duyệt cuối cùng cho bản đồ hiện trạng, giải quyết tranh chấp DISPUTED, chốt chủ quản Data Element, ban hành Từ điển Dữ liệu
- Allowed actions:
- Xem khung Anchored Data (read-only)
- Xem bản đồ hiện trạng tổng hợp (read-only)
- Giải quyết tranh chấp DISPUTED: xác nhận ánh xạ gốc / bác bỏ / điều chỉnh sang DE khác (UC-CONFIRM-004)
- Phê duyệt Bảng C tổng thể khi > 70% Sở xác nhận VÀ 0 ô DISPUTED (UC-CONFIRM-005)
- Chốt đơn vị chủ quản cho Data Element đến cấp Phòng/Ban (quy tắc 1:1)
- Từ chối → trả về Manager rà soát lại
- Ban hành Từ điển Dữ liệu (APPROVED → PUBLISHED)
- Xem báo cáo thống kê
- Restricted actions:
- Không được tạo/sửa Anchored Data
- Không được chạy matching
- Không được quản lý user/tổ chức
- Data access scope: Toàn hệ thống (xem tổng hợp tất cả đơn vị)
- Approval rights: Giải quyết DISPUTED; Phê duyệt Bảng C (guard: > 70% + 0 DISPUTED); Chốt chủ quản (→ APPROVED); Ban hành Từ điển (→ PUBLISHED)
- Exception handling: Quyết định cuối cùng khi các đơn vị không đồng thuận về chủ quản. Sở quá deadline chưa xác nhận → Approver chốt đơn phương
- Related Use Cases: UC-AUTH-001, UC-ANCHOR-003, UC-MAP-003, UC-CONFIRM-004/005, UC-PLAN-001/002, UC-FUTURE-001, UC-RPT-001/002
- Related Screens: SCR-DASH-10, SCR-ANCHOR-20, SCR-MAP-10, SCR-PLAN-10/20/21/31, SCR-FUTURE-10/20, SCR-RPT-10/20/30/40/50
RM-004: Staff – Người tra cứu¶
- Business purpose: Tra cứu Từ điển Dữ liệu đã ban hành, hỗ trợ nhà thầu phần mềm kiểm tra Data Element trước khi phát triển
- Allowed actions:
- Tìm kiếm Data Element bằng từ khóa
- Duyệt theo cây Domain hoặc cây tổ chức
- Xem chi tiết Data Element (tên, mô tả, kiểu dữ liệu, chủ quản, cơ sở pháp lý)
- Restricted actions:
- Chỉ đọc (read-only) – không thao tác nào khác
- Chỉ thấy dữ liệu PUBLISHED
- Không truy cập module quản trị, Discovery, Matching, Quy hoạch, Báo cáo
- Data access scope: Chỉ dữ liệu đã PUBLISHED
- Approval rights: Không
- Exception handling: —
- Related Use Cases: UC-AUTH-001, UC-DICT-001/002
- Related Screens: SCR-DASH-10, SCR-DICT-10/20/30/40
RM-005: Admin – Quản trị hệ thống¶
- Business purpose: Vận hành hệ thống: quản lý tài khoản, phân quyền, cây tổ chức
- Allowed actions:
- Tạo/sửa/tạm dừng/xóa tài khoản user
- Gán vai trò (Manager, Data Owner, Approver, Staff) cho user
- Quản lý cây tổ chức Sở/Ban/Ngành
- Restricted actions:
- Không truy cập module nghiệp vụ (Anchored Data, Discovery, Matching, Quy hoạch, Từ điển, Báo cáo)
- Không được xóa chính mình
- Data access scope: Toàn hệ thống (user và tổ chức)
- Approval rights: Không
- Exception handling: —
- Related Use Cases: UC-AUTH-001, UC-SYS-001/002/003/004
- Related Screens: SCR-DASH-10, SCR-SYS-10/11/20/30/31/40
5. Open Questions and Assumptions¶
| ID | Type | Statement | Impact | Status | User Confirmation |
|---|---|---|---|---|---|
| ASM-RM-001 | Assumption | Một user có thể giữ nhiều vai trò đồng thời và switch role qua sidebar | Medium | Confirmed by User | 2026-04-01 |
| ASM-RM-002 | Assumption | ~~SoD: không cho phép cùng 1 user vừa Manager vừa Approver~~ → Thực tế cho phép, dùng audit log để truy vết | High | Rejected by User | 2026-04-01 |
| ASM-RM-003 | Assumption | Admin không có quyền truy cập module nghiệp vụ — hoàn toàn tách biệt quản trị kỹ thuật và nghiệp vụ | Medium | Pending Confirmation | - |
| ASM-RM-004 | Assumption | Data Owner chỉ nhìn thấy dữ liệu thuộc đơn vị mình, không có cross-unit view | Low | Pending Confirmation | - |
| ASM-RM-005 | Assumption | Staff chỉ thấy dữ liệu PUBLISHED, không thấy DRAFT/IN_REVIEW/APPROVED | Low | Pending Confirmation | - |
6. Decision Log¶
| Date | Decision | Impacted Roles | Approved By |
|---|---|---|---|
| 2026-03-31 | Data Owner là read-only + góp ý (comment) + confirm/reject, không chỉnh sửa trực tiếp | RM-002 | User |
| 2026-03-31 | ~~Dữ liệu Tương lai (FUTURE) ngoài scope giai đoạn hiện tại~~ → Đã sửa: FUTURE nằm trong scope, là chức năng hoạch định DE sẽ thu thập trong tương lai (cập nhật 2026-04-01) | All | User |
| 2026-04-01 | Cho phép 1 user giữ nhiều vai trò + switch role trên UI, không áp SoD cứng. Dùng audit log truy vết. | All | User |
7. Completion Checklist¶
- [x] All business roles identified (5 roles)
- [x] Role-to-use-case mapping completed
- [x] Data scope and approval authority documented
- [x] SoD constraints clarified
- [x] No high-impact assumption pending confirmation (ASM-RM-002 rejected → resolved)
- [ ] User confirmed completion
Last Updated: 2026-03-31