Bỏ qua

User Story: Tạo mới tài khoản người dùng (pre-provisioning)

1. Description

Là Admin, tôi muốn tạo mới tài khoản người dùng trước khi họ đăng nhập SSO lần đầu (pre-provisioning) với đầy đủ thông tin: email, họ tên, đơn vị trực thuộc, để đảm bảo khi người dùng đăng nhập SSO lần đầu, tài khoản đã sẵn sàng với đơn vị được gán chính xác.

2. Acceptance Criteria

2.1 Happy Path

  • GIVEN Admin đang đăng nhập và đang ở màn hình Danh sách người dùng (SCR-SYS-10)
  • WHEN Admin nhấn nút "Thêm người dùng" và popup Thêm/Sửa người dùng (SCR-SYS-11) hiển thị
  • THEN hệ thống hiển thị form với các trường: email, họ tên, đơn vị trực thuộc (chọn từ cây tổ chức), vai trò (tùy chọn)
  • GIVEN Admin đã nhập đầy đủ thông tin hợp lệ: email chưa tồn tại trong hệ thống, họ tên từ 2 đến 100 ký tự, đã chọn đơn vị trực thuộc
  • WHEN Admin nhấn nút "Lưu"
  • THEN hệ thống tạo tài khoản mới với trạng thái active, lưu thông tin vào cơ sở dữ liệu, hiển thị thông báo thành công và tài khoản mới xuất hiện trong danh sách người dùng
  • GIVEN Admin tạo tài khoản với thông tin hợp lệ và không gán vai trò
  • WHEN Admin nhấn nút "Lưu"
  • THEN hệ thống tạo tài khoản thành công với trạng thái "chưa phân quyền", vai trò có thể được gán sau bởi Admin

2.2 Alternative Paths

  • GIVEN Admin đang nhập thông tin trên form Thêm người dùng
  • WHEN Admin gán vai trò (Manager, Data Owner, Approver, Staff) ngay tại thời điểm tạo tài khoản
  • THEN hệ thống lưu tài khoản với vai trò đã chọn và tài khoản sẵn sàng sử dụng ngay khi người dùng đăng nhập SSO lần đầu
  • GIVEN Admin đang nhập thông tin trên form Thêm người dùng
  • WHEN Admin nhấn nút "Hủy"
  • THEN hệ thống đóng popup mà không lưu bất kỳ thông tin nào, quay về màn hình danh sách người dùng

2.3 Error Cases

  • GIVEN Admin nhập email đã tồn tại trong hệ thống
  • WHEN Admin nhấn nút "Lưu"
  • THEN hệ thống hiển thị thông báo lỗi "Email đã tồn tại trong hệ thống" và không tạo tài khoản
  • GIVEN Admin nhập họ tên ít hơn 2 ký tự hoặc nhiều hơn 100 ký tự
  • WHEN Admin nhấn nút "Lưu"
  • THEN hệ thống hiển thị thông báo lỗi về độ dài họ tên không hợp lệ
  • GIVEN Admin nhập email không đúng định dạng (ví dụ: thiếu ký tự @, thiếu tên miền)
  • WHEN Admin nhấn nút "Lưu"
  • THEN hệ thống hiển thị thông báo lỗi "Định dạng email không hợp lệ"
  • GIVEN Admin không chọn đơn vị trực thuộc
  • WHEN Admin nhấn nút "Lưu"
  • THEN hệ thống hiển thị thông báo lỗi "Vui lòng chọn đơn vị trực thuộc" và không tạo tài khoản

3. Business Rules

  • Email là định danh duy nhất của người dùng trong hệ thống, không được trùng lặp
  • Mỗi người dùng phải thuộc đúng một đơn vị trong cây tổ chức
  • Khi tạo mới tài khoản (pre-provisioning), Admin phải cung cấp: email, họ tên, đơn vị trực thuộc. Vai trò có thể gán ngay hoặc gán sau
  • Họ tên người dùng từ 2 đến 100 ký tự
  • Email phải có định dạng hợp lệ (valid email format)
  • Tài khoản mới được tạo với trạng thái active mặc định
  • Cây tổ chức (Feature EP-01-004) phải được thiết lập trước để gắn người dùng vào đơn vị

4. Traceability

Feature: Feature EP-01-002: Quản lý người dùng

Related Use Cases:

Screens:

Business Flows:

  • Không áp dụng

Business Entities:

Role Matrix:

Third-Party Integrations:

  • Không áp dụng

5. Out of Scope

  • Quản lý mật khẩu (xác thực hoàn toàn qua SSO)
  • Tự động tạo tài khoản khi đăng nhập SSO lần đầu (auto-provisioning thuộc Feature EP-01-001)
  • Gán/xóa vai trò chi tiết (thuộc Feature EP-01-003: Phân quyền vai trò)
  • Tự đăng ký tài khoản (mọi tài khoản do Admin tạo hoặc tự động tạo qua SSO)