ระบบบันทึกการผลิตแบบเรียลไทม์ · เชื่อมต่อ Navision 2013
Cotco Metalworks · เอกสารคู่มือสำหรับผู้ดูแลระบบ
คู่มือ 04 · เมนูผู้ใช้และสิทธิ์
คู่มือสำหรับผู้ดูแลระบบ — สร้างและจัดการผู้ใช้, นำเข้าจาก Navision, กำหนดบทบาท (Role) และสิทธิ์ของแต่ละเมนู รวมถึงขอบเขตโรงงาน และเหตุผลที่บางอย่างระบบไม่ให้ทำ
แต่ละหน้าจะเปิดได้ต่อเมื่อบทบาทของคุณมีสิทธิ์ “ดู” ของเมนูนั้น
ดูรายชื่อผู้ใช้ (ชื่อ, บทบาท, โรงงาน, สถานะ), ค้นหา/กรอง, สร้างผู้ใช้ใหม่, นำเข้าจาก NAV, แก้ไข, ตั้งรหัสผ่าน, ระงับ และลบ
สร้าง/แก้บทบาท (Role) และติ๊กสิทธิ์แต่ละเมนู · มีตารางภาพรวมสิทธิ์ (บทบาท × เมนู) ให้ดูว่าใครทำอะไรได้บ้าง
สิทธิ์ = คู่ของ “เมนู” กับ “การกระทำ” ที่ผูกกับบทบาท
แต่ละเมนูให้สิทธิ์ได้สูงสุด 6 การกระทำ (ไม่ใช่ทุกเมนูมีครบ):
ติ๊กช่องไหน = ทุกคนในบทบาทนั้นทำสิ่งนั้นได้ · ผลที่เห็น: ปุ่มและเมนูจะโผล่เฉพาะเมื่อมีสิทธิ์ เช่น ไม่มีสิทธิ์ “ดู” เมนูจัดการผู้ใช้ ก็จะไม่เห็นเมนูนั้นเลย, ไม่มีสิทธิ์ “เพิ่ม” ปุ่มเพิ่มผู้ใช้ก็จะหาย
ผู้ที่อยู่ในบทบาท SuperAdmin จะข้ามการตรวจสิทธิ์ทั้งหมด — ใช้สำหรับผู้ดูแลระบบสูงสุดเท่านั้น
แต่ละช่อง = บทบาทหนึ่ง × เมนูหนึ่ง
ทำได้ทุกการกระทำที่เมนูนั้นมี
ทำได้บางการกระทำ (เช่น ดูได้ แต่แก้ไม่ได้)
ไม่มีสิทธิ์ในเมนูนั้นเลย
การกระทำสำคัญ พร้อมผลที่ตามมา
กรอก Username, รหัสผ่าน, ชื่อ-สกุล, อีเมล, บทบาท, โรงงาน · ผู้ใช้ใหม่จะถูกบังคับเปลี่ยนรหัสผ่านเมื่อเข้าใช้ครั้งแรก · Username ซ้ำจะเตือน
เลือกพนักงานจาก NAV → กำหนดบทบาท + โรงงาน + รหัสผ่านเริ่มต้น (ชุดเดียวใช้ร่วมกัน) → ทุกคนถูกบังคับเปลี่ยนรหัสครั้งแรก · คนที่นำเข้าแล้วจะขึ้น “Import แล้ว”
รหัสที่ Admin ตั้งให้ใช้เข้าระบบได้ทันที ไม่ต้องเปลี่ยนอีก · การตั้งรหัสจะเตะทุกอุปกรณ์ที่ล็อกอินอยู่ออก ให้เข้าใหม่
สลับสถานะได้ (มีหน้ายืนยันก่อน) · การระงับจะเตะผู้ใช้ที่ล็อกอินอยู่ออกทันที
เป็นการลบแบบซ่อน (soft delete) ข้อมูลยังอยู่ในระบบ · เตะ session ออกทันที · Username นำกลับมาใช้ใหม่ได้
ไม่มีปุ่มแยกต่างหาก — จะเกิดขึ้นอัตโนมัติเมื่อ ระงับ, ตั้งรหัสผ่านใหม่, หรือลบผู้ใช้
แสดงเป็นเช็กลิสต์ให้ตอนตั้งรหัส
ผู้ใช้แต่ละคนผูกกับโรงงาน อย่างน้อย 1 แห่ง
ผู้ใช้ P1 จะสร้าง/แก้/ลบผู้ใช้ของ P2 ไม่ได้ (ระบบปฏิเสธ “ขอบเขตโรงงานไม่ตรงกัน”)
กติกาความปลอดภัย เพื่อกันการยกระดับสิทธิ์เกินตัว
หมายเหตุ: การซ่อนปุ่มบนหน้าจอเป็นแค่ความสะดวก — เซิร์ฟเวอร์ตรวจสิทธิ์ซ้ำเสมอ ต่อให้เลี่ยงหน้าจอได้ก็ยังถูกปฏิเสธ