CCM — Cotco Metalworks ระบบบันทึกการผลิตแบบเรียลไทม์ · เชื่อมต่อ Navision 2013 Cotco Metalworks · เอกสารคู่มือสำหรับผู้ดูแลระบบ

คู่มือ 04 · เมนูผู้ใช้และสิทธิ์

จัดการผู้ใช้ บทบาท และสิทธิ์การใช้งาน

คู่มือสำหรับผู้ดูแลระบบ — สร้างและจัดการผู้ใช้, นำเข้าจาก Navision, กำหนดบทบาท (Role) และสิทธิ์ของแต่ละเมนู รวมถึงขอบเขตโรงงาน และเหตุผลที่บางอย่างระบบไม่ให้ทำ

2 เมนู

สองหน้าจอหลัก

แต่ละหน้าจะเปิดได้ต่อเมื่อบทบาทของคุณมีสิทธิ์ “ดู” ของเมนูนั้น

ผู้ใช้

จัดการผู้ใช้งาน

ดูรายชื่อผู้ใช้ (ชื่อ, บทบาท, โรงงาน, สถานะ), ค้นหา/กรอง, สร้างผู้ใช้ใหม่, นำเข้าจาก NAV, แก้ไข, ตั้งรหัสผ่าน, ระงับ และลบ

สิทธิ์

สิทธิ์และบทบาท

สร้าง/แก้บทบาท (Role) และติ๊กสิทธิ์แต่ละเมนู · มีตารางภาพรวมสิทธิ์ (บทบาท × เมนู) ให้ดูว่าใครทำอะไรได้บ้าง

หลักการ

สิทธิ์ทำงานอย่างไร

สิทธิ์ = คู่ของ “เมนู” กับ “การกระทำ” ที่ผูกกับบทบาท

แต่ละเมนูให้สิทธิ์ได้สูงสุด 6 การกระทำ (ไม่ใช่ทุกเมนูมีครบ):

ดู (View) เพิ่ม (Insert) แก้ไข (Edit) ลบ (Delete) อนุมัติ (Approve) จัดลำดับ (Sequence)

ติ๊กช่องไหน = ทุกคนในบทบาทนั้นทำสิ่งนั้นได้ · ผลที่เห็น: ปุ่มและเมนูจะโผล่เฉพาะเมื่อมีสิทธิ์ เช่น ไม่มีสิทธิ์ “ดู” เมนูจัดการผู้ใช้ ก็จะไม่เห็นเมนูนั้นเลย, ไม่มีสิทธิ์ “เพิ่ม” ปุ่มเพิ่มผู้ใช้ก็จะหาย

ตารางสิทธิ์

สัญลักษณ์ในตารางภาพรวม

แต่ละช่อง = บทบาทหนึ่ง × เมนูหนึ่ง

อนุญาตครบ

ทำได้ทุกการกระทำที่เมนูนั้นมี

อนุญาตบางส่วน

ทำได้บางการกระทำ (เช่น ดูได้ แต่แก้ไม่ได้)

ไม่อนุญาต

ไม่มีสิทธิ์ในเมนูนั้นเลย

ผู้ใช้

งานจัดการผู้ใช้

การกระทำสำคัญ พร้อมผลที่ตามมา

สร้างผู้ใช้ Local

กรอก Username, รหัสผ่าน, ชื่อ-สกุล, อีเมล, บทบาท, โรงงาน · ผู้ใช้ใหม่จะถูกบังคับเปลี่ยนรหัสผ่านเมื่อเข้าใช้ครั้งแรก · Username ซ้ำจะเตือน

นำเข้าจาก Navision (NAV)

เลือกพนักงานจาก NAV → กำหนดบทบาท + โรงงาน + รหัสผ่านเริ่มต้น (ชุดเดียวใช้ร่วมกัน) → ทุกคนถูกบังคับเปลี่ยนรหัสครั้งแรก · คนที่นำเข้าแล้วจะขึ้น “Import แล้ว”

ตั้ง / รีเซ็ตรหัสผ่าน (โดย Admin)

รหัสที่ Admin ตั้งให้ใช้เข้าระบบได้ทันที ไม่ต้องเปลี่ยนอีก · การตั้งรหัสจะเตะทุกอุปกรณ์ที่ล็อกอินอยู่ออก ให้เข้าใหม่

เปิดใช้งาน ↔ ระงับ (Active / Suspend)

สลับสถานะได้ (มีหน้ายืนยันก่อน) · การระงับจะเตะผู้ใช้ที่ล็อกอินอยู่ออกทันที

ลบผู้ใช้

เป็นการลบแบบซ่อน (soft delete) ข้อมูลยังอยู่ในระบบ · เตะ session ออกทันที · Username นำกลับมาใช้ใหม่ได้

ออกจากทุกอุปกรณ์ (Logout all)

ไม่มีปุ่มแยกต่างหาก — จะเกิดขึ้นอัตโนมัติเมื่อ ระงับ, ตั้งรหัสผ่านใหม่, หรือลบผู้ใช้

รหัส · โรงงาน

รหัสผ่าน และขอบเขตโรงงาน

กฎรหัสผ่าน

แสดงเป็นเช็กลิสต์ให้ตอนตั้งรหัส

อย่างน้อย 8 ตัวอักษร พิมพ์เล็ก a–z พิมพ์ใหญ่ A–Z ตัวเลข 0–9

ขอบเขตโรงงาน (P1 / P2 / ALL)

ผู้ใช้แต่ละคนผูกกับโรงงาน อย่างน้อย 1 แห่ง

P1 หรือ P2เห็น/ทำงานเฉพาะข้อมูลโรงงานตัวเอง
ALLเห็นทุกโรงงาน

ผู้ใช้ P1 จะสร้าง/แก้/ลบผู้ใช้ของ P2 ไม่ได้ (ระบบปฏิเสธ “ขอบเขตโรงงานไม่ตรงกัน”)

ทำไมทำไม่ได้

เหตุผลที่ระบบไม่ให้ทำ

กติกาความปลอดภัย เพื่อกันการยกระดับสิทธิ์เกินตัว

ให้สิทธิ์ที่ตัวเองไม่มีไม่ได้ — ติ๊กสิทธิ์ที่คุณเองไม่มี จะบันทึกไม่ผ่าน
ย้ายผู้ใช้ไปบทบาทที่สิทธิ์เกินตัวไม่ได้ — บทบาทปลายทางต้องไม่มีสิทธิ์เกินกว่าที่คุณมี
เปลี่ยนชื่อบทบาทของระบบไม่ได้ — บทบาทระบบ (เช่น SuperAdmin) แก้ชื่อและลบไม่ได้
ลบบทบาทที่ยังมีผู้ใช้อยู่ไม่ได้ — ต้องย้ายผู้ใช้ไปบทบาทอื่นก่อน
แก้ข้อมูลข้ามโรงงานไม่ได้ — ผู้ใช้ P1 แก้ข้อมูลของ P2 ไม่ได้

หมายเหตุ: การซ่อนปุ่มบนหน้าจอเป็นแค่ความสะดวก — เซิร์ฟเวอร์ตรวจสิทธิ์ซ้ำเสมอ ต่อให้เลี่ยงหน้าจอได้ก็ยังถูกปฏิเสธ