Skip to main content

ใครเห็นอะไร ทำอะไรได้ — และวิธีปรับสิทธิ์รายคน

รู้ว่าแต่ละตำแหน่งเห็นอะไร และปรับเพิ่ม/ลดสิทธิ์ให้พนักงานรายคนได้ — สำหรับเจ้าของคลินิกและผู้จัดการ

เริ่มที่นี่ — สรุป 1 นาที

คำถามคำตอบ
ต้องตั้งสิทธิ์เองวันแรกไหมไม่ต้อง — แต่ละตำแหน่งมีสิทธิ์เริ่มต้นที่ออกแบบมาแล้ว ปรับทีหลังเมื่อเข้าใจงานจริง
อยากให้ "บางคน" เห็นมากกว่าเพื่อนร่วมตำแหน่งใช้ สิทธิ์พิเศษรายคน (อนุญาต/บล็อก) — ไม่ต้องสร้างตำแหน่งใหม่
แก้สิทธิ์ตำแหน่ง แล้วสิทธิ์พิเศษรายคนหายไหมไม่หาย — เก็บแยกจากตำแหน่ง
สิทธิ์ที่มี 🔸 อ่อนไหว คืออะไรสิทธิ์การเงิน/ข้อมูลลูกค้า/ลบถาวร — ให้เท่าที่จำเป็น ควรมีเหตุผลกำกับ

สิทธิ์มี 3 ประเภท

แบ่งตามว่า "ทำได้แค่ไหน" — เข้าใจอันนี้ก่อนอย่างอื่น

37

1. ดูรายงาน view

สิทธิ์ "ดู" ตัวเลข/ชุดข้อมูลที่ดึงหรือ export ได้ เช่น รายงานยอดขาย, P&L, RFM

25

2. เข้าหน้า access

สิทธิ์ "เปิดเมนู/หน้า" เข้าไปทำงาน เช่น หน้ารายการลูกค้า, หน้าคลังสินค้า

33

3. ลงมือทำ manage

สิทธิ์ "กระทำ" — สร้าง/แก้/ลบ/ยกเลิก/ให้ส่วนลด เช่น ยกเลิกบิล, คืนเงินมัดจำ

กฎ 1 — แยก "ดู" กับ "เข้า": ถ้าดึง/ดาวน์โหลดได้ = ดูรายงาน · ถ้ากดเข้าไปทำงาน = เข้าหน้า
กฎ 2 — สิทธิ์ "ลงมือทำ" ต้องคู่กับ "หน้า" ของมันเสมอ ถ้าเปิดให้ยกเลิกบิลแต่ไม่เปิดหน้าประวัติรายการขาย → สิทธิ์นั้นใช้ไม่ได้จริง

สิทธิ์ทำงานเป็น 3 ชั้น

ชั้น 1 · สิทธิ์ตามตำแหน่ง (ค่าเริ่มต้น)ทุกคนในตำแหน่งเดียวกันได้สิทธิ์ชุดเดียวกัน
ชั้น 2 · สิทธิ์พิเศษรายคน (ปรับเฉพาะบางคน)อนุญาตพิเศษ / บล็อก / ตามตำแหน่ง
ชั้น 3 · สิทธิ์ที่ใช้งานจริง (ผลลัพธ์)สิ่งที่คนนั้นเห็นและทำได้จริง — ดูคอลัมน์ "ใช้งานจริง" เป็นคำตอบสุดท้าย
สถานะรายคนแปลว่าใช้เมื่อ
ตามตำแหน่งไม่ปรับอะไร ใช้ตามตำแหน่งกรณีปกติ (ส่วนใหญ่)
อนุญาตให้สิทธิ์เพิ่มจากที่ตำแหน่งไม่มีอยากให้คนนี้เห็นมากกว่าเพื่อนร่วมตำแหน่ง
บล็อกถอนสิทธิ์ แม้ตำแหน่งจะมีอยากกันคนนี้ออกจากบางสิทธิ์

แก้สิทธิ์ตำแหน่ง แล้วสิทธิ์พิเศษรายคนหายไหม?

คำตอบสั้น: ไม่หาย — สิทธิ์พิเศษรายคนเก็บคนละที่กับสิทธิ์ตำแหน่ง การแก้ตำแหน่งไม่ไปลบของรายคน

ตัวอย่าง: พนักงาน A ปกติไม่เห็นรายงานยอดขาย แต่เจ้าของ อนุญาตพิเศษ ให้ A เห็น

เหตุการณ์ผลกับ Aต้องให้สิทธิ์ใหม่?
แก้สิทธิ์ตำแหน่งอื่นที่ A ไม่ได้อยู่ยังเห็นได้ไม่ต้อง
เอารายงานออกจากตำแหน่ง "พนักงาน" ทั้งหมดยังเห็นได้ (จากสิทธิ์พิเศษ)ไม่ต้อง
เพิ่มรายงานให้ "พนักงาน" ทุกคนเห็นได้ (ซ้ำซ้อนแต่ไม่เสียหาย)ไม่ต้อง
อยากถอนรายงานจาก A คนเดียวต้องตั้ง A เป็น บล็อกตั้งบล็อก
อัปเดต/รีสตาร์ทระบบสิทธิ์พิเศษอยู่ครบไม่ต้อง
ลบพนักงาน A แล้วสร้างใหม่สิทธิ์พิเศษเก่าหายต้องตั้งใหม่

ดูตัวอย่างหน้าจอจริง

แท็บ “สิทธิ์พิเศษรายบุคคล” — เลือกพนักงานที่ต้องการปรับ
ภาพแท็บ “สิทธิ์พิเศษรายบุคคล” — เลือกพนักงานที่ต้องการปรับ
กล่องจัดการสิทธิ์รายคน — ตั้ง “อนุญาต/บล็อก” รายสิทธิ์ · ดูคอลัมน์ “ผลลัพธ์” = ใช้งานจริง
ภาพกล่องจัดการสิทธิ์รายคน — ตั้ง “อนุญาต/บล็อก” รายสิทธิ์ · ดูคอลัมน์ “ผลลัพธ์” = ใช้งานจริง
แท็บ “สรุปสิทธิ์ทั้งระบบ” — ตารางสิทธิ์ทุกตำแหน่งในหน้าเดียว
ภาพแท็บ “สรุปสิทธิ์ทั้งระบบ” — ตารางสิทธิ์ทุกตำแหน่งในหน้าเดียว
ให้สิทธิ์แล้วยัง "เข้าไม่ได้"? ลอง ออกจากระบบแล้วเข้าใหม่ก่อน (ระบบ cache สิทธิ์ไว้ชั่วคราว) — ดูรายละเอียดเชิงเทคนิคในไฟล์ .md ภาคผนวก

สรุปสิทธิ์รายตำแหน่ง

จำนวนสิทธิ์ที่แต่ละตำแหน่งได้โดยค่าเริ่มต้น (จาก 95) — คลิกการ์ดเพื่อกรองตารางด้านล่างเฉพาะตำแหน่งนั้น

ค้นหาสิทธิ์ (กรองได้)

พิมพ์ค้นหา เลือกประเภท เลือกตำแหน่ง หรือดูเฉพาะสิทธิ์อ่อนไหว — chip สีส้ม = ตำแหน่งที่เลือกได้สิทธิ์นั้น

หลักการตั้งสิทธิ์ (อ้างอิงตอน setup)

ผู้จัดการใหญ่ (มือขวาเจ้าของ) — ทำได้เกือบทุกอย่าง ยกเว้น 4 เรื่อง

1เปลี่ยนคนที่มีอำนาจ (แก้สิทธิ์/บัญชีเจ้าของและตัวเอง, สร้างผู้ใช้ระดับเจ้าของ)
2ล้างประวัติการตรวจสอบ (audit log)
3ขนข้อมูลออกก้อนใหญ่ (export ฐานลูกค้า — ต้องผ่าน ClinixMate)
4ลบถาวร / เปิดบิลที่ปิดแล้ว
แพทย์จ้าง ไม่เห็นสูตร/ล็อต/ต้นทุน (เป็น IP คลินิก)
เสาหลัก: audit log ลบไม่ได้ทุกตำแหน่งรวมเจ้าของ · ไม่มีลบถาวร (ลบ = ปิดไว้) · export ขึ้น log หมด