Skip to main content

Chia sẻ và phân quyền

Trong tutorial cuối cùng này, bạn sẽ học cách chia sẻ dự ánquản lý phân quyền trong Geocloud - giúp bạn kiểm soát ai có thể truy cập và làm gì với dữ liệu của bạn.

Tại sao phân quyền quan trọng?

Hệ thống phân quyền đảm bảo dữ liệu GIS được bảo mật và chia sẻ một cách có kiểm soát:

  • 🔒 Bảo mật dữ liệu - Kiểm soát ai có thể xem và chỉnh sửa
  • 🤝 Collaboration hiệu quả - Mỗi người có đúng quyền cần thiết
  • 📊 Tuân thủ quy định - Đáp ứng yêu cầu bảo mật doanh nghiệp
  • 👥 Quản lý team dễ dàng - Phân công vai trò rõ ràng
  • 🌍 Chia sẻ công khai - Công bố dữ liệu cho cộng đồng

Tổng quan hệ thống phân quyền

Geocloud sử dụng hệ thống phân quyền 3 cấp với các mức độ:

  1. System Level: Quyền hạn nền tảng TLGeo
  2. Organization Level: Quyền hạn trong doanh nghiệp/doanh nghiệp
  3. Project Level: Quyền hạn trên dự án cụ thể

Mỗi cấp có các vai trò và quyền hạn khác nhau

Phân quyền cấp doanh nghiệp

Các vai trò trong doanh nghiệp

Admin (Quản trị viên)

Quyền hạn đầy đủ:

  • Quản lý tất cả thành viên và dự án
  • Cài đặt doanh nghiệp và thanh toán
  • Xóa doanh nghiệp
  • Thêm/xóa Admin khác

Phù hợp cho: CEO, IT Manager, Data Administrator

Manager (Quản lý)

Quyền hạn quản lý:

  • Quản lý dự án và phân công thành viên
  • Tạo và xóa dự án
  • Mời thành viên mới (nhưng không thể cấp quyền Admin)
  • Xem báo cáo và phân tích

Phù hợp cho: Team Lead, Project Manager, GIS Coordinator

Member (Thành viên)

Quyền hạn làm việc:

  • Tham gia dự án được phân công
  • Tạo dự án cá nhân
  • Upload dữ liệu (trong dự án có quyền)
  • Chia sẻ dự án riêng

Phù hợp cho: GIS Analyst, Field Surveyor, Data Entry Staff

Viewer (Người xem)

Quyền hạn xem:

  • Chỉ xem dự án được chia sẻ
  • Download dữ liệu (nếu được phép)
  • Không thể tạo dự án mới
  • Không thể mời thành viên khác

Phù hợp cho: Client, Consultant, Stakeholder

Phân quyền cấp dự án

Các vai trò trong dự án

Mỗi dự án có hệ thống vai trò riêng để quản lý chi tiết

Owner (Chủ sở hữu)

Quyền hạn toàn quyền:

  • Xóa toàn bộ dự án
  • Thay đổi cài đặt dự án
  • Quản lý tất cả thành viên và quyền hạn
  • Chuyển quyền sở hữu

Giới hạn: Mỗi dự án chỉ có 1 Owner

Admin (Quản trị dự án)

Quyền quản lý dự án:

  • Thêm/xóa thành viên
  • Thay đổi cài đặt dự án (trừ xóa)
  • Quản lý dữ liệu và bản đồ
  • Export tất cả dữ liệu

Không thể: Xóa dự án, chuyển quyền sở hữu

Editor (Người chỉnh sửa)

Quyền tạo nội dung:

  • Tạo và chỉnh sửa bản đồ
  • Upload và chỉnh sửa dữ liệu
  • Cấu hình styling và popup
  • Sử dụng công cụ phân tích

Không thể: Quản lý thành viên, thay đổi cài đặt

Viewer (Người xem)

Quyền chỉ đọc:

  • Xem bản đồ và dữ liệu
  • Sử dụng công cụ cơ bản (zoom, pan, identify)
  • Export (nếu được cấu hình)
  • Comment và phản hồi

Không thể: Chỉnh sửa bất cứ gì, upload dữ liệu

Chia sẻ dự án

Chia sẻ công khai (PORTAL và BLOG projects)

Công bố dữ liệu cho cộng đồng rộng lớn

Publish to Public

Sharing Settings

Giao diện cài đặt chia sẻ với các tùy chọn quyền truy cập

  1. Project Settings > Sharing
  2. Bật "Public Access"
  3. Chọn mức độ chia sẻ:
    • View Only: Chỉ xem
    • Download: Cho phép download
    • Embed: Cho phép nhúng
    • API Access: REST API

Custom Domain

Thiết lập:

  • Thêm domain tùy chỉnh (vd: maps.yourcompany.com)
  • Cấu hình DNS
  • Chứng chỉ SSL
  • Tối ưu SEO

Chia sẻ trong doanh nghiệp

Trong doanh nghiệp

Truy cập tự động:

  • Thành viên doanh nghiệp có thể khám phá dự án
  • Tôn trọng cài đặt visibility của dự án
  • Kế thừa quyền hạn doanh nghiệp

Khám phá dự án:

  • Browse dự án doanh nghiệp
  • Tính năng tìm kiếm
  • Lọc theo category và tag
  • Truy cập gần đây

Chia sẻ riêng tư (Chỉ theo lời mời)

Lời mời email

  1. Project Members > Invite
  2. Nhập địa chỉ email
  3. Chọn vai trò cho từng người
  4. Thêm tin nhắn cá nhân
  5. Gửi lời mời

Quy trình mời:

  • Thông báo email được gửi
  • Người nhận click link
  • Đăng ký tài khoản (nếu chưa có)
  • Tự động có quyền truy cập dự án

Thêm thành viên trực tiếp

Cho người dùng hiện tại:

  1. Tìm kiếm bằng email hoặc số điện thoại
  2. Chọn từ thành viên doanh nghiệp
  3. Gán vai trò phù hợp
  4. Cấp quyền truy cập ngay lập tức

Cài đặt kiểm soát truy cập

Mức độ hiển thị dự án

Private (Riêng tư)

  • Chỉ Owner và thành viên được mời
  • Không hiển thị trong tìm kiếm
  • Yêu cầu lời mời trực tiếp
  • Bảo mật tối đa

Organization (Doanh nghiệp)

  • Hiển thị với thành viên doanh nghiệp
  • Cần yêu cầu quyền truy cập
  • Có thể khám phá trong danh sách dự án doanh nghiệp
  • Tốt cho collaboration nội bộ

Public (Công khai - chỉ PORTAL/BLOG)

  • Hiển thị với mọi người
  • Liệt kê trong danh mục công khai
  • Có thể index bởi search engine
  • Khả năng khám phá tối đa

Kiểm soát truy cập dữ liệu

Quyền download

Kiểm soát chi tiết:

  • Quyền download từng dataset
  • Hạn chế dựa trên vai trò người dùng
  • Truy cập có thời hạn
  • Theo dõi usage

Định dạng download:

  • Định dạng gốc
  • Định dạng tối ưu cho web
  • Tập con được lọc
  • Export tùy chỉnh

Truy cập API

REST API:

  • Truy cập endpoint dựa trên vai trò
  • Rate limiting theo người dùng
  • Phân tích usage
  • Xác thực tùy chỉnh

Truy cập real-time:

  • Kết nối WebSocket
  • Live data feeds
  • Thông báo sự kiện
  • Collaborative editing

Tính năng phân quyền nâng cao

Truy cập có điều kiện

Quyền hạn theo thời gian

Truy cập tạm thời:

  • Đặt ngày hết hạn
  • Thu hồi tự động
  • Thông báo gia hạn
  • Audit trail

Theo lịch trình:

  • Chỉ trong giờ làm việc
  • Ngày/ngày cụ thể
  • Patterns lặp lại
  • Override khẩn cấp

Hạn chế theo IP

Kiểm soát mạng:

  • Whitelist IP văn phòng
  • Yêu cầu VPN
  • Chặn theo vùng địa lý
  • Hạn chế thiết bị

Bảo mật dữ liệu

Watermarking

Watermark tự động:

  • Nhận dạng người dùng
  • Nhúng timestamp
  • Overlay text tùy chỉnh
  • Ngăn chặn lạm dụng

Audit Logging

Theo dõi hoạt động:

  • Log truy cập người dùng
  • Ghi lại download dữ liệu
  • Thống kê xem bản đồ
  • Thay đổi quyền hạn

Báo cáo tuân thủ:

  • Tuân thủ GDPR
  • Báo cáo sử dụng dữ liệu
  • Log sự cố bảo mật
  • Export audit định kỳ

Monitoring và quản lý

Phân tích quyền hạn

Báo cáo truy cập

Thống kê sử dụng:

  • Dự án được truy cập nhiều nhất
  • Patterns hoạt động người dùng
  • Tần suất download
  • Patterns truy cập địa lý

Giám sát bảo mật:

  • Thử truy cập thất bại
  • Patterns hoạt động bất thường
  • Nâng cấp quyền hạn
  • Download đáng ngờ

Quản lý người dùng

Thao tác hàng loạt

Cập nhật mass:

  • Thay đổi vai trò hàng loạt
  • Lời mời nhóm
  • Cập nhật quyền hạn batch
  • Workflow tự động

Vòng đời người dùng

Onboarding:

  • Chuỗi email chào mừng
  • Truy cập tài liệu đào tạo
  • Quyền hạn dần dần
  • Phân công mentor

Offboarding:

  • Thu hồi quyền truy cập tự động
  • Quy trình chuyển giao dữ liệu
  • Phỏng vấn ra đi
  • Dọn dẹp tuân thủ

Best Practices

Hướng dẫn bảo mật

Nguyên tắc quyền hạn tối thiểu

Truy cập tối thiểu:

  • Bắt đầu với vai trò Viewer
  • Tăng quyền hạn dần dần
  • Đánh giá quyền truy cập định kỳ
  • Loại bỏ quyền hạn không dùng

Audit định kỳ

Đánh giá hàng tháng:

  • Danh sách người dùng hoạt động
  • Tính phù hợp của quyền hạn
  • Tài khoản không sử dụng
  • Sự cố bảo mật

Tối ưu collaboration

Định nghĩa vai trò rõ ràng

Ghi chép trách nhiệm:

  • Mô tả vai trò
  • Ranh giới quyền hạn
  • Quy trình escalation
  • Thông tin liên hệ

Giao tiếp

Minh bạch:

  • Thông báo thay đổi quyền hạn
  • Quy trình yêu cầu truy cập
  • Cập nhật chính sách bảo mật
  • Cơ hội đào tạo

Troubleshooting

Vấn đề truy cập

Người dùng không thể truy cập dự án:

  1. Kiểm tra membership dự án
  2. Xác minh membership doanh nghiệp
  3. Kiểm tra trạng thái tài khoản
  4. Xem lại trạng thái invitation

Lỗi Permission Denied:

  1. Xác minh vai trò người dùng
  2. Kiểm tra visibility dự án
  3. Xem lại hạn chế IP
  4. Xác nhận activation tài khoản

Vấn đề chia sẻ dữ liệu

Downloads thất bại:

  1. Kiểm tra quyền download
  2. Xác minh giới hạn file size
  3. Xem lại hạn chế format
  4. Kiểm tra kết nối mạng

Vấn đề truy cập API:

  1. Xác minh tính hợp lệ API key
  2. Kiểm tra rate limiting
  3. Xem lại quyền endpoint
  4. Xác nhận xác thực

Hoàn thành tutorial cơ bản!

🎉 Chúc mừng bạn đã hoàn thành tất cả 6 tutorial cơ bản của Geocloud!

Đã học được gì:

  • Đăng nhập và làm quen giao diện
  • Quản lý doanh nghiệp và thành viên
  • Tạo và quản lý dự án
  • Upload và xử lý dữ liệu GIS
  • Sử dụng Map Viewer
  • Chia sẻ và phân quyền

Bước tiếp theo:

📚 Học sâu hơn

  • Tham khảo Hướng dẫn nâng cao để học các tính năng chuyên sâu
  • Đọc API Documentation để tích hợp với hệ thống khác
  • Xem Best Practices Guide để tối ưu hóa quy trình làm việc

🚀 Áp dụng thực tế

  • Tạo dự án thực tế đầu tiên
  • Thử nghiệm với dữ liệu của bạn
  • Chia sẻ với đội nhóm
  • Thu thập feedback và cải thiện

🤝 Tham gia cộng đồng

Chúc bạn thành công với Geocloud! 🌟