ตารางบทบาทและสิทธิ์การเข้าถึง
เอกสารอ้างอิงนี้แปลบทบาทระดับโค้ดและกฎการแสดงเมนูให้เป็นภาษาการปฏิบัติงานจริง ไม่ใช่เอกสารสิทธิ์แบบ field-level เต็มรูปแบบ เป้าหมายคือช่วยให้ทีมตีความการเข้าถึงเมนูได้อย่างรวดเร็ว
บทบาทพื้นฐาน
ค่าบทบาทในโค้ด
super_adminadminvetmanagerreceptioniststaff
ชื่อที่แสดงบนระบบอาจเป็น
- Super Admin
- Hospital Admin
- Veterinarian
- Manager
- Receptionist
- Staff
กฎการเข้าถึงเมนู
เมนู Admin
เมนูระดับโค้ด ADMIN_MENU จะแสดงให้หลัก ๆ กับ
super_adminadmin
โดยทั่วไป vet, manager, receptionist และ staff ไม่ใช่กลุ่มผู้ใช้หลักของ /admin
ขณะเดียวกัน บัญชีที่มี isPrimary อาจทำงานได้กว้างขึ้นในบาง action ตรงรอยต่อระหว่าง admin และ clinical ดังนั้นการมองเห็นเมนูกับอำนาจในการกระทำจริงไม่ควรถูกมองว่าเหมือนกันเสมอ
เมนู Clinical และ Retail
เมนูภาพกว้างอย่าง CLINICAL_MENU และ RETAIL_MENU เปิดให้ทุกบทบาทหลัก
super_adminadminvetmanagerreceptioniststaff
แต่ไม่ได้หมายความว่าทุกบทบาทควรทำทุก action ในหน้าจอเหล่านั้น การใช้งานจริงยังขึ้นกับนโยบายการปฏิบัติงานและ backend guards
วิธีอ่านหมวดการปฏิบัติงานใหม่
CLINICAL_MENU
โดยภาพรวมครอบคลุม
- การลงทะเบียนและการนัดหมาย
- OPD และ IPD
- laboratory, PACS และ pharmacy
- hotel, grooming และ pet taxi
ดังนั้นหน้าจอการจองบริการจึงไม่ใช่หน้าจอ admin อย่างเดียว
RETAIL_MENU
โดยภาพรวมครอบคลุม
- POS Shop
- Receipt
- หน้าจอ retail และ settlement
POS และ Receipt อาจแสดงให้ผู้ใช้กว้างกว่าปกติ แต่ action บางอย่าง เช่น void หรือ เวชระเบียน-to-POS transfer ยังอาจมีข้อกำหนดที่แคบกว่า
ตารางสรุปเชิงปฏิบัติการ
| บทบาท | เมนู Admin | Clinical hub | การจองบริการ | POS / Receipt | Stock / งาน admin | จุดเน้นการทำงาน |
|---|---|---|---|---|---|---|
| Super Admin | Yes | Yes | Yes | Yes | Yes | กำกับดูแลภาพรวมทั้งหมด |
| Hospital Admin | Yes | Yes | Yes | Yes | Yes | งานดำเนินงานของโรงพยาบาล |
| Veterinarian | Limited | Yes | เมื่อจำเป็น | เมื่อจำเป็น | Limited | การรักษาทางคลินิก |
| Manager | Limited |
วิธีอ่านตาราง
Yes: กลุ่มผู้ใช้หลักตามปกติLimited: อาจมองเห็นได้ แต่ไม่ใช่ทุก action ที่คาดว่าจะทำได้หรือได้รับอนุญาตเมื่อจำเป็น: บทบาทนี้มีส่วนร่วมได้ตามนโยบายของโรงพยาบาล
ข้อจำกัดเพิ่มเติม
Audit Log
Audit log เป็นพื้นที่ที่อยู่ในสายงาน admin โดยธรรมชาติ
การเปิดใช้ Grooming และ Pet Taxi
แม้บทบาทจะถูกต้อง Grooming และ Pet Taxi ก็ยังขึ้นกับ feature flags ของสาขา เช่น isGroomingEnabled และ isTaxiEnabled
ความแตกต่างของ action ใน POS จริง
ไม่ใช่ทุก action ที่เกี่ยวกับ POS จะใช้กฎสิทธิ์เดียวกัน
- การส่ง เวชระเบียน ไป POS: มักแคบกว่า โดยอยู่ในบริบทแพทย์หรือ admin
- action แบบ void จาก thread หรือ receipt: อาจรวมบทบาทหน้าร้าน
Multi-branch
หากโรงพยาบาลใช้แผนหลายสาขา ขอบเขตเฉพาะสาขาจะสำคัญพอ ๆ กับชื่อบทบาท
กฎการปฏิบัติงานที่แนะนำ
- อย่าตีความชื่อบทบาทใหม่แบบไม่เป็นทางการ
- จำกัดสิทธิ์ admin ให้กับผู้ใช้จำนวนน้อย
- หากบุคคลเดียวมีทั้งหน้าที่ admin และ clinical ควรกำหนดให้ชัดว่าใช้บริบทบัญชีใดกับงานใด
- สำหรับปัญหาการเข้าถึงหน้าจอบริการ ควรตรวจสอบทั้งบทบาท การเปิดใช้ฟีเจอร์ในสาขา และอำนาจ action ที่ backend ร่วมกัน