پروژهvivid-visual-platformنوعSpecificationنسخه0.1وضعیتپیشنویس
نقشها و دسترسیها
Rebati — Documentation System
Vivid Visual · ویوید ویژوال
نقشها و دسترسیها
08 — RBAC
- پروژه
- vivid-visual-platform
- نوع سند
- Specification
- نسخه
- 0.1
- وضعیت
- پیشنویس
محرمانه — فقط برای استفاده طرفین قرارداد
نقشها و دسترسیها
Section titled “نقشها و دسترسیها”مدل دسترسی Vivid Visual مبتنی بر RBAC در Keycloak است و در API با Policy-based Authorization enforce میشود.
نقشهای اصلی
Section titled “نقشهای اصلی”- Super Admin
- Admin
- HR Manager
- Sales Manager
- Sales Agent
- Support Agent
- Instructor
- Architecture Studio
- Employer
- Freelancer
- Student
- Job Seeker
- Customer
اصول طراحی دسترسی
Section titled “اصول طراحی دسترسی”- حداقل دسترسی لازم برای هر نقش.
- تفکیک دسترسی مدیریتی و عملیاتی.
- ممیزی تغییرات نقش و Permission.
- عدم دسترسی متقابل غیرضروری بین HR و Sales.
حوزههای Permission
Section titled “حوزههای Permission”- content.manage
- learning.manage
- player.use
- commerce.manage
- crm.manage
- hr.manage
- project.manage
- talent.manage
- report.view
- ai.use
flowchart TD U[User] --> R[Role] R --> C1[Content Permissions] R --> C2[Learning Permissions] R --> C3[CRM Permissions] R --> C4[HR Permissions] R --> C5[Talent Permissions] C1 --> API[Protected APIs] C2 --> API C3 --> API C4 --> API C5 --> API
ماتریس نمونه
Section titled “ماتریس نمونه”Super Admin: تمام دسترسیها. Admin: مدیریت ماژولها بدون تغییر سیاست امنیتی کلان. Sales Manager: خواندن/نوشتن کامل CRM و گزارش فروش. Sales Agent: مدیریت لید و فعالیتهای شخصی یا تیمی محدود. HR Manager: مدیریت HR و گزارشهای منابع انسانی. Instructor: مدیریت محتوای آموزشی و گزارش دانشجو. Student: مشاهده و مصرف محتوای خریداریشده. Employer: مدیریت آگهی و ارزیابی درخواستها. Freelancer: ارسال پیشنهاد، مدیریت تحویل و ارتباط پروژه.