Các ứng dụng của quy tắc bảo mật trong doanh nghiệp

Bài viết sẽ làm rõ ứng dụng của quy tắc bảo mật thông qua hai bài toán thực tế.

Bài toán 1: Tạo các quy tắc bảo mật cho nhân sự trong HRM

Đối tượng	Quyền Xem	Quyền Tạo/Sửa
Nhân viên	- Thông tin của chính họ	- Chỉ chỉnh sửa thông tin cá nhân khi `Cho phép tự sửa`. - Được sửa các trường `Tên`, `Họ`, `Địa chỉ`,...
Hành chính nhân sự	- Toàn bộ thông tin nhân viên (trừ `Lương gross`)	- Tạo thông tin nhân viên (trừ `Lương gross`, mặc định 0). - Chỉnh sửa thông tin nhân viên (trừ `Lương gross`).
Kế toán	- Toàn bộ thông tin nhân sự	- Chỉ chỉnh sửa trường `Lương gross`.
CEO	- Toàn bộ thông tin nhân sự	- Không được chỉnh sửa.

Quy tắc 1: Nhân viên có thể xem thông tin của chính họ.
Quy tắc 2: Nhân viên có thể chỉnh sửa thông tin của mình khi trường Cho phép tự sửa thông tin cá nhân được tích chọn. Chỉ được sửa các trường thông tin cá nhân như Tên, Họ, Địa chỉ,...
Quy tắc 3: HR có thể tạo thông tin nhân viên, trừ trường Lương gross (trường này sẽ được thiết lập mặc định là 0, sau đó kế toán sẽ cập nhật).
Quy tắc 4: HR có thể chỉnh sửa thông tin nhân viên, trừ trường Lương gross.
Quy tắc 5: Kế toán và CEO có thể xem tất cả thông tin.
Quy tắc 6: Kế toán được chỉnh sửa trường Lương gross.

Quy tắc 1: Nhân viên có thể xem thông tin của chính họ.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 2: Nhân viên có thể chỉnh sửa thông tin của mình khi trường Cho phép tự sửa thông tin cá nhân được tích chọn.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 3: HR có thể tạo thông tin nhân viên, trừ trường Lương gross (trường này sẽ được thiết lập mặc định là 0, sau đó kế toán sẽ cập nhật).
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
Quy tắc 4: HR có thể chỉnh sửa thông tin nhân viên, trừ trường Lương gross.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 5: Kế toán và CEO có thể xem tất cả thông tin.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 6: Kế toán được chỉnh sửa trường Lương gross.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:

Đối tượng	Quyền Xem	Quyền Tạo/Sửa
Nhân viên kinh doanh	- Hợp đồng do chính mình tạo	- Tạo hợp đồng - Sửa hợp đồng khi `Trạng thái duyệt` là `Chưa xem xét`
Trưởng phòng	- Tất cả hợp đồng của nhân viên trong phòng ban quản lý	- Sửa `Trạng thái duyệt` và `Ghi chú`
Giám đốc kinh doanh	- Tất cả hợp đồng của Phòng Kinh doanh	- Sửa `Trạng thái duyệt`, `Mức ưu tiên` và `Ghi chú`

Quy tắc 1: Nhân viên thuộc phòng ban kinh doanh và phòng ban con (Phòng kinh doanh 1/Phòng kinh doanh 2) được tạo hợp đồng.
Quy tắc 2: Nhân viên được xem hợp đồng của mình tạo.
Quy tắc 3: Nhân viên được sửa các hợp đồng mà trường Trạng thái duyệt là Chưa xem xét.
Quy tắc 4: Trưởng phòng được xem tất cả hợp đồng của nhân viên phòng ban của mình tạo và được chỉnh sửa trường Trạng thái duyệt và trường Ghi chú.
Quy tắc 5: Giám đốc kinh doanh có quyền xem tất cả hợp đồng của Phòng Kinh doanh và có quyền sửa các trường Trạng thái duyệt, Mức ưu tiên và Ghi chú.

Quy tắc 1: Nhân viên thuộc phòng ban kinh doanh và phòng ban con (Phòng kinh doanh 1/Phòng kinh doanh 2) được tạo hợp đồng.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
Quy tắc 2: Nhân viên được xem hợp đồng của mình tạo.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 3: Nhân viên được sửa các hợp đồng mà trường Trạng thái duyệt là Chưa xem xét.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 4: Trưởng phòng được xem tất cả hợp đồng của nhân viên phòng ban của mình tạo và được chỉnh sửa trường Trạng thái duyệt và trường Ghi chú.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5:
Quy tắc 5: Giám đốc kinh doanh có quyền xem tất cả hợp đồng của Phòng Kinh doanh và có quyền sửa các trường Trạng thái duyệt, Mức ưu tiên và Ghi chú.
- Bước 1:
- Bước 2:
- Bước 3:
- Bước 4:
- Bước 5: