Quyền hạn và vai trò
Sở hữu/ Quản trị / Bộ xem Điều mà bốn vai trò làm, tầm nhìn của tài nguyên, danh sách chấp thuận.
Braidrun dùng ma trận "bốn vai trò × loại tài nguyên" để kiểm soát ai làm được gì. Trang này đưa bảng đối chiếu đầy đủ và gợi ý phân vai cho vài kịch bản thường gặp.
Bốn vai trò
- Owner — Quyền lực tối cao của đội. Quản lý đăng ký, thành viên và nhóm có thể giải tán. Một đội chỉ có một Chủ sở hữu.
- Admin — Khá nhiều thứ có thể được thực hiện ngoại trừ đăng ký/chuyển quyền sở hữu/giải tán. Thích hợp cho lãnh đạo/vận hành kỹ thuật.
- Editor — Có thể tạo, sửa đổi và thực hiện workflow và lịch trình; có thể xem tất cả lịch sử thực hiện; có thể sử dụng (nhưng không quản lý) thông tin đăng nhập của nhóm.
- Viewer — Chỉ đọc - xem nhật ký quy trình làm việc, thực thi và kiểm tra. Không thể chỉnh sửa, không thể thực thi, không thể xem giá trị thông tin xác thực.
Ma trận quyền
| Nguồn lực/Hoạt động | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Nhóm/Đăng ký | ||||
| Gói nâng cấp/hạ cấp | ✓ | — | — | — |
| Quản lý hoá đơn/hóa đơn | ✓ | — | — | — |
| Chuyển quyền sở hữu | ✓ | — | — | — |
| Giải tán đội | ✓ | — | — | — |
| Quản lý thành viên | ||||
| Mời thành viên | ✓ | ✓ | — | — |
| Xóa thành viên | ✓ | ✓ | — | — |
| Thay đổi vai trò | ✓ | ✓ | — | — |
| Đã cập nhật | ||||
| Tạo luồng công việc mới | ✓ | ✓ | ✓ | — |
| Chỉnh sửa/xóa quy trình làm việc | ✓ | ✓ | ✓ | — |
| Xem quy trình làm việc | ✓ | ✓ | ✓ | ✓ |
| Thực hiện quy trình làm việc (thủ công) | ✓ | ✓ | ✓ | — |
| Sao chép từ mẫu | ✓ | ✓ | ✓ | — |
| Thông tin xác thực | ||||
| Xem danh sách thông tin xác thực | ✓ | ✓ | ✓ | — |
| Mới/Cập nhật/Xóa thông tin xác thực | ✓ | ✓ | — | — |
| Thông tin tham khảo trong quy trình làm việc | ✓ | ✓ | ✓ | — |
| Lập kế hoạch/Webhook | ||||
| Tạo/chỉnh sửa lịch trình | ✓ | ✓ | ✓ | — |
| Tạo/chỉnh sửa webhook | ✓ | ✓ | ✓ | — |
| Xem lịch trình/danh sách webhook | ✓ | ✓ | ✓ | ✓ |
| Sự chấp thuận | ||||
| Bắt đầu phê duyệt | tự động | tự động | tự động | — |
| Phê duyệt yêu cầu từ người khác | ✓ | ✓ | Người phê duyệt báo chí | — |
| Môđun | ||||
| Thúc đẩy quy trình làm việc dưới dạng mô-đun | ✓ | ✓ | ✓ | — |
| Xóa mô-đun | ✓ | ✓ | Chỉ do chính bạn tạo ra | — |
| Lịch sử thực hiện/kiểm tra | ||||
| Xem lịch sử thực hiện | ✓ | ✓ | ✓ | ✓ |
| Xem nhật ký kiểm tra | ✓ | ✓ | — | — |
| Xuất dữ liệu thực hiện | ✓ | ✓ | ✓ | — |
| Thiết lập | ||||
| Thay đổi cài đặt nhóm | ✓ | ✓ | — | — |
| Thay đổi cấu hình thông báo | ✓ | ✓ | — | — |
| Thay đổi chính sách lưu giữ dữ liệu | ✓ | — | — | — |
Trường hợp đặc biệt của danh sách người phê duyệt
Trong step manual_approval có thể chỉ định rõ approvers, tức một số account id hoặc vai trò. Khi đó:
- Danh sách trống - tất cả Quản trị viên trở lên đều có thể phê duyệt (mặc định)
- Danh sách chứa ID người dùng cụ thể - chỉ những người này mới có thể phê duyệt (ngay cả khi họ là Biên tập viên)
- Trong danh sách là vai trò (như "role:Admin") — mọi thành viên giữ vai trò đó đều phê duyệt được
Nói cách khác approvers là cơ chế "overlay": cho phép thành viên không phải Admin phê duyệt step cụ thể.
Đề Xuất vai trò cho các tình huống điển hình
Kịch bản 1: Đội kỹ thuật 3 người
- Người phụ trách kỹ thuật → Chủ sở hữu
- 2 engineers → Editor
- Trưởng nhóm kỹ thuật kiêm nhiệm vai trò người phê duyệt
Scenario 2: Hybrid Team (Engineering + Operations + Compliance)
- CTO → Owner
- Engineering leader + Operation and maintenance → Admin (manage credentials and members)
- Engineer + Operation → Editor (build workflows separately, but cannot change the credentials randomly)
- Compliance/Finance → Viewer (only audit, no operation)
- Explicitly add compliance personnel to the approvers list in workflows involving customer data
Scenario 3: Development/production teams
- Create two independent teams in Braidrun: my-company-dev / my-company-prod
- All engineers are Editors in dev and Viewers in prod.
- Only SRE is Editor/Admin in prod
- Workflow sau khi kiểm chứng ổn định ở dev, chuyển sang prod bằng "Chuyển vào team"
Permission audit
Every time a role changes, an audit event will be recorded. You can filter event_type: member_role_changed in the "Team Audit Log" to view the history.
Bước tiếp theo
- Đội — How to create/invite/transfer
- Chấp thuận thủ công — Nên cấu hình approvers cho manual_approval trong những tình huống nào?