> ## Documentation Index
> Fetch the complete documentation index at: https://learn.cleeksy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Mô hình phân quyền (Permissions model)

> Hiểu cơ chế phân quyền và phạm vi dữ liệu theo vai trò.

Trang này mô tả **mô hình phân quyền (permissions model)** ở mức . Mục tiêu là giúp hiểu “ai được làm gì” trong app, và tránh lỗi không thấy dữ liệu/không thao tác được.

> Phân quyền tốt giúp app vận hành ổn định: đúng người, đúng việc, đúng dữ liệu.

***

## Các khái niệm cốt lõi

### Role (vai trò)

* Role đại diện cho nhóm người có cùng trách nhiệm trong app (Requester, Approver, Operator…).
* Role quyết định quyền xem/sửa và phạm vi dữ liệu được thao tác.

### App members (thành viên app)

* Người dùng được mời vào app thường được gán role.
* Không có role phù hợp thường dẫn đến lỗi “không thấy view/không sửa được”.

### Permission levels (mức quyền)

Từ góc nhìn người dùng (khái quát):

* **View**: xem dữ liệu
* **Edit**: sửa dữ liệu trong phạm vi cho phép
* **Manage/Admin**: cấu hình app (chỉ dành cho builder/quản trị)

> Tên mức quyền có thể khác theo UI, nhưng ý nghĩa thường tương đương.

***

## Phạm vi quyền (scope)

### Object-level (theo đối tượng)

* Quyền trên entity, view, workflow, data source…
* Ví dụ: được xem entity Orders nhưng không được quản lý workflow

### Record-level (theo record)

* Quy định người dùng được thấy record nào (tất cả / theo điều kiện / theo ownership)
* Ví dụ: requester chỉ thấy record do mình tạo; operator thấy toàn bộ

### Field-level (theo field)

* Cho phép hạn chế sửa một số field theo role hoặc theo trạng thái
* Dùng để giữ “source of truth” và giảm rủi ro sửa sai

***

## Mẫu phân quyền thường dùng

### Requester / Approver / Operator

* Requester: tạo và theo dõi yêu cầu, không chỉnh sửa phần xử lý nội bộ
* Approver: xem thông tin cần duyệt, quyết định approve/reject
* Operator: xử lý nghiệp vụ, cập nhật trạng thái và dữ liệu vận hành

***

## Permission checklist khi gặp lỗi

Nếu “không thấy dữ liệu” hoặc “không thao tác được”, kiểm tra theo thứ tự:

1. Người dùng có được mời vào app chưa?
2. Role có đúng không?
3. View có bị ẩn theo role không?
4. Record visibility có chặn không?
5. Workflow/step có yêu cầu role cụ thể không?

Liên quan: [Quyền & truy cập (Permissions & access)](/troubleshooting/permissions-access)

***

## Liên quan đến chia sẻ dữ liệu giữa app

Khi publish/consume dữ liệu:

* Chỉ publish những field cần thiết (nguyên tắc tối thiểu)
* Kiểm tra quyền xem dữ liệu nguồn và quyền dùng data source ở app đích

Liên quan: [Chia sẻ dữ liệu (Publish/Consume)](/build-apps/integrations/publish-consume-overview)
