# Gán vai trò quản trị trên MBW\.Admin

### Mục tiêu

Gán đúng các vai trò quản trị (Org Admin, IT Admin, Backup Operator, User Admin, Groups Admin, Billing Admin, Account Manager) cho người dùng, để họ có quyền cấu hình và vận hành MBW\.Admin đúng phạm vi công việc, không thừa quyền.​

***

### Dành cho ai

* Org Admin (Quản trị tổ chức) – người có quyền cao nhất trên MBW\.Admin của trang.​
* Trong một số tổ chức, có thể thêm IT Admin được ủy quyền gán/bỏ vai trò quản trị, tùy quy định nội bộ.​

***

### Khi nào dùng

* Khi thiết lập đội ngũ admin ban đầu cho một trang MBW mới.​
* Khi có nhân sự mới nhận nhiệm vụ quản trị (IT, HRIT, Billing…) và cần cấp quyền truy cập MBW\.Admin.​
* Khi điều chỉnh phân công: một admin nghỉ việc, chuyển vị trí hoặc cần thu hẹp/bổ sung phạm vi quản trị.​

***

### Hướng dẫn

#### 1. Mở danh sách vai trò quản trị

* Đăng nhập MBW\.Admin bằng tài khoản có quyền Org Admin.​
* Trên sidebar, vào menu Người dùng → Vai trò quản trị.

<figure><img src="/files/OVMt5tEk1cb1AysJMZwV" alt=""><figcaption></figcaption></figure>

* Màn hình hiển thị bảng “Vai trò quản trị” với các cột: Vai trò, Mô tả, Người dùng, Ngày tạo; mỗi hàng là một role: Account Manager, Org Admin, Backup Operator, IT Admin, Groups Admin, User Admin, Billing Admin.​

<figure><img src="/files/oOhJqlr6nMrjky5TzHjZ" alt=""><figcaption></figcaption></figure>

#### 2. Xác định vai trò cần gán

Đọc mô tả từng vai trò trong cột Mô tả hoặc mở chi tiết role (nhấp vào tên role) để xem người có vai trò đó sẽ làm được những gì.​

Chọn vai trò phù hợp với nhiệm vụ của người dùng, ví dụ:

* Org Admin: quản trị tổng thể trang, app, dữ liệu, bảo mật, thanh toán.​
* IT Admin: cấu hình bảo mật, dữ liệu, S3, nhật ký; ít liên quan đến thanh toán.​
* Backup Operator: thực hiện backup/restore hàng ngày.​
* User Admin: tạo/khoá user, gán/bỏ vai trò ứng dụng.​
* Groups Admin: quản lý nhóm quyền / vai trò ứng dụng.​
* Billing Admin: xem gói, đơn hàng, hóa đơn, mã giảm giá.​
* Account Manager: quản lý thông tin tài khoản MBW ở MBW Account.​

#### 3. Mở chi tiết vai trò

* Tại bảng “Vai trò quản trị”, nhấp vào tên vai trò muốn gán (vd: User Admin).
* Màn chi tiết hiển thị mô tả vai trò và danh sách người dùng hiện đang có vai trò này (hoặc khu vực để thêm người dùng, tùy UI).​

<figure><img src="/files/LKL2O5Thb4ZB4KkvFTOr" alt=""><figcaption></figcaption></figure>

#### 4. Thêm người dùng vào vai trò

Trong phần “Người dùng” của vai trò, dùng chức năng Thêm người dùng / Add user (hoặc ô tìm kiếm + chọn user, tùy giao diện).​

<figure><img src="/files/Y424VMV7ntdVQkyruBU2" alt=""><figcaption></figcaption></figure>

* Tìm theo tên hoặc email người dùng đã tồn tại trong hệ thống MBW\.Admin.​

<figure><img src="/files/nicI52iRh3NDMRmjSaWA" alt=""><figcaption></figcaption></figure>

* Chọn người dùng cần gán, xác nhận lưu. Sau khi lưu, người đó xuất hiện trong danh sách Người dùng của vai trò và cột “Người dùng” ở bảng Vai trò quản trị cũng được cập nhật.​

#### 5. Gỡ người dùng khỏi vai trò (khi cần)

* Vẫn trong màn chi tiết vai trò quản trị, tìm đến người dùng cần gỡ.​
* Sử dụng nút Xóa / Remove / Bỏ vai trò tương ứng dòng user.​
* Xác nhận thao tác; sau khi lưu, người đó không còn thấy các menu/quyền tương ứng với vai trò quản trị này nữa trong MBW\.Admin.​

<figure><img src="/files/S9xFAE8V68fE0PYRVIDv" alt=""><figcaption></figcaption></figure>

#### 6. Kiểm tra hiệu lực quyền

Yêu cầu người dùng đăng xuất và đăng nhập lại để quyền mới được áp dụng đầy đủ.​

Nhờ họ kiểm tra:

* Có nhìn thấy đúng các menu cần thiết (ví dụ: User Admin thấy “Người dùng”, “Vai trò ứng dụng”; Billing Admin thấy “Thanh toán”, “Đơn hàng”, “Hóa đơn”, “Mã giảm giá”…).​
* Không nhìn thấy các khu vực không nên truy cập (ví dụ: Billing Admin không thấy “Chính sách bảo mật”, “Cơ sở dữ liệu”).​

***

### Lưu ý

* Áp dụng nguyên tắc ít quyền nhất: chỉ gán vai trò quản trị mà người đó cần dùng hằng ngày; tránh gán Org Admin hoặc nhiều vai trò cùng lúc nếu không thực sự cần.​
* Với các vai trò nhạy cảm (Org Admin, IT Admin, Billing Admin), nên có quy trình phê duyệt nội bộ (email/văn bản) trước khi gán, và luôn ghi lại thay đổi trong nhật ký phân quyền định kỳ.​
* Nên tách người cấu hình kỹ thuật (IT Admin, Backup Operator) khỏi người xử lý chi phí (Billing Admin) để giảm rủi ro cả về bảo mật lẫn tài chính.​
* Định kỳ 3–6 tháng, xuất danh sách người dùng và vai trò quản trị để rà soát, thu hồi các vai trò không còn phù hợp (nhân sự nghỉ việc, chuyển vị trí).

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-admin/nguoi-dung-va-phan-quyen/gan-vai-tro-quan-tri-tren-mbw.admin.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.