RBAC Matrix — Super App

Module & Permission Design · บริการแรก: Forward Contract (FX)

เอกสารออกแบบสิทธิ์การเข้าถึงแบบ Role-Based Access Control ของระบบ Super App อ้างอิงจาก Figma design (SuperApp User / Platform / Corporate, Admin Portal และ SubApp FX) แบ่งออกเป็น 3 มุมมอง ตามกลุ่มผู้ใช้งานและบริการ — ฝั่ง Employee (Admin Portal) ใช้หลักการ maker–checker · ฝั่ง Customer Platform เฟสแรกมี 3 role (NR, Normal, Requester) · Forward Contract (FX) เฟสแรกเป็น single user (role เพิ่มเติมจะตามมาในเฟสถัดไป).

Admin Portal · Back-office

RBAC for Employee

สิทธิ์ของพนักงานในการจัดการคำขอใช้บริการ, T&C, master data, sub app และดูแลระบบ

Super Admin Maker Checker Viewer / Auditor
เปิดเมทริกซ์ →
Super App · Customer (Platform)

RBAC for Customer · Platform

สิทธิ์ของผู้ใช้บริษัทในการ onboarding, คำขอใช้บริการ, ข้อมูลบริษัท และการตั้งค่าส่วนตัว

NR Normal Requester
เปิดเมทริกซ์ →
Sub App · Forward Contract (FX)

RBAC for Forward Contract

สิทธิ์การใช้บริการ FX — เรท วงเงิน สัญญา Forward และรายงาน (role แยกจาก platform)

Single User Phase 1
เปิดเมทริกซ์ →

Maker–Checker Workflow · ใช้กับฝั่ง Employee และเฟสถัดไปของลูกค้า

Data Entry · เตรียมร่างข้อมูล Maker · สร้าง & ส่งอนุมัติ Checker · อนุมัติ / ปฏิเสธ Viewer · ติดตาม & ตรวจสอบ

หลักการออกแบบ

1

Least Privilege

แต่ละ role ได้สิทธิ์เท่าที่จำเป็นต่อหน้าที่เท่านั้น

2

Separation of Duties

ผู้สร้างรายการกับผู้อนุมัติต้องเป็นคนละคน (maker–checker)

3

Module-scoped

สิทธิ์ผูกกับ module/feature ทำให้เพิ่มบริการใหม่ได้โดยไม่กระทบของเดิม

4

Auditability

มี Viewer/Auditor และ Audit Log เพื่อการตรวจสอบย้อนหลัง