Quản lý người dùng
Module Quản lý người dùng cho phép quản trị viên thực hiện toàn bộ vòng đời tài khoản: từ tạo mới, phê duyệt đăng ký, gán vai trò, đến cấm/mở cấm và đặt lại mật khẩu.
Danh sách người dùng
Truy cập Admin → Người dùng để xem danh sách toàn bộ tài khoản trong hệ thống.
| Chức năng | Mô tả |
|---|---|
| Tìm kiếm | Tìm theo tên, email hoặc số điện thoại |
| Lọc trạng thái | Active, Pending Approval, Rejected, Banned |
| Lọc vai trò | Chọn một hoặc nhiều vai trò để lọc |
| Phân trang | Hỗ trợ phân trang và tùy chỉnh số dòng trên trang |
Tạo người dùng mới
- Nhấn nút Tạo người dùng trên thanh công cụ.
- Điền thông tin bắt buộc: họ tên, email, số điện thoại.
- Chọn vai trò và phòng ban cho người dùng.
- Nhấn Lưu để tạo tài khoản. Hệ thống sẽ gửi email kích hoạt tự động.
Khi quản trị viên tạo tài khoản thủ công, hệ thống sẽ tạo mật khẩu ngẫu nhiên và gửi qua email. Người dùng phải đổi mật khẩu khi đăng nhập lần đầu.
Phê duyệt / từ chối đăng ký
Khi người dùng đăng ký tài khoản từ trang công khai, tài khoản sẽ ở trạng thái Pending Approval cho đến khi quản trị viên xử lý.
Đăng ký → Pending Approval → Phê duyệt (Active) / Từ chối (Rejected)
Các bước phê duyệt:
- Vào Admin → Người dùng, lọc trạng thái Pending Approval.
- Nhấn vào tài khoản cần xử lý để xem chi tiết.
- Chọn Phê duyệt để kích hoạt tài khoản, hoặc Từ chối kèm lý do.
Tài khoản bị từ chối sẽ không thể đăng nhập. Người dùng sẽ nhận email thông báo kèm lý do từ chối.
Cấm / mở cấm tài khoản
| Hành động | Mô tả |
|---|---|
| Cấm (Ban) | Tài khoản bị khóa ngay lập tức, phiên đăng nhập hiện tại bị hủy |
| Mở cấm (Unban) | Khôi phục quyền truy cập, tài khoản trở về trạng thái Active |
- Tại danh sách người dùng, nhấn biểu tượng ⋮ (menu hành động) trên dòng tài khoản.
- Chọn Cấm tài khoản hoặc Mở cấm tài khoản.
- Xác nhận hành động trong hộp thoại.
Khi cấm tài khoản, tất cả token xác thực của người dùng sẽ bị thu hồi ngay lập tức. Người dùng sẽ bị đăng xuất khỏi mọi thiết bị.
Đặt lại mật khẩu
- Mở chi tiết tài khoản người dùng.
- Nhấn Đặt lại mật khẩu.
- Hệ thống tạo mật khẩu tạm thời và gửi email cho người dùng.
Người dùng cũng có thể tự đặt lại mật khẩu thông qua chức năng Quên mật khẩu trên trang đăng nhập mà không cần quản trị viên can thiệp.
Gán vai trò và phòng ban
- Mở chi tiết tài khoản người dùng.
- Tại mục Vai trò, chọn một hoặc nhiều vai trò từ danh sách.
- Tại mục Phòng ban, chọn phòng ban mà người dùng trực thuộc.
- Nhấn Lưu để cập nhật.
Khi thay đổi vai trò, quyền hạn của người dùng được cập nhật ngay lập tức thông qua cache Redis. Người dùng không cần đăng nhập lại.
Xem lịch sử đăng nhập
Mục Lịch sử đăng nhập (Login Attempts) hiển thị toàn bộ lần đăng nhập của tài khoản.
| Cột | Mô tả |
|---|---|
| Thời gian | Thời điểm thực hiện đăng nhập |
| Địa chỉ IP | IP của thiết bị đăng nhập |
| Thiết bị | Trình duyệt và hệ điều hành |
| Trạng thái | Thành công hoặc Thất bại kèm lý do |
Nếu phát hiện nhiều lần đăng nhập thất bại liên tiếp từ IP lạ, hãy cân nhắc cấm tài khoản tạm thời và thông báo cho người dùng kiểm tra bảo mật.