Quản lý role
RBAC cho staff_user — permission dạng resource.action:scope.
system_admin
Wildcard · grants_all
Toàn quyền mọi resource, mọi scope. Chỉ gán cho super admin.
2 staff
content_editor
Global · :all
Quản lý từ vựng, ngữ pháp, nội dung quiz và dịch thuật.
3 staff · 12 permissions
game_master
Global · :all
Cân bằng game, battle config, leaderboard, sự kiện.
2 staff · 8 permissions
economy_manager
Global · :all
Shop, Battle Pass, ledger, phần thưởng economy.
1 staff · 6 permissions
school_admin
Tenant · :school
Quản trị trường, mời giáo viên, xem báo cáo toàn trường.
2 staff · 10 permissions
teacher
Tenant · :school
Tạo lớp, giao bài, xem dashboard học sinh trong lớp.
45 staff · 5 permissions
Ma trận permission — content_editor
resource.action:scope
Resource
Read :all
Write :all
Delete :all
vocabulary
✓
✓
—
grammar
✓
✓
—
quiz
✓
✓
—
translation
✓
✓
—
staff
—
—
—
Allowlist gán role
role_assignable_role — ai được gán role nào| Role gán (granter) | Có thể gán | Ghi chú |
|---|---|---|
| system_admin |
content_editor
game_master
economy_manager
school_admin
teacher
|
Wildcard — mọi role |
| school_admin | teacher | Không cần sở hữu permission của teacher |
| content_editor | — | Không có quyền gán role |