7.1. Các nhóm người dùng a) Nhóm nhân viên
Nhân viên nhập hàng: Người có quyền thực hiện chức năng nhập hàng từ nhà cung cấp, tạo danh mục thông tin nhà cung cấp và hàng hoá mới, lập phiếu nhập hàng.
Nhân viên xuất hàng: Người có quyền thực hiện chức năng xuất hàng từ kho lên quầy, kiểm tra số lượng hàng trong kho, lập phiếu xuất hàng.
Nhân viên thu ngân: Người có quyền thực hiện chức năng bán hàng, kiểm tra mã hàng và tính tiền, lập hoá đơn cho khách hàng.
Nhân viên kiểm kê: Người có quyền thực hiện chức năng kiểm kê hàng hoá, lập phiếu kiểm kê.
Nhân viên tin học: Người có quyền thực hiện chức năng lập các báo cáo thống kê theo yêu cầu.
b) Nhóm người quản lí
Quản lý siêu thị: Người có quyền cao nhất trong hệ thống, quản lý và giám sát toàn bộ hoạt động của siêu thị, quản lý các nhóm người dùng khác, và có quyền truy cập vào tất cả các chức năng và dữ liệu trong hệ thống.
Quản lý kho: Người chịu trách nhiệm quản lý và giám sát hoạt động trong kho hàng, bao gồm kiểm tra lượng hàng tồn, quản lý phiếu nhập và xuất hàng, và có quyền truy cập và thao tác trên các chức năng liên quan.
Quản lý bán hàng: Người chịu trách nhiệm quản lý và giám sát hoạt động bán hàng trên quầy, quản lý hoá đơn bán hàng, xử lý các yêu cầu thanh toán, và có quyền truy cập và thao tác trên các chức năng liên quan.
c) Nhóm người thiết kế hệ thống
Nhóm phát triển: Người tham gia trong quá trình thiết kế, phát triển và triển khai hệ thống, có quyền truy cập và thực hiện các thao tác liên quan đến cấu trúc cơ sở dữ liệu, mã hóa, và các công việc kỹ thuật khác.
Nhóm thiết kế giao diện: Người chịu trách nhiệm thiết kế giao diện người dùng hấp dẫn và dễ sử dụng cho hệ thống, đảm bảo trải nghiệm người dùng tốt.
7.2. Phân quyền hệ thống
Nhóm nhân viên nhập hàng: Có quyền truy cập và thao tác trên các chức năng liên quan đến nhập hàng, danh mục nhà cung cấp và hàng hoá.
o INSERT: Thêm thông tin phiếu nhập hàng, nhà cung cấp và hàng hoá mới vào các bảng tương ứng.
o UPDATE: Cập nhật thông tin trong các bảng phiếu nhập hàng, nhà cung cấp và hàng hoá.
o SELECT: Truy vấn thông tin về phiếu nhập hàng, nhà cung cấp và hàng hoá.
o DELETE: Xóa thông tin phiếu nhập hàng, nhà cung cấp hoặc hàng hoá không còn cần thiết.
Nhóm nhân viên xuất hàng: Có quyền truy cập và thao tác trên các chức năng liên quan đến xuất hàng từ kho lên quầy.
o INSERT: Thêm thông tin phiếu xuất hàng và các chi tiết xuất hàng vào các bảng tương ứng.
o UPDATE: Cập nhật thông tin trong các bảng phiếu xuất hàng và chi tiết xuất hàng.
o SELECT: Truy vấn thông tin về phiếu xuất hàng và chi tiết xuất hàng.
o DELETE: Xóa thông tin phiếu xuất hàng hoặc các chi tiết xuất hàng không cần thiết.
Nhóm nhân viên bán hàng: Có quyền truy cập và thao tác trên các chức năng liên quan đến bán hàng, tính tiền và lập hoá đơn.
o SELECT: Truy vấn thông tin hàng hoá, kiểm tra tính hợp lệ của mã vạch.
o INSERT: Thêm thông tin hoá đơn bán hàng và chi tiết hoá đơn vào các bảng tương ứng.
o UPDATE: Cập nhật thông tin trong các bảng hoá đơn bán hàng và chi tiết hoá đơn.
o SELECT: Truy vấn thông tin về hoá đơn bán hàng và chi tiết hoá đơn.
Nhóm nhân viên kiểm kê: Có quyền truy cập và thao tác trên các chức năng liên quan đến kiểm kê hàng hoá.
o SELECT: Truy vấn dữ liệu từ cơ sở dữ liệu để kiểm tra thông tin hàng hoá, phiếu nhập, phiếu xuất và hoá đơn.
o INSERT: Thêm thông tin phiếu kiểm kê vào cơ sở dữ liệu để ghi nhận quá trình kiểm kê hàng hoá.
o UPDATE: Cập nhật thông tin trong các bảng phiếu kiểm kê hoặc dữ liệu kiểm kê để đồng bộ hóa với quá trình kiểm kê thực tế.
o SELECT: Truy vấn thông tin về phiếu kiểm kê và dữ liệu liên quan để phân tích, xác nhận và lập báo cáo kiểm kê.
Nhóm nhân viên tin học: Có quyền truy cập và thao tác trên các chức năng liên quan đến lập báo cáo thống kê.
o SELECT: Truy vấn dữ liệu từ cơ sở dữ liệu để lấy thông tin cần thiết cho việc lập báo cáo, phân tích dữ liệu và thực hiện các tác vụ khác liên quan đến thông tin hệ thống.
o INSERT: Thêm thông tin cấu trúc dữ liệu mới, bảng, quan hệ hoặc các thành phần khác của hệ thống.
o UPDATE: Cập nhật thông tin trong các bảng, quan hệ hoặc cấu trúc dữ liệu để đảm bảo tính chính xác và cập nhật của dữ liệu.
o DELETE: Xóa thông tin không cần thiết hoặc dữ liệu không còn sử dụng trong hệ thống.
Người quản lí:
o CREATE DATABASE: Tạo cơ sở dữ liệu mới.
o CREATE TABLE: Tạo bảng mới trong cơ sở dữ liệu.
o ALTER TABLE: Sửa đổi cấu trúc của bảng (thêm, sửa, xóa cột).
o CREATE USER: Tạo người dùng mới trong hệ thống.
o GRANT: Cấp quyền truy cập và phân quyền cho người dùng trên các đối tượng cơ sở dữ liệu (bảng, quyền truy cập...).
o BACKUP và RESTORE: Sao lưu và khôi phục cơ sở dữ liệu.
o SELECT, INSERT, UPDATE, DELETE: Truy vấn, thêm, cập nhật và xóa dữ liệu trong các bảng.
Người thiết kế hệ thống:
o CREATE TABLE: Tạo bảng mới trong cơ sở dữ liệu.
o ALTER TABLE: Sửa đổi cấu trúc của bảng (thêm, sửa, xóa cột).
o CREATE INDEX: Tạo chỉ mục trên các cột để tối ưu hóa hiệu suất truy xuất dữ liệu.
o CREATE VIEW: Tạo view (cấu trúc truy vấn ảo) để truy xuất dữ liệu từ nhiều bảng hoặc thực hiện các truy vấn phức tạp.
o SELECT, INSERT, UPDATE, DELETE: Truy vấn, thêm, cập nhật và xóa dữ liệu trong các bảng.
o CREATE PROCEDURE và CREATE FUNCTION: Tạo các thủ tục và hàm lưu trữ để thực hiện các tác vụ logic phức tạp trên cơ sở dữ liệu.
7.3. Phương pháp an toàn dữ liệu
Để đảm bảo tính an toàn dữ liệu, hệ thống cần triển khai các biện pháp bảo mật, bao gồm:
Xác thực và ủy quyền: Sử dụng tài khoản và mật khẩu để xác thực người dùng và áp dụng phân quyền để kiểm soát quyền truy cập và thực hiện thao tác.
Mã hóa dữ liệu: Mã hóa dữ liệu nhạy cảm và thông tin đăng nhập để đảm bảo tính bảo mật khi lưu trữ và truyền qua mạng.
Kiểm tra dữ liệu đầu vào: Thực hiện kiểm tra và xử lý dữ liệu đầu vào để ngăn chặn các cuộc tấn công SQL Injection hoặc các hành vi xâm nhập dữ liệu.
Sao lưu và khôi phục dữ liệu: Đảm bảo sao lưu định kỳ và khôi phục dữ liệu trong trường hợp hệ thống gặp sự cố hoặc mất dữ liệu.
Giám sát và ghi nhật ký: Theo dõi hoạt động của người dùng, ghi lại các sự kiện quan trọng và cung cấp cơ chế ghi nhật ký để phân tích và phát hiện các hành vi bất thường