BPF-01: Ủy Quyền Tạm Thời (Delegation)¶
Mô tả¶
Quy trình cho phép Người ủy quyền (cán bộ đi công tác, nghỉ phép, hoặc cần hỗ trợ) trao tạm thời một phần quyền hạn của mình cho Người được ủy quyền trong khoảng thời gian xác định. Delegation có thể bị thu hồi bất kỳ lúc nào và tự động hết hạn sau thời gian cấu hình.
Actors liên quan: - Người ủy quyền (Cán bộ/công chức): Khởi tạo yêu cầu - Tenant Admin: Phê duyệt delegation - Người được ủy quyền (Cán bộ/công chức): Nhận và thực thi quyền ủy thác - GreenCore Platform: Xử lý, lưu trữ, kiểm tra hiệu lực - Notification Engine: Gửi thông báo
Biểu Đồ Swimlane¶
Giải Thích Các Bước¶
| Bước | Mô tả | Thực hiện bởi | Điều kiện / Ghi chú |
|---|---|---|---|
| 1 | Người ủy quyền tạo yêu cầu: chọn người nhận, danh sách quyền muốn ủy thác, thời điểm bắt đầu và kết thúc | Người ủy quyền | Quyền được ủy thác phải nằm trong tập quyền hiện có của người ủy quyền |
| 2 | Platform kiểm tra: (a) người ủy quyền có thực sự sở hữu các quyền đó không, (b) người nhận có tồn tại và thuộc cùng Tenant không | GreenCore Platform | Không được ủy quyền vượt quá quyền mình đang có |
| 3a–3b | Từ chối nếu vi phạm ràng buộc — trả thông báo lỗi cụ thể | Platform + Người ủy quyền | Flow kết thúc |
| 4 | Tenant Admin nhận thông báo để phê duyệt | Tenant Admin | Có thể cấu hình auto-approve cho delegation nội bộ đơn vị |
| 5a–5b | Tenant Admin từ chối kèm lý do | Tenant Admin | Người ủy quyền nhận thông báo từ chối |
| 6 | Delegation được kích hoạt — ghi vào Permission Registry với thời hạn rõ ràng | GreenCore Platform | Tạo delegation record với trạng thái ACTIVE |
| 7 | Ghi Audit Log bất biến: ai ủy quyền cho ai, quyền gì, thời hạn bao lâu, ai phê duyệt | GreenCore Platform | Bắt buộc theo Thông tư 14/2018 |
| 8 | Gửi thông báo (In-app + Email) cho Người được ủy quyền | Notification Engine | Nội dung: quyền được nhận, thời hạn, người ủy quyền |
| 9 | Người được ủy quyền có thể thực thi quyền ủy thác trong phiên làm việc mới | Người được ủy quyền | ActiveContext tự động bổ sung quyền ủy thác |
| 10 | Delegation tự động hết hạn khi đến giờ, hoặc Người ủy quyền có thể thu hồi sớm thủ công | GreenCore Platform | Cron job kiểm tra hàng phút |
| 11 | Ghi Audit Log khi delegation hết hạn hoặc bị thu hồi | GreenCore Platform | Bắt buộc |
| 12 | Thông báo hết hạn cho cả hai bên | Notification Engine | Gửi trước 30 phút khi sắp hết hạn |
Các Trường Hợp Ngoại Lệ¶
| Trường hợp | Xử lý |
|---|---|
| Người ủy quyền bị vô hiệu hóa tài khoản trong thời gian delegation | Tất cả delegation đang active của người đó bị hủy ngay lập tức |
| Delegation hết hạn nhưng có tác vụ đang thực thi | Cho phép hoàn thành tác vụ hiện tại, các tác vụ mới bị từ chối |
| Người được ủy quyền từ chối delegation | Delegation chuyển sang trạng thái DECLINED, Người ủy quyền được thông báo |
| Ủy quyền vòng (A ủy cho B, B muốn ủy tiếp cho C) | Không cho phép — Delegation không thể được ủy thác tiếp |
Nguồn: BRD-GREENCORE-2026-001 Mục 5.1, SRS-GREENCORE-2026-001 Mục 4.1.5 — 2026-04-10