Bảng Thuật Ngữ Nghiệp Vụ (Business Glossary)¶
Mục đích: Kho tập trung các thuật ngữ nghiệp vụ, từ viết tắt và khái niệm chuyên ngành được sử dụng trong tất cả tài liệu BA của GreenCore Platform.
Cập nhật lần cuối: 2026-04-10
Dự án: GreenCore Platform
📖 Thuật Ngữ Nghiệp Vụ¶
| Thuật Ngữ | Định Nghĩa | Sử Dụng Trong | Từ Đồng Nghĩa |
|---|---|---|---|
| Tenant | Một đơn vị hành chính độc lập (Sở/Ban/Ngành) sử dụng GreenCore Platform. Mỗi Tenant có schema database riêng biệt, hoàn toàn cô lập với Tenant khác | BU, UC-TENANT-, UC-AUTH- | Sở, Ban, Ngành, CSDLCN chủ quản |
| ActiveContext | Ngữ cảnh làm việc hiện tại của người dùng — tổ hợp gồm (Tenant, Tổ chức, Đơn vị, Vai trò) đang được kích hoạt trong phiên làm việc. Người dùng kiêm nhiệm có thể chuyển đổi giữa nhiều ActiveContext mà không cần đăng xuất | BU Section 3.1, UC-AUTH-* | Working Context |
| Permission Registry | Kho cấu hình quyền hạn tập trung dưới dạng file YAML có version control. Mọi quyền trong hệ thống đều khai báo tại đây — không hardcode trong code nghiệp vụ | BU Section 3.2 | Permission Config, Policy Store |
| Delegation (Ủy quyền) | Cơ chế cho phép người dùng A (Người ủy quyền) trao tạm thời một phần quyền hạn của mình cho người dùng B (Người được ủy quyền) trong khoảng thời gian xác định. Có thể bị thu hồi bất kỳ lúc nào | BU Section 8 ASM-BU-05, BPF-01 | Temporary Authorization, Uỷ thác |
| DSR (Data Subject Request) | Yêu cầu của cán bộ/công chức về quyền đối với dữ liệu cá nhân của mình: truy xuất, chỉnh sửa hoặc xóa. Được quy định bởi Nghị định 13/2023 với SLA xử lý 72 giờ | BU Section 5, BU ASM-BU-04, BPF-03 | Yêu cầu quyền dữ liệu cá nhân |
| App Registry | Danh mục đăng ký ứng dụng của Platform. Mỗi CSDLCN phải đăng ký vào App Registry trước khi người dùng có thể được phân quyền truy cập | BU Section 3.4 | Application Catalog |
| Defense in Depth | Kiến trúc bảo mật 6 lớp độc lập: (1) Xác thực JWT, (2) Phân quyền hành động, (3) Row-Level Security, (4) Field Visibility, (5) Data Masking, (6) Audit Trail. Mỗi lớp hoạt động độc lập | BU Section 3.5 | Kiến trúc bảo mật nhiều lớp |
| Schema-per-tenant | Chiến lược cách ly dữ liệu đa tenant: mỗi Tenant có một database schema riêng biệt. Dữ liệu của Tenant A không bao giờ lộ sang Tenant B, kể cả khi lập trình viên không tự filter | BU Section 5, Section 3.5 | Tenant Isolation |
| Launcher | Trang chủ sau đăng nhập, hiển thị danh sách ứng dụng và chức năng mà người dùng được phép truy cập trong ActiveContext hiện tại | BU Section 3.4 | App Portal, Home Screen |
| DPO | Người/tổ chức chịu trách nhiệm bảo vệ dữ liệu cá nhân theo Nghị định 13/2023. Tại mỗi Tenant, DPO tạm thời = Trưởng phòng IT. Có trách nhiệm phê duyệt và xử lý DSR | BU ASM-BU-04, BPF-03 | Data Protection Officer |
| Cơ cấu tổ chức (Org Tree) | Cây đơn vị hành chính đa cấp: Sở → Phòng/Ban → Bộ phận. Là nền tảng để xác định phạm vi dữ liệu (Row-Level Security) và phân quyền ABAC | BU Section 3.3 | Organizational Structure |
| Audit Log | Nhật ký bất biến ghi lại mọi hành động trong hệ thống (đăng nhập, CRUD, phân quyền). Không thể xóa hoặc chỉnh sửa, có hash chain để chống giả mạo. Lưu trữ tối thiểu 12 tháng | BU Section 3.5, Section 4 | Nhật ký kiểm toán, Immutable Log |
🔤 Từ Viết Tắt¶
| Viết Tắt | Đầy Đủ | Định Nghĩa | Ngữ Cảnh |
|---|---|---|---|
| CSDLCN | Cơ sở dữ liệu Chuyên ngành | Hệ thống phần mềm nghiệp vụ của một Sở/Ban/Ngành (ví dụ: quản lý đất đai, hồ sơ sức khỏe). Được xây dựng trên nền tảng GreenCore | Toàn bộ tài liệu BA |
| IAM | Identity and Access Management | Quản lý định danh và quyền truy cập: gồm xác thực (Authentication) và phân quyền (Authorization) | BU Section 3.1, UC-AUTH-* |
| SSO | Single Sign-On | Đăng nhập một lần — người dùng xác thực một lần và có thể truy cập nhiều ứng dụng mà không cần đăng nhập lại | BU Section 3.1 |
| eGov SSO | eGovernment Single Sign-On | Cổng xác thực tập trung của Chính phủ Việt Nam dành cho cán bộ, công chức | BU Section 3.1, Section 6 |
| RBAC | Role-Based Access Control | Phân quyền dựa trên vai trò của người dùng. Người dùng thuộc Role nào thì có quyền của Role đó | BU Section 3.2 |
| ABAC | Attribute-Based Access Control | Phân quyền dựa trên thuộc tính: đơn vị, phòng ban, chức vụ, cấp độ nhạy cảm dữ liệu | BU Section 3.2 |
| CCU | Concurrent Users | Số lượng người dùng hoạt động đồng thời tại cùng một thời điểm | BU Section 5 |
| DPO | Data Protection Officer | Xem mục Thuật Ngữ Nghiệp Vụ | BU ASM-BU-04 |
| DSR | Data Subject Request | Xem mục Thuật Ngữ Nghiệp Vụ | BU ASM-BU-04 |
| PII | Personally Identifiable Information | Thông tin có thể nhận dạng một cá nhân cụ thể (họ tên, số CMND, địa chỉ, số điện thoại...) | BU Section 5 |
| NFR | Non-Functional Requirements | Yêu cầu phi chức năng: hiệu năng, bảo mật, khả năng mở rộng, độ sẵn sàng | BU Section 5 |
| HA | High Availability | Khả năng hoạt động liên tục không bị gián đoạn, thường đạt được bằng cluster/redundancy | BU Section 6 |
| JWT | JSON Web Token | Token xác thực tiêu chuẩn mở (RFC 7519) dùng để truyền thông tin định danh người dùng giữa các service | BU Section 3.1 |
| OIDC | OpenID Connect | Giao thức xác thực mở rộng trên OAuth 2.0, dùng cho SSO | BU Section 3.1, Section 6 |
| SAML | Security Assertion Markup Language | Giao thức trao đổi dữ liệu xác thực dạng XML, dùng cho SSO eGov | BU Section 6 |
🏷️ Giá Trị Phân Loại Dữ Liệu (Data Sensitivity)¶
| Giá Trị | Ý Nghĩa | Ai xem được |
|---|---|---|
PUBLIC |
Thông tin công khai | Tất cả người dùng có quyền truy cập hệ thống |
INTERNAL |
Nội bộ đơn vị | Thành viên trong cùng đơn vị (unit) |
CONFIDENTIAL |
Mật — chỉ người có vai trò cụ thể | Vai trò được chỉ định trong Permission Registry |
SECRET |
Tuyệt mật — kiểm soát nghiêm ngặt | Chỉ Platform Admin hoặc vai trò đặc biệt được cấp phép |
🌐 Khái Niệm Chuyên Ngành¶
Platform-as-a-Service (PaaS) Nội Bộ¶
Định nghĩa: Mô hình cung cấp dịch vụ nền tảng nội bộ — GreenCore đóng vai "nhà cung cấp nền tảng", các đội phát triển CSDLCN là "người dùng nền tảng". Thay vì mỗi dự án tự xây từ đầu, các chức năng dùng chung (Auth, Permission, Org, Audit...) được cung cấp sẵn dưới dạng API và SDK.
Ví dụ: Đội phát triển CSDLCN Đất Đai chỉ cần gọi API POST /permissions/check thay vì tự xây hệ thống phân quyền.
Thuật ngữ liên quan: App Registry, Permission Registry, Delegation
Sử dụng trong: BU Section 1, Epic document (Phase 2)
Row-Level Security (RLS)¶
Định nghĩa: Cơ chế tự động lọc dữ liệu trả về dựa trên phạm vi tổ chức của người dùng trong ActiveContext. Người dùng ở Phòng A chỉ thấy dữ liệu của Phòng A, dù query không có điều kiện filter tường minh.
Ví dụ: Cán bộ Phòng Tài nguyên chỉ thấy hồ sơ đất đai của đơn vị mình, không thấy hồ sơ của phòng khác.
Thuật ngữ liên quan: Schema-per-tenant, ABAC, ActiveContext
Sử dụng trong: BU Section 3.2, BU Section 3.5
Hash Chain (Chuỗi băm)¶
Định nghĩa: Kỹ thuật bảo toàn tính toàn vẹn của Audit Log: mỗi bản ghi log chứa hash của bản ghi trước đó. Nếu bất kỳ bản ghi nào bị sửa hoặc xóa, toàn bộ chuỗi hash sau đó sẽ không hợp lệ — phát hiện được giả mạo.
Thuật ngữ liên quan: Audit Log, Immutable
Sử dụng trong: BU Section 3.5
📋 Nhật Ký Cập Nhật¶
| Ngày | Thay Đổi | Tài Liệu Nguồn |
|---|---|---|
| 2026-04-10 | Khởi tạo từ Business Understanding v1.1 | business-understanding.md, use-cases/overview.md |