Use Case Overview: GreenCore Platform¶
1. Tổng Quan Hệ Thống¶
GreenCore Platform là nền tảng lõi dùng chung cho các Hệ thống Cơ sở dữ liệu Chuyên ngành (CSDLCN) của các Sở, Ban, Ngành. Nền tảng cung cấp các dịch vụ cốt lõi: định danh & xác thực, phân quyền RBAC+ABAC, quản lý cơ cấu tổ chức, đăng ký ứng dụng, kiểm toán bất biến, thông báo và quản lý multi-tenant.
2. Danh Sách Actor¶
| Actor | Vai trò | Loại |
|---|---|---|
| Platform Admin | Quản trị toàn bộ nền tảng: tenant, hạ tầng, cấu hình hệ thống | Internal |
| Governance Admin | Quản trị chính sách dữ liệu và permission registry | Internal |
| Audit Officer | Kiểm tra, thanh tra audit log trong phạm vi tenant | Internal |
| Tenant Admin | Quản trị trong phạm vi Sở/Ban/Ngành: user, vai trò, org | Internal |
| Người dùng cuối | Cán bộ, công chức sử dụng CSDLCN được cấp quyền | Internal |
| Developer | Đội phát triển CSDLCN tích hợp vào platform | Internal |
| SSO eGov | Hệ thống xác thực Chính phủ (SAML 2.0/OIDC) | External |
3. Danh Sách Use Case¶
3.1. Module AUTH — Định danh & Xác thực¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-AUTH-001 | Đăng nhập tài khoản nội bộ | Người dùng cuối | Đăng nhập bằng username/password vào local realm của Keycloak | AUTH |
| UC-AUTH-002 | Đăng nhập SSO eGov | Người dùng cuối | Xác thực qua cổng SSO eGov (SAML 2.0/OIDC), không cần tài khoản riêng. Phối hợp: SSO eGov | AUTH |
| UC-AUTH-003 | Đăng xuất | Người dùng cuối | Hủy phiên hiện tại, revoke JWT/Refresh Token | AUTH |
| UC-AUTH-004 | Chuyển đổi ngữ cảnh làm việc (kiêm nhiệm) | Người dùng cuối | Chuyển giữa các đơn vị/vai trò khi kiêm nhiệm mà không cần đăng xuất (Token Exchange) | AUTH |
| UC-AUTH-005 | Quản lý phiên đăng nhập | Người dùng cuối | Xem danh sách phiên đang hoạt động, chủ động đăng xuất phiên từ thiết bị khác | AUTH |
| UC-AUTH-006 | Ủy quyền tạm thời (Delegation) | Người dùng cuối | Ủy quyền cho người khác thực hiện quyền của mình trong thời gian xác định. Phối hợp: Tenant Admin | AUTH |
3.2. Module PERM — Phân quyền¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-PERM-001 | Cấu hình Permission Registry | Governance Admin | Cập nhật file permissions.yml (YAML) để thêm/sửa/xóa quyền theo Role × Resource × Action | PERM |
| UC-PERM-002 | Gán vai trò cho người dùng | Tenant Admin | Gán hoặc thu hồi Role cho user trong phạm vi tenant | PERM |
| UC-PERM-003 | Kiểm tra quyền truy cập | Người dùng cuối | Hệ thống tự động kiểm tra quyền khi user thực hiện hành động (RBAC + ABAC, transparent với user) | PERM |
| UC-PERM-004 | Cấu hình field-level visibility | Governance Admin | Định nghĩa mức độ nhạy cảm (PUBLIC/INTERNAL/CONFIDENTIAL/SECRET) cho từng trường dữ liệu | PERM |
| UC-PERM-005 | Xem ma trận phân quyền | Tenant Admin | Xem báo cáo tổng hợp Role × Permission × User trong phạm vi tenant | PERM |
3.3. Module ORG — Quản lý cơ cấu tổ chức¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-ORG-001 | Quản lý cây đơn vị hành chính | Tenant Admin | Tạo, sửa, xóa mềm đơn vị trong cây tổ chức đa cấp của Sở | ORG |
| UC-ORG-002 | Quản lý phòng ban & chức vụ | Tenant Admin | Tạo, sửa phòng ban và các chức vụ trực thuộc từng đơn vị | ORG |
| UC-ORG-003 | Mapping người dùng vào đơn vị | Tenant Admin | Gán cán bộ vào đơn vị/phòng ban/chức vụ, hỗ trợ kiêm nhiệm nhiều đơn vị | ORG |
| UC-ORG-004 | Xem lịch sử thay đổi cơ cấu | Tenant Admin | Tra cứu lịch sử thay đổi cơ cấu tổ chức theo thời gian (versioning) | ORG |
3.4. Module APP — Quản lý ứng dụng & App Registry¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-APP-001 | Đăng ký ứng dụng CSDLCN | Platform Admin | Đăng ký CSDLCN mới vào App Registry của platform | APP |
| UC-APP-002 | Cấu hình cây chức năng ứng dụng | Platform Admin | Định nghĩa function tree (các chức năng) cho từng CSDLCN đã đăng ký. Phối hợp: Developer | APP |
| UC-APP-003 | Mapping quyền theo Role × Function | Tenant Admin | Cấu hình Role nào được truy cập Function nào trong ứng dụng | APP |
| UC-APP-004 | Xem Launcher ứng dụng | Người dùng cuối | Xem danh sách ứng dụng và chức năng được cấp quyền trên trang chủ | APP |
3.5. Module AUDIT — Kiểm toán¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-AUDIT-001 | Xem audit log | Audit Officer | Tra cứu lịch sử hành động trong phạm vi tenant theo bộ lọc (thời gian, user, loại sự kiện) | AUDIT |
| UC-AUDIT-002 | Xuất báo cáo kiểm toán | Audit Officer | Xuất audit log theo chuẩn để phục vụ thanh tra, kiểm toán nhà nước | AUDIT |
| UC-AUDIT-003 | Xem toàn bộ audit log hệ thống | Platform Admin | Tra cứu audit log trên tất cả tenant (chỉ Platform Admin) | AUDIT |
3.6. Module NOTIF — Thông báo¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-NOTIF-001 | Nhận thông báo hệ thống | Người dùng cuối | Nhận thông báo in-app, email, SMS từ các sự kiện hệ thống (cảnh báo bảo mật, ủy quyền...) | NOTIF |
| UC-NOTIF-002 | Cấu hình template thông báo | Platform Admin | Tạo và quản lý template email/SMS cho các loại sự kiện thông báo | NOTIF |
3.7. Module TENANT — Quản lý Multi-tenant¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-TENANT-001 | Tạo tenant mới | Platform Admin | Khởi tạo tenant mới (Sở/Ban/Ngành): tạo schema, cấu hình Keycloak realm, tạo Tenant Admin đầu tiên | TENANT |
| UC-TENANT-002 | Quản lý cấu hình tenant | Tenant Admin | Cập nhật thông tin tenant: tên, logo, cấu hình email, các tham số hệ thống trong phạm vi tenant | TENANT |
| UC-TENANT-003 | Giám sát tất cả tenant | Platform Admin | Xem trạng thái hoạt động, tài nguyên sử dụng và health check của tất cả tenant | TENANT |
| UC-TENANT-004 | Chuyển đổi tenant (Platform Admin) | Platform Admin | Chuyển ngữ cảnh quản trị sang tenant khác mà không cần đăng xuất | TENANT |
3.8. Module USER — Quản lý người dùng¶
| UC-ID | Tên Use Case | Actor chính | Mô tả ngắn | Module |
|---|---|---|---|---|
| UC-USER-001 | Tạo tài khoản người dùng | Tenant Admin | Tạo tài khoản mới cho cán bộ trong tenant, gửi email mời | USER |
| UC-USER-002 | Cập nhật thông tin người dùng | Tenant Admin | Sửa thông tin hồ sơ, trạng thái tài khoản (kích hoạt/khóa) | USER |
| UC-USER-003 | Xem hồ sơ cá nhân | Người dùng cuối | Xem và cập nhật thông tin cá nhân của bản thân | USER |
| UC-USER-004 | Đặt lại mật khẩu | Người dùng cuối | Yêu cầu đặt lại mật khẩu qua email. Phối hợp: Tenant Admin (reset thủ công) | USER |
4. Phân Nhóm Theo Module¶
AUTH — Định danh & Xác thực (6 UC)¶
Quản lý vòng đời xác thực: đăng nhập local/SSO, quản lý phiên, kiêm nhiệm, ủy quyền. - UC-AUTH-001: Đăng nhập tài khoản nội bộ - UC-AUTH-002: Đăng nhập SSO eGov - UC-AUTH-003: Đăng xuất - UC-AUTH-004: Chuyển đổi ngữ cảnh làm việc - UC-AUTH-005: Quản lý phiên đăng nhập - UC-AUTH-006: Ủy quyền tạm thời
PERM — Phân quyền (5 UC)¶
Cấu hình và thực thi phân quyền RBAC + ABAC qua Permission Registry tập trung. - UC-PERM-001: Cấu hình Permission Registry - UC-PERM-002: Gán vai trò cho người dùng - UC-PERM-003: Kiểm tra quyền truy cập - UC-PERM-004: Cấu hình field-level visibility - UC-PERM-005: Xem ma trận phân quyền
ORG — Cơ cấu tổ chức (4 UC)¶
Quản lý cây đơn vị hành chính, phòng ban, chức vụ và kiêm nhiệm. - UC-ORG-001: Quản lý cây đơn vị hành chính - UC-ORG-002: Quản lý phòng ban & chức vụ - UC-ORG-003: Mapping người dùng vào đơn vị - UC-ORG-004: Xem lịch sử thay đổi cơ cấu
APP — Quản lý ứng dụng (4 UC)¶
Đăng ký CSDLCN, cấu hình function tree và launcher. - UC-APP-001: Đăng ký ứng dụng CSDLCN - UC-APP-002: Cấu hình cây chức năng ứng dụng - UC-APP-003: Mapping quyền theo Role × Function - UC-APP-004: Xem Launcher ứng dụng
AUDIT — Kiểm toán (3 UC)¶
Tra cứu và xuất audit log bất biến phục vụ kiểm toán nhà nước. - UC-AUDIT-001: Xem audit log - UC-AUDIT-002: Xuất báo cáo kiểm toán - UC-AUDIT-003: Xem toàn bộ audit log hệ thống
NOTIF — Thông báo (2 UC)¶
Gửi và nhận thông báo qua Email, SMS, In-app. - UC-NOTIF-001: Nhận thông báo hệ thống - UC-NOTIF-002: Cấu hình template thông báo
TENANT — Quản lý Multi-tenant (4 UC)¶
Vòng đời tenant: khởi tạo, cấu hình, giám sát. - UC-TENANT-001: Tạo tenant mới - UC-TENANT-002: Quản lý cấu hình tenant - UC-TENANT-003: Giám sát tất cả tenant - UC-TENANT-004: Chuyển đổi tenant
USER — Quản lý người dùng (4 UC)¶
CRUD tài khoản, hồ sơ cá nhân và đặt lại mật khẩu. - UC-USER-001: Tạo tài khoản người dùng - UC-USER-002: Cập nhật thông tin người dùng - UC-USER-003: Xem hồ sơ cá nhân - UC-USER-004: Đặt lại mật khẩu
5. Sơ Đồ Use Case Tổng Thể¶
6. Chi Tiết Use Case (Anchors)¶
UC-AUTH-001¶
Tên: Đăng nhập tài khoản nội bộ Actor chính: Người dùng cuối Module: AUTH
UC-AUTH-002¶
Tên: Đăng nhập SSO eGov Actor chính: Người dùng cuối Module: AUTH
UC-AUTH-003¶
Tên: Đăng xuất Actor chính: Người dùng cuối Module: AUTH
UC-AUTH-004¶
Tên: Chuyển đổi ngữ cảnh làm việc (kiêm nhiệm) Actor chính: Người dùng cuối Module: AUTH
UC-AUTH-005¶
Tên: Quản lý phiên đăng nhập Actor chính: Người dùng cuối Module: AUTH
UC-AUTH-006¶
Tên: Ủy quyền tạm thời (Delegation) Actor chính: Người dùng cuối Module: AUTH
UC-PERM-001¶
Tên: Cấu hình Permission Registry Actor chính: Governance Admin Module: PERM
UC-PERM-002¶
Tên: Gán vai trò cho người dùng Actor chính: Tenant Admin Module: PERM
UC-PERM-003¶
Tên: Kiểm tra quyền truy cập Actor chính: Người dùng cuối (hệ thống tự động) Module: PERM
UC-PERM-004¶
Tên: Cấu hình field-level visibility Actor chính: Governance Admin Module: PERM
UC-PERM-005¶
Tên: Xem ma trận phân quyền Actor chính: Tenant Admin Module: PERM
UC-ORG-001¶
Tên: Quản lý cây đơn vị hành chính Actor chính: Tenant Admin Module: ORG
UC-ORG-002¶
Tên: Quản lý phòng ban & chức vụ Actor chính: Tenant Admin Module: ORG
UC-ORG-003¶
Tên: Mapping người dùng vào đơn vị Actor chính: Tenant Admin Module: ORG
UC-ORG-004¶
Tên: Xem lịch sử thay đổi cơ cấu Actor chính: Tenant Admin Module: ORG
UC-APP-001¶
Tên: Đăng ký ứng dụng CSDLCN Actor chính: Platform Admin Module: APP
UC-APP-002¶
Tên: Cấu hình cây chức năng ứng dụng Actor chính: Platform Admin Module: APP
UC-APP-003¶
Tên: Mapping quyền theo Role × Function Actor chính: Tenant Admin Module: APP
UC-APP-004¶
Tên: Xem Launcher ứng dụng Actor chính: Người dùng cuối Module: APP
UC-AUDIT-001¶
Tên: Xem audit log Actor chính: Audit Officer Module: AUDIT
UC-AUDIT-002¶
Tên: Xuất báo cáo kiểm toán Actor chính: Audit Officer Module: AUDIT
UC-AUDIT-003¶
Tên: Xem toàn bộ audit log hệ thống Actor chính: Platform Admin Module: AUDIT
UC-NOTIF-001¶
Tên: Nhận thông báo hệ thống Actor chính: Người dùng cuối Module: NOTIF
UC-NOTIF-002¶
Tên: Cấu hình template thông báo Actor chính: Platform Admin Module: NOTIF
UC-TENANT-001¶
Tên: Tạo tenant mới Actor chính: Platform Admin Module: TENANT
UC-TENANT-002¶
Tên: Quản lý cấu hình tenant Actor chính: Tenant Admin Module: TENANT
UC-TENANT-003¶
Tên: Giám sát tất cả tenant Actor chính: Platform Admin Module: TENANT
UC-TENANT-004¶
Tên: Chuyển đổi tenant (Platform Admin) Actor chính: Platform Admin Module: TENANT
UC-USER-001¶
Tên: Tạo tài khoản người dùng Actor chính: Tenant Admin Module: USER
UC-USER-002¶
Tên: Cập nhật thông tin người dùng Actor chính: Tenant Admin Module: USER
UC-USER-003¶
Tên: Xem hồ sơ cá nhân Actor chính: Người dùng cuối Module: USER
UC-USER-004¶
Tên: Đặt lại mật khẩu Actor chính: Người dùng cuối Module: USER
Tổng: 32 Use Cases trên 8 modules. Nguồn: business-understanding.md (BU-01) — 2026-04-09