權限

本文檔旨在詳細說明 HelloClinic 系統中位於「設定 (Settings)」下的「權限 (Permissions)」功能。此頁面是系統安全管理的核心，讓您可以透過「角色 (Role)」來精確地控制不同員工對系統功能的存取權限。

功能概覽

「權限」模組採用了先進的「角色為基礎的存取控制 (Role-Based Access Control, RBAC)」機制。其核心理念是，您無須為每一位員工單獨設定權限，而是先建立帶有特定權限組合的「角色」，然後再將角色指派給員工。

運作模式：

1. 建立角色 (Create Roles): 您可以先建立如「醫生」、「護士」、「前台接待」、「診所經理」等角色。
2. 設定權限 (Set Permissions): 針對每個角色，勾選該角色可以存取的功能模組。例如，「前台接待」角色可以存取「預約」和「結帳」，但不能存取「門診病歷」或「財務報告」。
3. 指派角色 (Assign Roles): 在「員工 (Employees)」管理頁面，為每一位員工指派一個對應的角色。

這樣做的好處是讓權限管理變得系統化、安全且易於維護。當需要調整一類員工的權限時，只需修改對應的角色即可，所有被指派該角色的員工權限都會同步更新。

主介面功能說明

主介面分為「背景列表」和點擊「+ Add Role」後彈出的「新增角色」視窗。

1. 角色列表與搜尋

這是您管理所有已建立角色的地方。

• 搜尋 (Search): 可輸入角色名稱的關鍵字來快速尋找。
• 新增角色按鈕:
  • [+ Add Role]: 位於頁面右上角，點擊此按鈕以新增一個用戶角色。
• 列表欄位:

  欄位名稱	英文名稱	說明
  角色	Role	角色的名稱，例如 SuperAdmin、醫生。
  權限	Permissions	簡要列出此角色所擁有的主要權限。
  操作	Actions	對該角色可執行的操作（例如：🔍 查看、✏️ 編輯）。

2. 新增角色視窗

點擊 [+ Add Role] 按鈕後，會彈出此表單供您定義新角色的權限。

主要操作流程

如何新增一個用戶角色？

1. 在「權限」主頁面，點擊右上角的 [+ Add Role] 按鈕。

2. 系統將彈出「Create Role」表單視窗。

3. 請依序填寫以下欄位資訊：

   • Role Name (角色名稱): (必填) 輸入一個清晰易懂的角色名稱，例如「護士」或「前台主管」。
   • Permissions (權限設定):
     • 這是最核心的步驟。您需要仔細勾選所有您希望賦予此角色的系統權限。
     • 操作建議： 採取「最小權限原則」，只勾選該角色執行其職務所必需的項目。
     • 範例：
       • 對於「前台接待」角色，您可能會勾選 Appointment、Checkout、Patient。
       • 對於「醫生」角色，您可能會勾選 Appointment、Consultation、Patient、Drug 等。
       • 請謹慎授權 Settings、Permissions、Subscription、User (員工管理) 等高權限的管理項目，通常只應將它們賦予診所的最高管理員 (SuperAdmin)。

4. 完成勾選後，點擊右下角的 [Create] 按鈕。

如何應用已建立的角色？

1. 建立角色： 在本頁面（設定 -> 權限）建立好您診所需要的所有角色。
2. 指派給員工： 前往「設定 -> 員工 (Employees)」頁面。
3. 在新增或編輯某位員工的資料時，您會看到一個「角色 (Role)」的下拉選單。從中選擇一個您剛才建立好的角色，並指派給這位員工。
4. 儲存後，該員工的帳號將立即受到此角色的權限限制。當他/她下次登入時，將只能看到和操作被允許的功能。