核心概念
理解 Optserv 的五個核心組件:公司、工作區、人員、角色與方案。
在您開始配置 Optserv 之前,先理解這五個組件,後續所有設定會更順、也更不容易把權限配錯。
公司(Company)
公司是最上層的容器。所有人員、設定、角色、工作區與資料都屬於同一個公司。存取權限嚴格以公司為邊界——任何公司都無法看到其他公司的資料。
每位 Optserv 使用者在同一時間只會隸屬於一間公司。
工作區(Workspaces)
工作區是公司內的功能模組。每個工作區都有自己的路由、功能與存取規則。
| 工作區 | 路由 | 目的 | 預設啟用? |
|---|---|---|---|
| HR | /hr | 人事營運——出勤、請假、加班、招募 | 是 |
| 帳號共享(Account Sharing) | /accounts | 共享憑證管理 | 否——需要 account_sharing_enabled |
| 學校(OptClass) | /school | 教育與櫃台式(kiosk)營運 | 否——需要 school_accessible claim |
建議先從 HR 開始;當您的營運需求出現時,再逐步啟用其他工作區。
人員(People)
人員是公司內的員工與夥伴。每個人都會有:
- 一個 角色(Role),決定他能看到什麼、能做什麼
- 可選的 部門(Department),用於組織與流程分流
- 一個 狀態(Status)(在職、離職/停用等)
當某人被離職/停用時,他在所有工作區的存取都會被移除——不只是在 HR。
角色(Roles)
角色控制一個人在 Optserv 內的權限。員工(staff)有四種角色:
| 角色 | 範圍 |
|---|---|
| Admin | 全公司完整存取——設定、帳務、所有工作區 |
| HR | 跨部門的人事營運 |
| Manager | 只對自己部門有可見性與核准權 |
| Employee | 自助服務——只看自己的資料與申請 |
學生(Students)(OptClass)完全不屬於員工角色體系。他們使用獨立的櫃台式介面,且會被阻擋於員工 Web 應用之外。
最小權限原則: 優先指派「剛好足夠」讓對方完成工作所需的角色;需要時再提升,而不是一開始就放大權限。
方案(Plans)
您的方案會決定可使用的功能,以及關鍵資源的限制。
| 限制項目 | Community(免費) | Business with Access(付費) |
|---|---|---|
| 員工 / 使用者數 | 15 | 訂閱席位(預設上限:1,000) |
| 已發布職缺數 | 3 | 無上限 |
| 每個職缺的應徵者數 | 25 | 無上限 |
| 儲存空間 | 2 GB | 200 GB |
| 學校 — 學生 | 25 | 無上限 |
| 學校 — 老師 | 15 | 無上限 |
完整差異請見 定價:免費 vs 付費。
它們如何串起來
公司(Company)
├── 工作區(Workspaces:HR、Accounts、School)
│ └── 功能(Features:出勤、請假、共享憑證、課程/場次...)
├── 人員(People)
│ ├── 角色(Role)→ 控制在各工作區的存取
│ └── 部門(Department)→ 控制核准分流與可見性範圍
└── 方案(Plan)→ 控制功能限制與席位數
當您邀請某人加入時,您會設定他的角色與部門;這兩個值會決定他能看到什麼、能做什麼。