OptClass 學生存取
Optserv 學校(OptClass)模組中的學生如何與員工分離:獨立存取模型,並被阻擋於員工 Web App 之外。
Optserv 的學校(OptClass)工作區中,「學生」採用與員工完全不同的存取模型。他們不屬於員工 RBAC(Admin、HR、Manager、Employee)體系,且會被主動阻擋於員工 Web 應用之外。
學生不是員工
在員工 RBAC 模型中,角色用來定義一個人在人事營運流程中能做什麼。學生是學習者/受訓者,不是負責 HR 流程的員工,因此不適用於該模型。
因此:
- 學生 不會 擁有 Admin、HR、Manager 或 Employee 角色
- 學生無法登入員工 Web App(
app.optserv.ai) - 學生透過獨立的 kiosk 介面使用 Optserv,體驗是為他們的情境設計的
系統如何阻擋學生進入員工 App
學生阻擋採用縱深防禦:
- Metadata 檢查 — 登入時在驗證層檢查使用者 metadata;沒有員工 claims 的帳號會被拒絕
- UI 導向 — 若學生帳號以任何方式觸達員工 App,會立刻被 metadata 檢查導走
- RLS — 學生帳號沒有公司層級的員工存取;資料庫查詢不會回傳任何員工資料
這不是 UI 的開關。即便直接呼叫 API,學生也無法取得員工資料。
學生能做什麼
學生使用自己的入口網站,內容包含:
- 檢視課表(分組與上課時段)
- 檢視堂數/課程餘額(剩餘可用堂數)
- 檢視出勤紀錄
學生 看不到:
- 其他學生的資料
- 員工資訊
- 公司設定或任何 HR 資料
員工如何管理學生
當學校工作區被啟用時,四種員工角色(Admin、HR、Manager、Employee)都可以使用學校工作區。在其中,員工可以:
- 建立並管理學生資料
- 將學生指派到分組與課表
- 記錄出勤並追蹤堂數餘額
- 管理老師與 1:1 場次
學生名額限制
| 配額 | Community(免費) | Business with Access(付費) |
|---|---|---|
| 學生 | 25 | 無上限 |
| 老師 | 15 | 無上限 |
若您接近學生或老師上限,需升級方案。限制會在「建立時」檢查——降級不會刪掉既有資料,但會阻止您新增超出上限的新紀錄。
更多細節請見 學校限制。