สิทธิ์การใช้งาน และบทบาทผู้ใช้
เป้าหมาย: จัดโครงสร้างสิทธิ์การใช้งานของผู้ใช้ใน Vetpresso ให้เหมาะกับหน้าที่จริงในโรงพยาบาลสัตว์ ลดความเสี่ยงเรื่องข้อมูลผิดพลาด และข้อมูลส่วนตัวรั่วไหล
- ตอนเริ่มต้นเปิดใช้ระบบครั้งแรก
- ตอนมีพนักงานใหม่ หรือมีการย้ายตำแหน่ง
- ตอนต้องการจำกัดคนที่เข้าถึงข้อมูลการเงิน/บัญชี
แนวคิดเรื่องสิทธิ์ใน Vetpresso
ใน Vetpresso สิทธิ์การใช้งานจะแบ่งเป็น 2 ชั้นหลัก ๆ:
-
บทบาทผู้ใช้ (Role)
กลุ่มสิทธิ์สำเร็จรูป เช่น แพทย์ เจ้าหน้าที่เคาน์เตอร์ การเงิน คลังสินค้า ฯลฯคิดแบบ “ตำแหน่งงานในโรงพยาบาล”
-
สิทธิ์ย่อย (Permission)
สิทธิ์การทำงานรายเมนู เช่น- ดูเวชระเบียน / แก้ไขเวชระเบียน
- ออกบิลขาย / ยกเลิกใบกำกับภาษี
- ปรับสต็อก / ปรับราคาขาย
ใช้ปรับละเอียดในกรณีที่ต้อง “ล็อค” หรือ “เปิดเพิ่ม” ให้บางคนเป็นพิเศษ
แนะนำให้เริ่มจากการกำหนด Role มาตรฐาน ให้ชัดก่อน แล้วค่อยจูน Permission เป็นรายคนในภายหลัง
บทบาทมาตรฐานที่แนะนำ
ตารางนี้เป็นตัวอย่างโครงบทบาทที่ใช้ได้กับโรงพยาบาลส่วนใหญ่
| บทบาท | เหมาะกับใคร | ทำอะไรได้หลัก ๆ |
|---|---|---|
| Owner / ผู้บริหารสูงสุด | เจ้าของกิจการ, หุ้นส่วนหลัก | ดูได้ทุกเมนู แก้ไขค่าเริ่มต้นกิจการ รายงานการเงินทั้งหมด |
| Admin ระบบ | คนที่ดูแลโปรแกรมแทนผู้บริหาร | จัดการผู้ใช้, บทบาท, สาขา, ค่าเริ่มต้นระบบ แต่ ไม่จำเป็นต้องเห็นข้อมูลการเงินทั้งหมด (เลือกได้) |
| หัวหน้าแพทย์ (Head Vet) | หัวหน้าทีมแพทย์ | ดูและแก้ไขเวชระเบียนทุกเคส จัดการแพ็กเกจรักษา มองเห็นภาพรวมรายได้ตามแพทย์ |
| สัตวแพทย์ (Vet) | แพทย์ผู้ตรวจรักษา | เปิดเคส ตรวจรักษา เขียนเวชระเบียน สั่งยา/หัตถการ ดูเฉพาะรายงานที่เกี่ยวกับเคสตัวเอง |
| เคาน์เตอร์ / Reception | พนักงานต้อนรับ | ลงทะเบียนลูกค้า-สัตว์เลี้ยง เปิดเคส ใบนัด จัดคิว ไม่เห็นรายละเอียดต้นทุน/กำไร |
| คลังสินค้า / Pharm | ผู้ดูแลสต็อกยาและสินค้า | รับเข้า/เบิกออก ปรับสต็อก ตรวจ expiry เปลี่ยนราคาขายตามนโยบายที่ได้รับมอบหมาย |
| การเงิน / บัญชี | แผนกการเงิน, สำนักงานบัญชี | ออกใบกำกับภาษี รับชำระ ปิดยอดรายวัน รายงานภาษีซื้อ-ขาย และงบการเงิน |
| พาร์ทไทม์ / นักศึกษาฝึกงาน | นักศึกษาหรือพาร์ทไทม์ | สิทธิ์ขั้นต่ำ ดูข้อมูลบางส่วน บันทึกข้อมูลตามที่ได้รับมอบหมาย ไม่มีสิทธิ์ลบเอกสาร |
คุณสามารถสร้าง Role เพิ่มเองได้ เช่น “Head Nurse”, “IPD Nurse”, “Pet Hotel” แล้วเลือก Permission ให้ตรงกับการทำงานจริง
Matrix สิทธิ์ (ภาพรวม)
ตารางนี้เป็นมุมมองภาพรวมเพื่อช่วยออกแบบสิทธิ์ (ชื่อเมนูจริงในระบบอาจต่างกันเล็กน้อย)
| กลุ่มเมนูหลัก | Owner | Admin | Head Vet | Vet | Reception | Pharm | Finance |
|---|---|---|---|---|---|---|---|
| เวชระเบียน (OPD/IPD) | ✔ ดู/แก้ไขทุกเคส | ✔ | ✔ | ✔ เคสของตนเอง | ✔ เปิดเคส/ปิดเคสพื้นฐาน | ✖ | ✖ |
| ใบรับบริการ / Queue | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✖ |
| ระบบนัดหมาย | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✖ |
| คลังสินค้า / ยา | ✔ | ✔ | ✔ ดูสต็อก | ✔ ดูรายการ | ✖ | ✔ จัดการเต็ม | ✖ |
| ซื้อสินค้า (PO / GRN) | ✔ | ✔ | ✖ | ✖ | ✖ | ✔ รับของ | ✔ ตรวจสอบยอด |
| ขายสินค้า / POS | ✔ | ✔ | ✖ | ✖ | ✔ เปิดบิล | ✔ เบิกให้เคส | ✔ ตรวจสอบ/ยกเลิก |
| เอกสารภาษี / รายงานบัญชี | ✔ | ตัวเลือก | ✖ | ✖ | ✖ | ✖ | ✔ เต็มระบบ |
| การตั้งค่ากิจการ / สาขา | ✔ | ✔ | ✖ | ✖ | ✖ | ✖ | ✖ |
| การจัดการผู้ใช้ / สิทธิ์ | ✔ | ✔ | ✖ | ✖ | ✖ | ✖ | ✖ |
ใช้ตารางนี้เป็น “จุดเริ่มต้น” แล้วค่อยปรับเพิ่ม/ลดในหน้าตั้งค่าบทบาทผู้ใช้ของจริง
ตัวอย่างโครงสิทธิ์สำหรับโรงพยาบาลขนาดกลาง
สมมติโรงพยาบาลมี
- แพทย์ 4 คน
- เจ้าหน้าที่เคาน์เตอร์ 3 คน
- เจ้าหน้าที่คลังสินค้า 1 คน
- การเงิน 1 คน
- เจ้าของกิจการ 1 คน
โครงที่แนะนำ:
- สร้าง Role ตามด้านบน:
Owner,Admin,Head Vet,Vet,Reception,Pharm,Finance - ผูกผู้ใช้:
- เจ้าของ →
Owner - คนที่ดูแลระบบแทนเจ้าของ →
Admin - แพทย์ที่เป็นหัวหน้าเวร/หัวหน้าแผนก →
Head Vet - แพทย์ที่เหลือ →
Vet - เคาน์เตอร์ →
Reception - เจ้าหน้าที่คลัง →
Pharm - การเงิน/บัญชี →
Finance
- เจ้าของ →
- ทดสอบการใช้งาน
- ให้แต่ละกลุ่มลองใช้งานจริง 1 วัน
- จดรายการ “เมนูที่ควรจะใช้ได้แต่เข้าไม่ได้” หรือ “เมนูที่ไม่ควรเห็นแต่ยังเห็นอยู่”
- กลับมาปรับ Permission ราย Role อีกครั้ง
คำถามที่พบบ่อย (FAQ)
ถ้าตั้งสิทธิ์ผิด จะกระทบอะไรบ้าง?
- คนที่ไม่ควรเข้าถึงข้อมูลการเงิน อาจเห็นยอดขาย กำไรขาดทุน หรือข้อมูลภาษี
- อาจมีการยกเลิกใบกำกับภาษี หรือแก้ไขเอกสารย้อนหลังโดยไม่ตั้งใจ
- อาจมีคนลบเอกสารสำคัญ เช่น ใบรับสินค้า/ใบขาย ทำให้รายงานสต็อกคลาดเคลื่อน
แนะนำให้จำกัดสิทธิ์ “ลบ/ยกเลิก” เฉพาะ Owner, Admin, Finance เท่านั้น
ควรกำหนดสิทธิ์ตาม “คน” หรือ “ตำแหน่ง”?
แนะนำให้กำหนดตาม ตำแหน่ง (Role) เป็นหลัก เช่น Vet, Reception, Pharm แล้วค่อยปรับพิเศษเฉพาะกรณี เช่น
- หัวหน้าเคาน์เตอร์ → ใช้ Role
Reception+ เปิดสิทธิดูรายงานยอดขายรายวันเพิ่ม - แพทย์ที่ช่วยเป็นหัวหน้าคลัง → ใช้ Role
Vet+ เปิดสิทธิดูสต็อกและเบิกของเพิ่ม
แบบนี้จะดูแลง่ายในระยะยาว เวลามีพนักงานเข้า-ออก แค่เปลี่ยน Role ไม่ต้องมานั่งแก้สิทธิ์ทีละช่อง
ถ้าโรงพยาบาลมีหลายสาขา สิทธิ์แยกตามสาขาได้หรือไม่?
โดยหลักการ คุณสามารถ:
- จำกัดผู้ใช้ให้ทำงานได้เฉพาะสาขาที่ตนเองสังกัด
- เปิดสิทธิ์ “ข้ามสาขา” ให้เฉพาะ Owner / Admin / Finance ตามความเหมาะสม
แนะนำให้กำหนดสิทธิ์ “ดูข้ามสาขา” เฉพาะกลุ่มที่ต้องใช้ข้อมูลภาพรวม เช่น Owner, ผู้จัดการใหญ่, ฝ่ายบัญชี
สรุปลำดับการตั้งค่าสิทธิ์ที่แนะนำ
- วาดแผนผังตำแหน่งงานของโรงพยาบาล (บนกระดาษก็ได้)
- สร้าง Role ตามตำแหน่งจริง (อย่าลืมตั้งชื่อให้เข้าใจง่าย เช่น “เคาน์เตอร์”, “คลังยา”)
- กำหนด Permission ให้แต่ละ Role ตามตารางตัวอย่างหน้าเว็บนี้
- ผูกผู้ใช้เข้ากับ Role
- ทดลองใช้งานจริง และปรับสิทธิ์อีกครั้งหลังใช้งาน 1–2 สัปดาห์
เมื่อโครงสิทธิ์ชัดเจนแล้ว ในหน้าคู่มือฟังก์ชันต่าง ๆ (เช่น
inventory.md,accounting.md) ให้ใส่กล่องสั้น ๆ ระบุว่า “ฟังก์ชันนี้ใช้ได้โดย Role ใดบ้าง” และลิงก์กลับมาที่หน้านี้เสมอ