Nếu doanh nghiệp của bạn đang dùng Microsoft 365 và lưu tài liệu trên SharePoint Online, gần như chắc chắn bạn đã từng gặp tình huống này:
Một nhân viên kế toán nghỉ việc, nhưng ba tháng sau vẫn còn quyền mở thư mục tài chính. Một người chuyển từ phòng Kỹ thuật sang Quản lý, nhưng IT quên thu hồi quyền cũ. Một thư mục nhạy cảm bị chia sẻ nhầm cho cả công ty vì admin “click nhầm một dòng”. Và mỗi lần có người vào — ra — chuyển phòng, ai đó lại phải ngồi mở từng folder, gán quyền cho từng người, từng cái một.
Đây không phải lỗi của bạn, và cũng không hẳn là lỗi của SharePoint.
Gốc rễ vấn đề: phân quyền theo người thay vì theo vai trò
SharePoint Online cho phép phân quyền cực kỳ linh hoạt. Nhưng chính sự linh hoạt đó lại là cái bẫy. Khi bạn gán quyền trực tiếp cho từng cá nhân trên từng thư mục, hệ thống phân quyền của bạn phình to theo cấp số nhân: số nhân viên × số thư mục × số lần thay đổi nhân sự. Với một doanh nghiệp 500 người và vài trăm thư mục, đó là một ma trận không ai kiểm soát nổi bằng tay.
Hệ quả là ba rủi ro kinh điển:
Thứ nhất, rò rỉ quyền — người nghỉ việc, người chuyển phòng vẫn giữ quyền cũ vì không ai nhớ thu hồi. Thứ hai, sai sót thủ công — phân quyền bằng tay nghĩa là sớm muộn cũng có lúc gán nhầm. Thứ ba, không thể audit — khi sếp hỏi “ai đang có quyền vào thư mục hợp đồng?”, không ai trả lời được ngay.
Lời giải: lấy hồ sơ nhân sự làm “nguồn sự thật” duy nhất
Cách tiếp cận đúng không phải là phân quyền chăm chỉ hơn, mà là phân quyền khác đi. Thay vì hỏi “người này được vào thư mục nào?”, ta hỏi “vai trò này được vào thư mục nào?” — và để hệ thống tự gán người vào vai trò.
Mô hình này gồm ba lớp:
Lớp 1 — Master Data hồ sơ nhân sự. Toàn bộ thông tin nhân sự (họ tên, chức danh, vai trò, phòng ban, tài khoản M365) được quản lý tập trung trong một danh sách trên SharePoint Online. Một người có thể mang nhiều vai trò cùng lúc (ví dụ vừa là Kế toán, vừa là Quản lý). Đây là “nguồn sự thật” duy nhất.
Lớp 2 — Ma trận phân quyền theo vai trò. Doanh nghiệp định nghĩa một lần: thư mục nào, vai trò nào được quyền gì (Đọc / Sửa / Toàn quyền). Ví dụ thư mục “01. Kế toán” thì vai trò Kế toán được Đọc, vai trò Quản lý được Đọc, các vai trò khác không thấy.
Lớp 3 — SharePoint Permission Group. Mỗi vai trò tương ứng một nhóm phân quyền trên SharePoint (lưu ý: đây là nhóm phân quyền, không phải nhóm mail M365). Hệ thống tự động đưa người vào đúng nhóm theo vai trò của họ, và áp quyền nhóm lên thư mục theo ma trận đã định nghĩa.
Sức mạnh nằm ở chỗ: thay đổi một lần, đồng bộ tất cả
Hãy hình dung kịch bản thật: tháng này nhóm Kế toán gồm A, B, C. Tháng sau, anh C chuyển bộ phận và chị D mới vào thay. Với cách làm cũ, IT phải đi tìm tất cả các thư mục anh C có quyền để thu hồi, rồi gán lại từng cái cho chị D.
Với mô hình theo vai trò, bạn chỉ cần cập nhật một dòng trong hồ sơ nhân sự — bỏ vai trò Kế toán của C, thêm vai trò Kế toán cho D. Hệ thống tự động loại C khỏi mọi thư mục thuộc vai trò đó và cấp đầy đủ quyền cho D, đồng nhất trên toàn bộ thư viện tài liệu. Mọi thao tác đều được ghi log để truy vết.
Quan trọng không kém: mô hình này không phá vỡ những gì đang vận hành. Những thư mục cần phân quyền linh hoạt thủ công vẫn được giữ nguyên, hệ thống không can thiệp. Nó chỉ tự động hoá phần lặp đi lặp lại — phần đang ngốn thời gian và sinh ra lỗi.
Điều này có ý nghĩa gì với doanh nghiệp của bạn
Đây chính xác là lớp quản trị tài liệu (governance) mà SP365 bổ sung lên trên SharePoint Online. File của bạn vẫn nằm nguyên trên SharePoint Document Library — không di chuyển đi đâu, không phụ thuộc nền tảng thứ ba. SP365 chỉ thêm vào lớp quản trị: phân quyền theo vai trò, đồng bộ tự động từ nhân sự, và nhật ký truy vết đầy đủ.
Lợi ích đo đếm được: quản lý quyền tập trung theo vai trò thay vì theo từng người; giảm rủi ro rò rỉ và sai sót; xoá bỏ hoàn toàn việc phân quyền thủ công từng cá nhân; và dễ dàng mở rộng khi doanh nghiệp thêm phòng ban, thêm vai trò, thêm thư mục.
Nếu doanh nghiệp bạn đã đầu tư vào Microsoft 365, bạn đang sở hữu một nền tảng mạnh. SP365 giúp bạn khai thác nó đúng cách — biến SharePoint từ một kho lưu trữ tài liệu thành một hệ thống quản trị tài liệu thực thụ, đúng chuẩn vận hành của doanh nghiệp Việt Nam.
Liên hệ SPSVN để được tư vấn và demo mô hình phân quyền tự động trên chính dữ liệu của doanh nghiệp bạn.
