超管操作手冊
超管 (SUPER_ADMIN) 是後台內部最高權限。負責員工管理、角色選單設定、稽核紀錄、敏感資料維護。 超管權限大,動作會留稽核紀錄,要謹慎。
你能看到的選單
超管看得到 sidebar 全部 8 個父選單:
- 批次任務 — 所有批次任務 (A0x 匯入 / B0x 報表)
- 官網管理 — 首頁輪播、首頁贊助、通知、課程、教練、關於 TOP、自訂資訊
- 報名管理 — 服務、專案、方案、商品
- 訂單管理 — 會員、訂單、退貨申請
- 金流管理 — 入帳憑證、訂單沖銷、錢包交易、錢包總覽
- 財務管理 — 結帳月份、月結報表
- 人事管理 — 員工、角色、稽核紀錄 ← 超管專屬
- 資料設定 — 縣市行政區、場地 ← 超管專屬
業務操作 (訂單、金流、月結) 雖然能做,建議由對應角色負責,讓稽核紀錄歸屬清楚。 完整選單跟其他角色對照見 首頁的選單一覽。
超管能做什麼 (其他角色做不到的)
| 功能 | 說明 |
|---|---|
| 員工管理 | 建立 / 改 / 停用員工帳號、重設員工密碼 |
| 角色選單設定 | 改每個角色 (行政 / 會計 / 主管) 在後台能看到哪些選單 |
| 稽核紀錄 | 查所有員工做過的敏感操作 (改訂單金額、取消訂單、月結、退款核准等) |
| 資料設定 | 維護縣市行政區、場地等基礎資料 |
💡 訂單、金流、月結等業務操作,超管也能做 — 但建議由對應角色負責,讓稽核紀錄歸屬清楚。
員工管理
進入 人事管理 → 員工。
建立員工
- 點「新增員工」
- 填 Email、姓名、手機、初始密碼
- 勾選角色 (可複選,例:會計 + 主管)
- 送出 → 員工會收到 (口頭 / 自行通知) Email + 初始密碼
⚠️ 初始密碼預設是臨時密碼:員工首次登入會被強制要求改密碼,改完才能進系統。 你給的初始密碼不需要自己想得太複雜,後面員工會改掉,主要功能是讓員工第一次能登入。
改員工
進入員工列表,點該員工 → 改姓名 / 手機 / Email / 啟用狀態。
停用員工 (員工離職)
員工列表 → 點該員工 → 取消「啟用」勾選 → 儲存。 員工保留資料但不能再登入,過去的操作紀錄都還在 (給稽核用)。
⚠️ 不要刪除員工,只停用。刪除會讓過去的稽核紀錄找不到 actor。
重設員工密碼 (員工忘了密碼)
員工列表 → 點該員工 → 「重設密碼」→ 輸入新的臨時密碼 → 通知員工。 員工下次登入會被強制改成自己的密碼。
改員工角色
員工列表 → 點該員工 → 「角色」區段勾選 / 取消勾選 → 儲存。 變更會立即生效,稽核紀錄會記下「派 / 移除哪個角色」。
角色選單設定
進入 人事管理 → 角色。
概念
- 系統有 4 個固定角色:行政 / 會計 / 主管 / 超管
- 每個角色有一個「選單清單」決定該角色的員工進後台能看到哪些選單
- 改某角色的選單 → 所有屬於該角色的員工都會立即生效 (重新登入後或重整頁面)
⚠️ 改選單不等於改權限。權限 (能不能執行某動作) 是寫死在程式裡的;選單只控制「顯不顯示」。 例:把「訂單管理」從會計選單移除,會計就看不到那個入口 — 但如果他知道網址直接打,後端還是會擋。
改選單
- 點要改的角色 (例:會計)
- 看到所有可用選單的核取方塊
- 勾選 / 取消勾選 → 儲存
- 變更立即生效;該角色員工重整頁面就看到變動
預設選單分配
| 選單 | 行政 | 會計 | 主管 | 超管 |
|---|---|---|---|---|
| 批次任務 | ✓ | ✓ | ✓ | |
| 官網管理 | ✓ | ✓ | ||
| 報名管理 | ✓ | ✓ | ||
| 訂單管理 | ✓ | ✓ | ✓ | ✓ |
| 金流管理 | ✓ | ✓ | ✓ | ✓ |
| 財務管理 | ✓ | ✓ | ✓ | |
| 人事管理 | ✓ | |||
| 資料設定 | ✓ |
超管永遠看得到全部 (不受選單清單限制),不需要在 DB 裡設定。
稽核紀錄
進入 人事管理 → 稽核紀錄。
什麼會被記
只記「敏感」操作,日常查看 / 列表不記:
| 類型 | 例子 |
|---|---|
| 訂單 | 取消訂單、改金額、改項目 |
| 金流 | 入帳沖銷、訂單沖銷、錢包調整、提款 |
| 退款 | 提退款申請、核准 / 駁回退款 |
| 月結 | 執行月結、月結報表存檔 |
| 員工 | 建員工、停用員工、改角色、重設密碼、超管改自己 / 別人密碼 |
| 角色 | 改角色名稱 / 選單 |
要看什麼
主管在月結後會做「重點稽核」,主要看:
- 高金額取消訂單 (是不是後門退費?)
- 單筆訂單反覆改金額 (帳本不穩?)
- 同一員工短時間大量取消 (操作異常?)
- 退款比例突然偏高
- 呆帳 (負餘額沒回收) 偏高
詳細稽核流程見 主管操作手冊。
改自己的密碼
進入 個人設定 → 修改密碼 (右上角頭像下拉)。
填舊密碼 + 新密碼 + 確認 → 儲存。 新密碼至少 8 字元,不能跟舊密碼相同。
如果忘記自己的密碼,要請平台方協助 (因為超管以下的人沒辦法重設超管密碼)。
❗ 不能做的事
| 為什麼 | |
|---|---|
| 刪除已結案訂單 | 月結後帳本鎖死,要動只能走退款申請 |
| 改稽核紀錄 | 稽核紀錄不可改不可刪,這是稽核的意義 |
| 直接改 DB | 任何 DB 級操作要透過平台方 (超管沒有資料庫權限) |
| 把自己降級 | 系統會擋 — 至少要保留一個有效超管 |
跟平台方的分界
| 由超管做 | 由平台方做 |
|---|---|
| 員工管理、角色選單、稽核 | 系統部署、版本更新、緊急修復 |
| 業務資料 (訂單、金流、月結) | DB 級資料修復、備份還原 |
| 改自己 / 員工密碼 | 重設超管密碼 (超管忘記自己密碼時) |
平台方不會主動進到後台改業務資料 — 除非你開單請求協助,留紀錄。