超管操作手冊

超管 (SUPER_ADMIN) 是後台內部最高權限。負責員工管理、角色選單設定、稽核紀錄、敏感資料維護。 超管權限大,動作會留稽核紀錄,要謹慎。


你能看到的選單

超管看得到 sidebar 全部 8 個父選單:

  • 批次任務 — 所有批次任務 (A0x 匯入 / B0x 報表)
  • 官網管理 — 首頁輪播、首頁贊助、通知、課程、教練、關於 TOP、自訂資訊
  • 報名管理 — 服務、專案、方案、商品
  • 訂單管理 — 會員、訂單、退貨申請
  • 金流管理 — 入帳憑證、訂單沖銷、錢包交易、錢包總覽
  • 財務管理 — 結帳月份、月結報表
  • 人事管理 — 員工、角色、稽核紀錄 ← 超管專屬
  • 資料設定 — 縣市行政區、場地 ← 超管專屬

業務操作 (訂單、金流、月結) 雖然能做,建議由對應角色負責,讓稽核紀錄歸屬清楚。 完整選單跟其他角色對照見 首頁的選單一覽


超管能做什麼 (其他角色做不到的)

功能說明
員工管理建立 / 改 / 停用員工帳號、重設員工密碼
角色選單設定改每個角色 (行政 / 會計 / 主管) 在後台能看到哪些選單
稽核紀錄查所有員工做過的敏感操作 (改訂單金額、取消訂單、月結、退款核准等)
資料設定維護縣市行政區、場地等基礎資料

💡 訂單、金流、月結等業務操作,超管也能做 — 但建議由對應角色負責,讓稽核紀錄歸屬清楚。


員工管理

進入 人事管理 → 員工

建立員工

  1. 點「新增員工」
  2. 填 Email、姓名、手機、初始密碼
  3. 勾選角色 (可複選,例:會計 + 主管)
  4. 送出 → 員工會收到 (口頭 / 自行通知) Email + 初始密碼

⚠️ 初始密碼預設是臨時密碼:員工首次登入會被強制要求改密碼,改完才能進系統。 你給的初始密碼不需要自己想得太複雜,後面員工會改掉,主要功能是讓員工第一次能登入。

改員工

進入員工列表,點該員工 → 改姓名 / 手機 / Email / 啟用狀態。

停用員工 (員工離職)

員工列表 → 點該員工 → 取消「啟用」勾選 → 儲存。 員工保留資料但不能再登入,過去的操作紀錄都還在 (給稽核用)。

⚠️ 不要刪除員工,只停用。刪除會讓過去的稽核紀錄找不到 actor。

重設員工密碼 (員工忘了密碼)

員工列表 → 點該員工 → 「重設密碼」→ 輸入新的臨時密碼 → 通知員工。 員工下次登入會被強制改成自己的密碼。

改員工角色

員工列表 → 點該員工 → 「角色」區段勾選 / 取消勾選 → 儲存。 變更會立即生效,稽核紀錄會記下「派 / 移除哪個角色」。


角色選單設定

進入 人事管理 → 角色

概念

  • 系統有 4 個固定角色:行政 / 會計 / 主管 / 超管
  • 每個角色有一個「選單清單」決定該角色的員工進後台能看到哪些選單
  • 改某角色的選單 → 所有屬於該角色的員工都會立即生效 (重新登入後或重整頁面)

⚠️ 改選單不等於改權限。權限 (能不能執行某動作) 是寫死在程式裡的;選單只控制「顯不顯示」。 例:把「訂單管理」從會計選單移除,會計就看不到那個入口 — 但如果他知道網址直接打,後端還是會擋。

改選單

  1. 點要改的角色 (例:會計)
  2. 看到所有可用選單的核取方塊
  3. 勾選 / 取消勾選 → 儲存
  4. 變更立即生效;該角色員工重整頁面就看到變動

預設選單分配

選單行政會計主管超管
批次任務
官網管理
報名管理
訂單管理
金流管理
財務管理
人事管理
資料設定

超管永遠看得到全部 (不受選單清單限制),不需要在 DB 裡設定。


稽核紀錄

進入 人事管理 → 稽核紀錄

什麼會被記

只記「敏感」操作,日常查看 / 列表不記:

類型例子
訂單取消訂單、改金額、改項目
金流入帳沖銷、訂單沖銷、錢包調整、提款
退款提退款申請、核准 / 駁回退款
月結執行月結、月結報表存檔
員工建員工、停用員工、改角色、重設密碼、超管改自己 / 別人密碼
角色改角色名稱 / 選單

要看什麼

主管在月結後會做「重點稽核」,主要看:

  • 高金額取消訂單 (是不是後門退費?)
  • 單筆訂單反覆改金額 (帳本不穩?)
  • 同一員工短時間大量取消 (操作異常?)
  • 退款比例突然偏高
  • 呆帳 (負餘額沒回收) 偏高

詳細稽核流程見 主管操作手冊


改自己的密碼

進入 個人設定 → 修改密碼 (右上角頭像下拉)。

填舊密碼 + 新密碼 + 確認 → 儲存。 新密碼至少 8 字元,不能跟舊密碼相同。

如果忘記自己的密碼,要請平台方協助 (因為超管以下的人沒辦法重設超管密碼)。


❗ 不能做的事

為什麼
刪除已結案訂單月結後帳本鎖死,要動只能走退款申請
改稽核紀錄稽核紀錄不可改不可刪,這是稽核的意義
直接改 DB任何 DB 級操作要透過平台方 (超管沒有資料庫權限)
把自己降級系統會擋 — 至少要保留一個有效超管

跟平台方的分界

由超管做由平台方做
員工管理、角色選單、稽核系統部署、版本更新、緊急修復
業務資料 (訂單、金流、月結)DB 級資料修復、備份還原
改自己 / 員工密碼重設超管密碼 (超管忘記自己密碼時)

平台方不會主動進到後台改業務資料 — 除非你開單請求協助,留紀錄。