...
4. Kiến trúc luồng tích hợp
...
5. Bảo mật & Phân quyền
Mọi truy cập tới DataRoom đều phải thông qua OAuth2 (không dùng tài khoản người dùng cá nhân).
Mỗi tài liệu upload cần gắn thông tin phân quyền (metadata hoặc tổ chức theo thư mục phù hợp).
BPM có thể duy trì bảng ánh xạ giữa người dùng và quyền truy cập tài liệu để kiểm soát nội bộ.
API chỉ cho phép người dùng đã được xác thực và có quyền xem mới có thể lấy tài liệu.
...