Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "HI.AI Members" các nội dung bạn quan tâm.

Bài 12. Chatbot có phân quyền người dùng

1. Đặt vấn đề

Phân quyền là yêu cầu bắt buộc của chatbot AI local trong bệnh viện. Không phải mọi người dùng đều được xem cùng một tài liệu, hỏi cùng một dữ liệu hoặc sử dụng cùng một chức năng. Một chatbot không phân quyền có thể vô tình tiết lộ thông tin nội bộ, báo cáo sự cố, dữ liệu khoa phòng, tài liệu nhân sự, thông tin tài chính hoặc tài liệu chuyên môn hạn chế.

Phân quyền phải được thiết kế từ đầu, đặc biệt với chatbot có RAG.

2. Phân quyền chatbot gồm những gì?

Phân quyền có nhiều lớp:

  • Quyền đăng nhập.
  • Quyền sử dụng chatbot.
  • Quyền sử dụng từng loại trợ lý.
  • Quyền truy xuất kho tài liệu.
  • Quyền xem nguồn tài liệu.
  • Quyền upload file.
  • Quyền lưu lịch sử.
  • Quyền xem log.
  • Quyền sử dụng model mạnh hoặc tác vụ dài.
  • Quyền quản trị cấu hình.

3. Phân quyền theo vai trò

Ví dụ:

  • Nhân viên chung: chatbot quy trình chung.
  • Điều dưỡng: thêm trợ lý điều dưỡng.
  • Bác sĩ: tài liệu chuyên môn được phân quyền.
  • Phòng QLCL: dữ liệu chất lượng.
  • Phòng CNTT: trợ lý kỹ thuật.
  • Lãnh đạo: báo cáo tổng hợp.
  • Admin AI: quản lý model và log kỹ thuật.

4. Phân quyền theo tài liệu

Mỗi tài liệu nên có metadata quyền:

  • Công khai nội bộ.
  • Theo phòng ban.
  • Theo khoa.
  • Theo chức vụ.
  • Nhạy cảm.
  • Chỉ lãnh đạo.
  • Chỉ phòng chức năng.
  • Không đưa vào AI.

Khi RAG truy xuất, hệ thống phải lọc theo quyền người dùng.

5. Không đưa tài liệu vượt quyền vào prompt

Đây là nguyên tắc quan trọng nhất. Nếu người dùng không có quyền xem tài liệu, hệ thống không được đưa tài liệu đó vào prompt. Không thể đưa tài liệu vào rồi yêu cầu model “không tiết lộ”.

Phân quyền phải xảy ra trước khi gọi model.

6. Phân quyền theo tác vụ

Một số tác vụ cũng cần giới hạn:

  • Phân tích sự cố: chỉ người được phép.
  • Tra cứu pháp luật: có thể mở rộng nhưng cần cảnh báo.
  • Tạo báo cáo lãnh đạo: chỉ lãnh đạo/phòng chức năng.
  • Hỏi CNTT kỹ thuật sâu: chỉ CNTT.
  • Upload tài liệu: chỉ nhóm được phép.
  • Xem log: chỉ quản trị.

7. Phân quyền lịch sử hội thoại

Người dùng chỉ được xem lịch sử của mình. Quản trị viên nếu được xem log phải có quy định rõ. Với dữ liệu nhạy cảm, có thể không cho admin nội dung xem prompt/response trừ khi được phân quyền.

8. Tích hợp với hệ thống người dùng

Có thể dùng:

  • Tài khoản Drupal.
  • SSO.
  • LDAP.
  • Tài khoản nội bộ.
  • Role trong QMS.
  • Nhóm phòng ban.

Không nên quản lý tài khoản AI rời rạc nếu bệnh viện đã có hệ thống người dùng.

9. Kiểm tra phân quyền

Cần test:

  • Người dùng khoa A có xem được tài liệu khoa B không?
  • Nhân viên thường có xem được báo cáo lãnh đạo không?
  • Người không có quyền có truy xuất được nguồn không?
  • API có bị gọi trực tiếp bỏ qua giao diện không?
  • Log có lộ dữ liệu không?

Phân quyền phải được kiểm thử như một phần của triển khai.

10. Kết luận

Chatbot có phân quyền là điều kiện bắt buộc nếu dùng dữ liệu nội bộ bệnh viện. Phân quyền phải áp dụng ở lớp ứng dụng, API trung gian và truy xuất tài liệu. Không được dựa vào model để giữ bí mật. Một chatbot phân quyền tốt giúp AI local phục vụ nhiều nhóm người dùng mà vẫn bảo vệ dữ liệu và trách nhiệm quản

Vì Sao Tôi Không Tin Các AI Agent Hoạt Động Độc Lập Nếu Không Có Giám Sát Nghiêm Ngặt



Bài nổi bật



#1 AI Local với Ollama trong bệnh viện
HI.AI
#2 Trình tạo Video AI Tốt nhất năm 2026
HI.AI
#3 Các model AI local và khả năng ứng dụng vào bệnh viện
HI.AI