OptClass 學生存取
學生與員工如何分離:員工在網頁 `/school` 使用學校工作區,學生使用 OptClass kiosk。
「學生」採用與員工完全不同的存取模型。他們不屬於員工 RBAC(Admin、HR、Manager、Employee)體系,且會被主動阻擋於員工 Web 應用之外。員工在 學校 工作區(/school)管理學生。OptClass 是學校管理產品名稱(含行動 App)。
學生不是員工
在員工 RBAC 模型中,角色決定一個人在公司人事流程中能做什么。學生不屬於此模型——他們是學習者或受訓者,不是管理人事流程的員工。
因此:
- 學生 沒有 Admin、HR、Manager、Employee 角色
- 學生無法登入員工 Web 應用(
app.optserv.ai) - 學生透過獨立的 kiosk 介面(OptClass)使用 Optserv
如何阻擋學生進入員工 App
採多層防護:
- Metadata 檢查 — 登入時檢查使用者 metadata;無員工 claim 的帳號在驗證層即拒絕
- UI 導向 — 若學生帳號誤入員工 App,會依 metadata 立即導離
- RLS — 學生帳號沒有公司範圍的員工存取;資料庫查詢不會回傳員工資料
這不只是 UI 開關;學生無法透過直接呼叫 API 取得員工資料。
學生可以做什麼
學生使用自己的入口,可:
- 檢視課表(指派團體與上課時間)
- 檢視堂數餘額(剩餘堂數)
- 檢視出勤紀錄
學生 看不到:
- 其他學生資料
- 員工資訊
- 公司設定或任何人事情資料
員工端的學生管理
當 學校 工作區啟用時,四種員工角色(Admin、HR、Manager、Employee)都可以使用學校工作區。在其中,員工可以:
- 建立與管理學生檔案
- 將學生編入團體與課表
- 紀錄出勤與堂數餘額
- 管理老師與 1:1 堂次
學生/老師配額
| 配額 | Community(免費) | Business with Access |
|---|---|---|
| 學生 | 25 | 無上限 |
| 老師 | 15 | 無上限 |
接近上限時需升級。建立時會檢查配額——降級不會刪除既有紀錄,但無法再新增超過上限的對象。
更多細節請見 學校限制。