Tôi bắt đầu với Chaindoc từ đâu?

Xem hướng dẫn Bắt đầu nhanh. Hướng dẫn này sẽ hướng dẫn bạn tạo tài khoản, tải lên tài liệu đầu tiên và gửi đi để ký. Mất khoảng năm phút nếu bạn đã có sẵn tài liệu.

Có tài liệu tham khảo API không?

Có. Tài liệu tham khảo API bao gồm mọi endpoint, bao gồm xác thực, tải lên tài liệu, quản lý ngườí ký và cấu hình webhook. Mỗi endpoint đều có ví dụ về request và response mà bạn có thể thử nghiệm trong sandbox.

Chaindoc có SDK nào?

Chaindoc có SDK cho JavaScript/TypeScript, Python và Go. Trang SDK và thư viện có hướng dẫn cài đặt và mã mẫu. Nếu ngôn ngữ của bạn không có trong danh sách, REST API hoạt động với bất kỳ HTTP client nào.

Webhook hoạt động như thế nào trong Chaindoc?

Chaindoc gửi POST request đến endpoint của bạn khi có sự kiện xảy ra: tài liệu đã ký, đã xem, hết hạn, v.v. Hướng dẫn webhook cho biết cách cấu hình endpoint, xác minh chữ ký và xử lý retries.

Tôi có cần tài khoản để sử dụng sandbox của Chaindoc không?

Có, nhưng miễn phí. Đăng ký tại chaindoc.io và bạn sẽ tự động có quyền truy cập sandbox. Không cần thẻ tín dụng. Sandbox giống hệt môi trường production, vì vậy bất cứ điều gì bạn xây dựng ở đó cũng sẽ hoạt động tương tự khi bạn chuyển đổi.

Tôi có thể tìm ví dụ mã của Chaindoc ở đâu?

Mỗi trang tài liệu đều có đoạn mã nội tuyến. Để có ví dụ hoạt động đầy đủ, phần hướng dẫn bao gồm các quy trình ký từ đầu đến cuối, thao tác hàng loạt và quy trình làm việc dựa trên mẫu với mã copy-paste.

Quản lý team

Chaindoc giúp bạn tổ chức nhóm với vai trò, quyền hạn và không gian làm việc chia sẻ. Trang này hướng dẫn cách mở lỗi thành viên, thiết lập kiểm soát truy cập, tạo luồng phê duyệt và làm việc với cộng tác viên bên ngoài.

Mọi hành động đều được ghi lại trong nhật ký kiểm toán — bạn sẽ biết chính xác ai đã làm gì và khi nào. Đây là vấn đề then chốt cho tuân thủ. Nếu mới bắt đầu, hãy xem hướng dẫn khởi động nhanh trước nhé.

Cấu trúc team như thế nào

Thứ bậc gồm: Tổ chức > Phòng ban > Team > Dự án. Thành thật mà nói, hầu hết công ty không cần đủ 4 cấp. Hãy bắt đầu với team và thêm phòng ban khi thực sự cần.

Tổ chức — thực thể cấp cao nhất (một công ty chỉ có một)
Phòng ban — nhóm các team theo chức năng: Legal, HR, Sales...
Team — nhóm nhỏ cùng làm việc trên tài liệu
Dự án — nhóm tạm thờ cho sáng kiện cụ thể, tự động lưu trữ khi xong

Team có thể riêng tư (chỉ thành viên nhìn thấy), công khai (toàn tổ chức đều thấy), hoặc đa chức năng (thành viên từ nhiều phòng ban). Bạn cũng có thể tạo team khách hàng bao gồm cộng tác viên bên ngoài.

Vai trò và quyền hạn

Chaindoc có sẵn sáu vai trò. Mỗi vai trò kiểm soát ngườ dùng được xem và làm gì trong tổ chức.

Vai trò có sẵn

Owner — toàn quyền: thanh toán, quản lý ngườ dùng, xóa tài khoản. Luôn chỉ có một.
Admin — quản lý ngườ dùng, team, cài đặt hệ thống và tích hợp. Làm được mọi thứ trừ xóa tài khoản.
Manager — điều hành team hoặc phòng ban. Tạo team, quản lý thành viên, phê duyệt tài liệu.
Member — vai trò tiêu chuẩn. Tạo tài liệu, gửi yêu cầu ký, xem tài liệu team.
Guest — cho ngườ bên ngoài (khách hàng, nhà cung cấp). Chỉ xem và ký tài liệu được gán. Không tốn giấy phép.
Auditor — chỉ đọc toàn bộ. Xem tất cả tài liệu và nhật ký kiểm toán, tạo báo cáo. Hữu ích cho team tuân thủ.

Vai trò tùy chỉnh

Nếu vai trò có sẵn chưa phù hợp, hãy tạo vai trò riêng. Bạn chọn quyền nào bao gồm (xem, tạo, sửa, xóa, phê duyệt) và phạm vi cho từng phòng ban hoặc loại tài liệu. Ví dụ: tạo vai trò "HR Reviewer" chỉ truy cập hợp đồng nhân viên.

Vai trò tùy chỉnh cũng có thể đặt ngày hết hạn — rất tiện cho gán tạm thờ.

Thêm và quản lý ngườ dùng

Mở lỗi thành viên

Cách dễ nhất là gửi lỗi qua email. Gửi từng ngườ hoặc nhập hàng loạt qua CSV. Nếu đã thiết lập SSO, ngườ dùng từ nhà cung cấp danh tính sẽ tự động được cấp quyền khi đăng nhập lần đầu.

Lỗi email với tin nhắn chào mừng tùy chỉnh
Nhập hàng loạt qua CSV để onboarding cả phòng ban
Tự động cấp quyền SSO (Azure AD, Google Workspace, Okta, OneLogin)
Tự động tham gia theo domain: ai có @yourcompany.com cũng có thể yêu cầu truy cập
Tạo qua API cho quản lý ngườ dùng theo chương trình

Vòng đờ ngườ dùng

Ngườ dùng chuyển qua các trạng thái khi gia nhập và rời đi. Điều quan trọng cần nhớ: khi ai đó nghỉ, hãy vô hiệu hóa ngay và chuyển quyền sở hữu tài liệu. Nhật ký kiểm toán vẫn nguyên vẹn sau khi vô hiệu hóa.

Onboarding — đã gửi lỗi, email chào mừng tự động kèm hướng dẫn thiết lập
Active — toàn quyền truy cập tà nguyên được gán
Suspended — đóng băng tạm thờ (điều tra, nghỉ phép dài)
Deactivated — xóa vĩnh viễn, tài liệu chuyển cho ngườ khác
Dữ liệu nhật ký kiểm toán được bảo toàn sau khi vô hiệu hóa để tuân thủ

Không gian làm việc chia sẻ

Mỗi team có không gian làm việc chung với thư mục, template và tag. Thành viên tự động truy cập mọi thứ trong không gian. Không cần chia sẻ từng tài liệu riêng lẻ.

Không gian làm việc bao gồm bảng điều khiển hoạt động, luồng ký chung và phân tích cấp team. Bình luận trên tài liệu hỗ trợ @mentions để tag ngườ cụ thể. Ghi chú nội bộ (ẩn với ngườ ký) rất hữu ích để lại ngữ cảnh cho đồng đội.

Luồng phê duyệt

Điều hướng tài liệu qua chuỗ phê duyệt trước khi gửi ký. Trong thực tế, điều này rất cần cho hợp đồng cần xem xét của quản lý, hoặc tài liệu pháp lý cần phê duyệt tuân thủ.

Chuỗ phê duyệt nhiều bước (ví dụ: manager > legal > VP)
Phê duyệt tuần tự hoặc song song ở mỗi bước
Điều hướng có điều kiện dựa trên giá trị hoặc loại tài liệu
Tự động leo thang nếu ai đó không phê duyệt đúng hạn
Ủy quyền: ngườ phê duyệt có thể chỉ định ngườ khác thay thế
Lịch sử phê duyệt đầy đủ trong nhật ký kiểm toán

Bạn có thể lưu chuỗ phê duyệt thành template để tái sử dụng. Hầu hết team thiết lập 2-3 template cho các kịch bản phổ biến (hợp đồng tiêu chuẩn, giao dịch giá trị cao, thỏa thuận lao động).

Làm việc với bên ngoài

Guest có quyền truy cập hạn chế vào tài liệu hoặc thư mục cụ thể. Họ xem và ký những gì được gán, nhưng không thấy gì khác. Tài khoản Guest không tính vào giấy phép.

Cho mối quan hệ khách hàng lâu dài, bạn có thể tạo cổng khách hàng thương hiệu: không gian riêng để khách tải file, ký tài liệu và giao tiếp với team. Có tuỳ chọn white-label nếu muốn gỡ bỏ thương hiệu Chaindoc.

Hoạt động Guest được ghi trong nhật ký kiểm toán như ngườ dùng nội bộ. Bạn có thể đặt truy cập có thờ hạn tự động hết hạn.

Xác thực và bảo mật

Bạn có thể yêu cầu MFA cho mọi ngườ dùng (khuyến nghị), hoặc để tuỳ chọn. Xem hướng dẫn bảo mật đầy đủ.

SSO qua SAML 2.0 (Azure AD, Google Workspace, Okta, OneLogin)
Xác thực đa yếu tố: ứng dụng authenticator, SMS, khóa cứng (FIDO2)
Hạn chế địa chỉ IP và vùng địa lý
Chính sách timeout phiên (cấu hình theo vai trò)
Chấm dứt phiên từ xa và giới hạn phiên đồng thờ
Cảnh báo đăng nhập cho hoạt động đáng ngờ

Nếu dùng LDAP hoặc Active Directory, Chaindoc đồng bộ với thư mục của bạn để cấp và thu hồi quyền tự động.

Phân tích và báo cáo

Bảng điều khiển team hiển thị tài liệu tạo theo ngườ dùng, thờ gian hoàn thành ký trung bình, điểm nghẽn phê duyệt và dung lượng lưu trữ theo team. Bạn có thể xuất báo cáo hoặc lên lịch gửi email cho team lead hàng tuần.

Cho tuân thủ, có sẵn báo cáo kiểm toán truy cập, thay đổi quyền, đăng nhập thất bại và tuân thủ chính sách lưu trữ. Mọi dữ liệu này cũng có qua API nếu cần tích hợp hệ thống khác.

Best practices

Một vài điều giúp tránh đau đầu khi team phát triển:

Xác định vai trò và quyền trước khi mở lỗi ai. Thay đổi quyền hậu kỳ rất phiền.
Thiết lập SSO sớm. Thêm sau này buộc mọi ngườ phải liên kết lại tài khoản.
Bắt buộc MFA từ ngày đầu. Bật sau khi mọi ngườ quen đăng nhập không MFA rất khó.
Rà soát truy cập hàng quý. Ngườ thay đổi vai trò, quyền có xu hướng tích lũy.
Vô hiệu hóa ngườ nghỉ việc ngay lập tức. Đừng để tài khoản nằm im.
Dùng template phê duyệt cho loại tài liệu phổ biến để team không phải tạo chuỗ từ đầu.

Khắc phục sự cố

Ngườ dùng không truy cập được tài liệu team

Kiểm tra thành viên team trước, sau đó xem vai trò. Nếu đã trong team mà vẫn bị chặn, xem quyền cấp thư mục. Quyền từ vai trò và thư mục chồng chéo — quyền thư mục hạn chế có thể ghi đè vai trò cho phép.

Không nhận được lỗi

Kiểm tra thư mục spam. Nếu là email công ty, IT của họ có thể lọc email liên quan ký. Xác minh địa chỉ đúng và gửi lại. Bạn cũng có thể gửi link trực tiếp thay thế.

Đăng nhập SSO thất bại

Xác minh cấu hình SAML: entity ID, ACS URL và chứng chỉ phải khớp chính xác. Liên hệ admin nhà cung cấp danh tính. Vấn đề phổ biến nhất là chứng chỉ hết hạn bên IdP.

Bước tiếp theo

Tài liệu — tổ chức file, thư mục và quyền
Chữ ký — loại chữ ký và luồng ký
Tài liệu API — quản lý team và ngườ dùng qua code
Webhooks — nhận thông báo sự kiện team và tài liệu
Bảo mật — mã hóa, kiểm soát truy cập và tuân thủ