Quản Lý Tài Khoản — Technical Documentation

Module: user-management
Frontend: admin/src/views/user-management/
Backend: api/internal/user/ và api/internal/activity_log/
Database: MySQL (users, activity_logs tables)
Route prefix API: /api/users/

I. Tổng quan module

Module Quản Lý Tài Khoản (User Management) phụ trách:

Quản lý tài khoản người dùng — CRUD user, phân quyền, xác thực 2 lớp (TOTP).

Quản lý hoạt động — Audit log ghi lại toàn bộ hành động của từng user trong hệ thống.

Module bao gồm 2 tab chính được điều hướng qua RouterLink (route-based tab):

Tab	Route name	View component
Quản lý tài khoản	`user_management.user`	`users/UserView.vue`
Quản lý hoạt động	`user_management.active`	`activities/ActivityView.vue`

Tab switching dùng Vue Router RouterLink với active-class="active", không dùng v-show/v-if — mỗi tab là một route con riêng biệt. Transition hiệu ứng fade-transform được áp dụng qua <Transition>.

II. Kiến trúc component

IndexView.vue                  ← Tab navigation (2 RouterLinks)
├── users/
│   ├── UserView.vue           ← Trang Quản lý tài khoản
│   ├── components/
│   │   ├── DataTable.vue      ← Bảng danh sách users
│   │   ├── CreateModal.vue    ← Modal tạo user mới
│   │   ├── UpdateModal.vue    ← Modal sửa thông tin user
│   │   └── ChangePasswordModal.vue ← Modal đổi mật khẩu
│   ├── composables/
│   │   ├── useDataTable.ts    ← Cấu hình columns, actions, delete handler
│   │   └── useFormData.ts     ← Form data (create + edit + change password)
│   └── stores/
│       └── useUserStore.ts    ← Pinia store: fetchData, pagination, modal states
│
└── activities/
    ├── ActivityView.vue       ← Trang Quản lý hoạt động
    ├── components/
    │   └── DataTable.vue      ← Bảng audit log (grouped by user)
    ├── composables/
    │   └── useDataTable.ts    ← Columns + groupedData computed
    └── stores/
        └── useActivityStore.ts ← Pinia store: fetchData, pagination

III. Tab Quản lý tài khoản

UserView.vue — Entry point

Lifecycle:

onBeforeMount → userStore.resetUrlParams() (sync URL params) → userStore.fetchData()

onUnmounted → userStore.$reset() (reset toàn bộ state về default)

Filter: NInput bind với userStore.urlParams.keywords, debounce 500ms trước khi gọi onChangePage(1).

Lưu ý: Filter theo is_active (trạng thái) đã được comment out — field is_active không được sử dụng hiện tại dù vẫn còn trong UrlSearchParams.

useUserStore (Pinia)

fetchData():

Set isFetching = true.

Gọi apiUsers.getList(urlParams).

Nếu page > 1 và data.length === 0 → tự động lùi về page - 1 (xử lý trường hợp xóa hết item trong trang cuối).

Lưu vào listData.

Set isFetching = false.

resetUrlParams(): Dùng zod để parse và validate page/limit từ URL:

Điều này đảm bảo URL params không bao giờ có giá trị không hợp lệ (string, âm, NaN...).

Modal states:

editId (number | null) — Lưu ID của user đang được sửa/đổi mật khẩu. Được set trước khi mở modal tương ứng.

DataTable columns (useDataTable.ts)

Column	Key	Mô tả
STT	—	`renderIndex(page, limit, index)` — số thứ tự theo trang
Tên người dùng	`name`	Sort client-side bằng `localeCompare`
Email	`email`	Hiển thị obfuscated — chỉ lộ 2 ký tự đầu + 2 ký tự cuối
Ngày tạo	`created_at`	Format bằng `$d(date, 'dateTime')` (i18n)
Tuỳ chọn	—	3 action buttons

Email obfuscation logic:

3 Action buttons trong cột Tuỳ chọn:

Icon	Tooltip	Action
`icon-passworddd` (màu `#23B7E5`)	"Đổi mật khẩu"	Set `editId`, mở `isShowChangePasswordModal`
`icon-edit`	—	Set `editId`, mở `isShowUpdateModal`
`icon-trash`	—	Dialog xác nhận → `apiUsers.delete(row.id)`

Điều kiện delete: Nút xóa chỉ render nếu authStore.profile?.id !== row.id — user không thể tự xóa tài khoản của mình.

CreateModal.vue

Fields:

name — Tên người dùng (required)

email — Email (required, unique)

password — Mật khẩu (required)

Flow:

Validate form qua formRef.value?.validate().

Gọi apiUsers.create(formData).

Thành công: Reset form → emit success → đóng modal.

Thất bại: showMessageError(error) — hiển thị error từ response.

Reset logic: Form được reset cả khi submit thành công AND khi modal đóng (watch isShow).

UpdateModal.vue

Chỉ cho phép sửa name — field email đã bị comment out trong template:

Load data khi mở modal:

onBeforeMount → gọi fetchDataDetail() nếu có id.

Watch isShow → nếu mở (true) và có id → gọi fetchDataDetail().

Watch props.id → nếu id thay đổi khi modal đang mở → reload.

fetchDataDetail():

Gọi apiUsers.getDetail(props.id).

Gán formData.name = data.name, formData.email = data.email.

Set isFetching = true/false → form bị disabled trong lúc load.

Submit: apiUsers.update(props.id, formData) — PUT request với {name}.

ChangePasswordModal.vue

1 field duy nhất: password (new password, required).

Validation rule:

Cũng load chi tiết user khi mở (fetchDataDetail) — nhưng kết quả chỉ đọc vào dataDetail (không dùng hiển thị gì thêm trong form), có thể dùng để xác nhận user còn tồn tại trước khi đổi mật khẩu.

Submit: apiUsers.changePassword(props.id, formData) → PUT /api/users/change-password/:id.

V. Backend User Module

Data model — MySQL `users` table

Table name: users

Lưu ý quan trọng:

Password được lưu dưới dạng bcrypt hash — không bao giờ lưu plain text.

SecretKey là secret key base32 dùng cho TOTP (Google Authenticator compatible).

DeviceToken và IsLoggedIn dùng để quản lý session thiết bị.

LastActiveAt tự động cập nhật qua GORM autoUpdateTime.

RoleType

Value	Name	Quyền
`0`	`admin`	Toàn quyền
`1`	`user`	Quyền hạn chế

API response trả về role_name (string) thay vì số nguyên: User.RoleType(role).String().

UserResponse struct (API response)

Password, SecretKey, DeviceToken, IsLoggedIn, LastActiveAt không bao giờ xuất hiện trong response API.

VI. API Endpoints — User

Base route: /api/users/ (Fiber Router, có middleware xác thực JWT)

Method	Path	Handler	Mô tả
`GET`	`/`	`GetListWithPagination`	Danh sách users phân trang
`GET`	`/get-all`	`GetList`	Toàn bộ users (không phân trang)
`GET`	`/profile`	`Profile`	Thông tin user đang đăng nhập
`GET`	`/generate-totp`	`GenerateTOTP`	Tạo TOTP secret + URI
`GET`	`/:id`	`FindById`	Chi tiết một user
`POST`	`/`	`Create`	Tạo user mới
`POST`	`/verify-totp`	`VerifyTOTP`	Xác thực mã OTP
`DELETE`	`/:id`	`Delete`	Xóa user
`PUT`	`/:id`	`Update`	Cập nhật thông tin user
`PUT`	`change-password/:id`	`ChangePassword`	Đổi mật khẩu

GetListWithPagination

Query params:

page       (int, default: 1)
limit      (int, default: 20)
keywords   (string, optional) — tìm kiếm theo tên
email      (string, optional)
username   (string, optional)
is_active  (string, optional: "Y"/"N")

Response chuẩn:

{
  "message": "Lấy dữ liệu thành công",
  "data": {
    "data": [...UserResponse],
    "paginate": {
      "page": 1,
      "limit": 20,
      "total": 29,
      "total_pages": 2
    }
  }
}

Xử lý phân trang:

Parse page và limit từ query → common.Paging struct.

pagingData.Fulfill() — set default nếu thiếu (page=1, limit=20).

Service GetListWithPagination(ctx, params, &pagingData).

Map []*user.User sang []*user.UserResponse (ẩn sensitive fields).

Create

Body (JSON):

{
  "name": "Tên người dùng",
  "email": "user@example.com",
  "password": "password123",
  "first_name": "",
  "last_name": ""
}

Validation: dto.CreateUser được validate bởi validate.Validate(body).

Email duplicate check: Nếu MySQL trả về duplicate key error → IsDuplicateEmailError(err) → 400 Bad Request: "Email đã tồn tại".

Activity log: Sau khi tạo thành công → activityLogService.LogActivity(c, "Tạo người dùng", "user", user.ID, nil, nil, body).

ChangePassword

URL param: :id (int)
Body:

{ "password": "newSecurePassword123" }

Validation: dto.ChangePasswordRequest với validate tag.

Service ChangePassword(ctx, parseUserID, &params):

Hash password mới bằng bcrypt.

Update users.password trong MySQL.

Activity log: activityLogService.LogActivity(ctx, "Thay đổi mật khẩu", "user", 0, nil, nil, params) — modelID = 0 (không truyền ID cụ thể).

VII. Xác thực 2 lớp (TOTP)

GenerateTOTP

Endpoint: GET /api/users/generate-totp

Flow:

Lấy userID từ JWT token.

Gọi userService.FindById(userID).

userService.GenerateTOTPWithSecret(user):

Tạo TOTP secret key ngẫu nhiên (base32).

Lưu secret_key vào users table.

Tạo TOTP URI format: otpauth://totp/{issuer}:{email}?secret={secret}&issuer={issuer}

Trả về URI → Frontend hiển thị QR code.

Response:

{
  "message": "Tạo mã OTP thành công",
  "data": "otpauth://totp/TrafficTools:user@example.com?secret=BASE32SECRET&issuer=TrafficTools"
}

Activity log: "Tạo mã OTP", model "user".

VerifyTOTP

Endpoint: POST /api/users/verify-totp
Body: { "totp": "123456" }

Flow:

Lấy userID từ JWT.

userService.VerifyTOTP(userID, body.Totp):

Lấy secret_key từ DB.

Validate mã TOTP dùng thư viện TOTP (thường là pquerna/otp).

Nếu hợp lệ: Update two_factor_authentication = true.

Trả về thành công hoặc 400 "Mã OTP không hợp lệ".

VIII. Tab Quản lý hoạt động — ActivityView

ActivityView.vue

onBeforeMount gọi song song:

Filter UI đang bị comment out toàn bộ — không có filter active. Data hiển thị toàn bộ không filter.

Các filter đã định nghĩa trong UrlSearchParams nhưng chưa hoạt động:

description — Lọc theo tên công việc

user_id — Lọc theo người thao tác

from / to — Khoảng thời gian (yyyy-MM-dd)

useActivityStore (Pinia)

fetchData() gọi apiActivities.getList(urlParams) → GET /api/activity-logs/.

fetchOptionUsers() và fetchOptiopJobs() đều không thực hiện gì (body bị comment out):

Điều này cho thấy chức năng filter theo user và job chưa được implement mặc dù UI đã có sẵn.

IX. ActivityLog Data Model — MySQL `activity_logs`

Table name: activity_logs

Column quan trọng:

Column	Ví dụ giá trị
`action`	`"Tạo người dùng"`, `"Thay đổi mật khẩu"`, `"Tạo mã OTP"`
`model_name`	`"user"`, `"project"`, `"campaign"`
`parameters`	`{"name":"abc","email":"x@x.com","password":"..."}` (JSON)
`old_value`	`{"name":"old name"}`
`new_value`	`{"name":"new name"}`
`ip_address`	`"192.168.1.100"`
`user_agent`	`"Mozilla/5.0 (Windows NT 10.0; Win64; x64)..."`

X. LogActivity — Ghi Audit Log

Hàm: activityLogService.LogActivity(ctx, action, modelName, modelID, oldValue, newValue, params)

Lấy thông tin từ request:

userID → extract từ JWT token bằng jwt.GetUserFromToken(ctx). Nếu lỗi → userID = 0, lưu user_id = NULL.

ipAddress → ctx.IP()

userAgent → ctx.Get("User-Agent")

Serialization: Cả oldValue, newValue, params đều được serialize thành JSON string qua formatJsonValue():

Lưu ý: Nếu activityLog.LogActivity gặp lỗi khi ghi DB → chỉ log error, không làm fail request chính. Audit logging là best-effort, không blocking.

Tất cả các action được ghi log trong user module

Handler	Action	ModelName	ModelID	Params
`Create`	`"Tạo người dùng"`	`"user"`	`user.ID`	`dto.CreateUser` (có password!)
`ChangePassword`	`"Thay đổi mật khẩu"`	`"user"`	`0`	`dto.ChangePasswordRequest`
`GenerateTOTP`	`"Tạo mã OTP"`	`"user"`	`user.ID`	`nil`

Security concern: Create handler log cả params bao gồm password text (trước khi hash). Đây là security risk vì password sẽ được lưu (dù là chuỗi đã nhập) trong activity_logs.parameters.

XI. Cơ chế phân trang trong GetListWithPagination (Activity Log)

Backend repository dùng phân trang theo user thay vì theo dòng:

Điều này có nghĩa:

1 "page" = toàn bộ activities của N users (N = limit), không giới hạn số activity.

Tổng pages dựa trên số user unique, không phải số activity.

Mỗi user có thể có hàng trăm activities, tất cả xuất hiện trong một page.

NULL user_id handling:

XII. Hiển thị Activity Log phía Frontend

groupedData — Client-side grouping

useDataTable.ts trong activities không dùng raw data từ store mà group lại theo user bằng computed property:

Lưu ý: Vì backend đã group theo user trước khi trả về, client grouping chủ yếu để gom activities của cùng một user vào cùng một row trong bảng.

Columns bảng Quản lý hoạt động

Column	Mô tả
STT	Số thứ tự
Người thao tác	Tên user (bold), fallback `"Không xác định"`
Tổng số hoạt động	`NTag` màu info, hiển thị `totalCount`
Chi tiết hoạt động	`NCollapse` — click để expand danh sách activities

NCollapse trong Chi tiết hoạt động

Mỗi row mở ra một collapse panel hiển thị list activities:

Date format logic (custom, không dùng $d):

NModal xem JSON properties (hiện disabled)

DataTable.vue có một NModal kèm NCode để hiển thị JSON của một activity:

Nhưng handleOpenPropertyModal đã bị comment out trong columns, nên modal này không còn được trigger từ UI. Vẫn giữ lại trong code như là tính năng dự phòng.

XIII. API Endpoints — ActivityLog

Base route: /api/activity-logs/

Method	Path	Handler	Mô tả
`GET`	`/`	`GetListWithPagination`	Danh sách activity logs phân trang theo user

Query params:

page    (int, default: 1)
limit   (int, default: 20)

Response:

{
  "message": "...",
  "data": {
    "data": [
      {
        "id": 1,
        "user_id": 3,
        "action": "Tạo người dùng",
        "parameter": {"name": "abc", "email": "x@x.com"},
        "model_name": "user",
        "model_id": 15,
        "old_value": null,
        "new_value": null,
        "ip_address": "192.168.1.1",
        "user_agent": "Mozilla/5.0...",
        "created_at": "2026-03-23T07:00:00Z",
        "user": {
          "id": 3,
          "name": "admin",
          "email": "ad****in"
        }
      }
    ],
    "paginate": {
      "page": 1,
      "limit": 20,
      "total": 8,         // Số user unique, không phải số activity
      "total_pages": 1
    }
  }
}

XIV. Pagination component (`CPagination`)

Cả hai tab đều dùng component CPagination (custom):

CPagination là component dùng chung (@/components), wraps NDataTable's native pagination với thêm các xử lý custom.

XV. Cấu trúc thư mục Backend đầy đủ

api/internal/user/
├── user.go                         ← User struct, UserResponse, RoleType
├── dto/
│   ├── create_user.go              ← CreateUser DTO
│   ├── update_user.go              ← UpdateUser DTO
│   ├── change_password_request.go  ← ChangePasswordRequest DTO
│   ├── verify_totp_request.go      ← VerifyTOTPRequest DTO
│   └── get_list_with_pagination_request.go
├── handler/
│   ├── handler.go                  ← DI, Router setup
│   ├── get_list.go                 ← GET / (no pagination)
│   ├── get_list_with_pagination.go ← GET / (with pagination)
│   ├── find_by_id.go               ← GET /:id
│   ├── create.go                   ← POST /
│   ├── update.go                   ← PUT /:id
│   ├── delete.go                   ← DELETE /:id
│   ├── change_password.go          ← PUT /change-password/:id
│   ├── login.go                    ← POST /login (auth endpoint)
│   ├── profile.go                  ← GET /profile
│   └── two_factor_authentication.go ← GET /generate-totp, POST /verify-totp
├── repository/
│   └── ...
└── service/
    └── ...

api/internal/activity_log/
├── activity_log.go                 ← ActivityLog struct, ActivityLogResponse
├── dto/
│   └── get_list_pagination_request.go
├── handler/
│   ├── handler.go
│   └── get_list_with_pagination.go
├── repository/
│   ├── repository.go
│   └── get_list_with_pagination.go ← Pagination by unique user logic
└── service/
    ├── service.go
    ├── create_log.go               ← Ghi một record vào DB
    ├── log_activity.go             ← LogActivity() — public API
    └── get_list_with_pagination.go

XVI. Điểm cần lưu ý

1. Email obfuscation chỉ phía Frontend:
Email trong response từ API vẫn là full email. Obfuscation chỉ xảy ra trong render() function của DataTable column. API /api/users/ trả về email đầy đủ.

2. Filter is_active chưa hoạt động:
urlParams.is_active tồn tại nhưng chưa được truyền vào query và backend cũng chưa xử lý filter này.

3. delete button tự bảo vệ (self-delete prevention):
Nút xóa không render nếu authStore.profile?.id === row.id. Đây là UI-level guard, không phải backend-level guard. Nếu có backend-level check, cần kiểm tra service Delete.

4. Activity log cho Create lưu password:
Create handler truyền nguyên body (dto.CreateUser) vào LogActivity → password được lưu vào activity_logs.parameters. Dù password sau này được hash, giá trị originally-typed password vẫn tồn tại trong audit log.

5. Phân trang Activity Log theo User Unit:
total_pages trong response là số trang user, không phải trang activity. Một page có thể chứa hàng trăm activity records nếu một user có nhiều hành động.

6. Lazy render trong NCollapse:
defaultExpandedNames: [] → tất cả collapse mặc định đóng. Chỉ khi user click "Xem N hoạt động" mới render nội dung bên trong. Tốt về performance khi nhiều user.

7. fetchOptionUsers và fetchOptiopJobs là no-op:
Hai function này được gọi trong onBeforeMount nhưng không làm gì. Nếu filter cần được implement, cần thêm API call vào đây.

Endpoint: POST /api/auth/login
Handler file: api/internal/user/handler/login.go

Bước thực hiện

1. Parse body: { email, password }
2. FindByEmail(body.Email)  lấy user từ MySQL
3. Login(user, body, c):
   a. ValidatePassword(user.Password, body.Password)
       bcrypt.CompareHashAndPassword(hash, plaintext)
   b. BEGIN TRANSACTION
   c. generateUniqueDeviceToken(tx, c):
      SHA-256(UUID-v4 + User-Agent + IP) | Max 5 attempts
   d. middleware.HandleLogin(tx, redis, userID, deviceToken, IP)
   e. COMMIT TRANSACTION
   f. jwt.GenerateJWT(user, ENV)  JWT
4. 2FA check:
   - ENV.Disable2FA=true AND AppMode=development  is_2fa=false
   - HasServerPerformanceAccess(name, email)  is_2fa=false
   - Else: is_2fa = user.TwoFactorAuthentication
5. LogActivity("Đăng nhập", "user", user.ID, nil, nil, body)
6. Return: { token, device_token, is_2fa }

Device Token Generation

Lưu cả trong MySQL (users.device_token) và Redis session. HasServerPerformanceAccess là whitelist bypass 2FA cho service accounts/monitoring users.

XVIII. TOTP chi tiết (gotp library)

Library: github.com/xlzd/gotp

GenerateTOTPWithSecret

VerifyTOTP

Trạng thái 2FA:

`two_factor`	`secret_key`	Ý nghĩa
`false`	`""`	Chưa setup 2FA
`false`	`"ABC..."`	Đã gen secret, chưa verify
`true`	`"ABC..."`	2FA hoàn toàn active

TOTP: SHA-1, 6 digits, 30s period. Compatible với Google Authenticator, Authy, Microsoft Authenticator.

XIX. Service layer User methods

Method	File	Mô tả
`Create(ctx, user)`	`create.go`	bcrypt hash password INSERT
`FindByEmail(email)`	`find_by_email.go`	SELECT WHERE email=?
`FindById(id)`	`find_by_id.go`	SELECT WHERE id=?
`GetList(ctx)`	`get_list.go`	SELECT tất cả
`GetListWithPagination(ctx, params, paging)`	`get_list_with_pagination.go`	Filter + phân trang
`Update(ctx, id, user)`	`update.go`	UPDATE name WHERE id=?
`Delete(ctx, id)`	`delete.go`	DELETE WHERE id=?
`ChangePassword(ctx, id, params)`	`change_password.go`	bcrypt hash mới UPDATE
`Login(user, body, c)`	`login.go`	bcrypt verify + device token + JWT
`GenerateTOTPWithSecret(user)`	`two_factor_authentication.go`	Gen secret + URI
`VerifyTOTP(userId, totp)`	`two_factor_authentication.go`	Verify + activate 2FA

XX. useFormData 3 form objects

File: users/composables/useFormData.ts

XXI. Tổng hợp API calls phía Frontend

Method	Endpoint	Nơi dùng
`getList(params)`	`GET /api/users/`	`useUserStore.fetchData()`
`create(data)`	`POST /api/users/`	`CreateModal.onSubmit()`
`getDetail(id)`	`GET /api/users/:id`	`UpdateModal`, `ChangePasswordModal`
`update(id, data)`	`PUT /api/users/:id`	`UpdateModal.onSubmit()`
`delete(id)`	`DELETE /api/users/:id`	`useDataTable.onDeleteRow()`
`changePassword(id, data)`	`PUT /api/users/change-password/:id`	`ChangePasswordModal.onSubmit()`
`apiActivities.getList(params)`	`GET /api/activity-logs/`	`useActivityStore.fetchData()`

XXII. Luồng hoàn chỉnh tạo tài khoản mới

Admin click "Thêm tài khoản"
   isShowCreateModal = true  CreateModal hiển thị
  
User nhập: name, email, password
   formRef.validate()  POST /api/users/
  
Backend:
  1. dto.CreateUser validate
  2. bcrypt.GenerateFromPassword(password, cost=12)
  3. INSERT INTO users (name, email, password, role=1)
  4. IsDuplicateEmailError  400 "Email đã tồn tại"
  5. LogActivity("Tạo người dùng", body)  INSERT activity_logs
  
Response OK:
   message.success
   reset form  emit success  fetchData() reload
   isShow = false

XXIII. Delete Flow tự bảo vệ

Click icon trash (chỉ render nếu row.id !== authStore.profile.id)
   window.$dialog.warning("Xác nhận xóa...")
  
User click "Xóa"
   dialog.loading = true
   DELETE /api/users/:id
   Backend: DELETE FROM users WHERE id = ?
  
OK: message.success  fetchData()
Err: showMessageError  dialog.loading = false

Activity logs của user đã xóa vẫn còn trong DB (user_id records còn tồn tại với NULL reference sau khi user bị xóa vì GORM không có CASCADE DELETE mặc định).

Container background: #09484a0d (5% opacity teal) với rounded-[48px] pill shape.

<RouterView> dùng <Transition name="fade-transform" mode="out-in"> chuyển tab có hiệu ứng fade.

Route:

/user-management/users         UserView.vue
/user-management/activities    ActivityView.vue

XXV. Tồn đọng và TODO trong codebase

Filter Activity bị comment out:

fetchOptionUsers/fetchOptiopJobs là no-ops:

Update email bị comment out:

is_active filter chưa hoạt động:

urlParams.is_active tồn tại nhưng không được expose trong UI và backend chưa xử lý.

Security note password trong Activity Log:
Create handler truyền nguyên dto.CreateUser body (bao gồm plain-text password) vào LogActivity. Password này được serialize và lưu vào activity_logs.parameters.

5. Quản lý tài khoản (Account Management)

Quản Lý Tài Khoản — Technical Documentation#

I. Tổng quan module#

II. Kiến trúc component#

III. Tab Quản lý tài khoản#

UserView.vue — Entry point#

useUserStore (Pinia)#

DataTable columns (useDataTable.ts)#

IV. Các Modal#

CreateModal.vue#

UpdateModal.vue#

ChangePasswordModal.vue#

V. Backend User Module#

Data model — MySQL users table#

RoleType#

UserResponse struct (API response)#

VI. API Endpoints — User#

GetListWithPagination#

Create#

ChangePassword#

VII. Xác thực 2 lớp (TOTP)#

GenerateTOTP#

VerifyTOTP#

VIII. Tab Quản lý hoạt động — ActivityView#

ActivityView.vue#

useActivityStore (Pinia)#

IX. ActivityLog Data Model — MySQL activity_logs#

X. LogActivity — Ghi Audit Log#

Tất cả các action được ghi log trong user module#

XI. Cơ chế phân trang trong GetListWithPagination (Activity Log)#

XII. Hiển thị Activity Log phía Frontend#

groupedData — Client-side grouping#

Columns bảng Quản lý hoạt động#

NCollapse trong Chi tiết hoạt động#

NModal xem JSON properties (hiện disabled)#

XIII. API Endpoints — ActivityLog#

XIV. Pagination component (CPagination)#

XV. Cấu trúc thư mục Backend đầy đủ#

XVI. Điểm cần lưu ý#

XVII. Login Flow chi tiết#

Bước thực hiện#

Device Token Generation#

XVIII. TOTP chi tiết (gotp library)#

GenerateTOTPWithSecret#

VerifyTOTP#

XIX. Service layer User methods#

XX. useFormData 3 form objects#

XXI. Tổng hợp API calls phía Frontend#

XXII. Luồng hoàn chỉnh tạo tài khoản mới#

XXIII. Delete Flow tự bảo vệ#

XXIV. Tab styling và route navigation#

XXV. Tồn đọng và TODO trong codebase#

Quản Lý Tài Khoản — Technical Documentation

I. Tổng quan module

II. Kiến trúc component

III. Tab Quản lý tài khoản

UserView.vue — Entry point

useUserStore (Pinia)

DataTable columns (useDataTable.ts)

IV. Các Modal

CreateModal.vue

UpdateModal.vue

ChangePasswordModal.vue

V. Backend User Module

Data model — MySQL `users` table

RoleType

UserResponse struct (API response)

VI. API Endpoints — User

GetListWithPagination

Create

ChangePassword

VII. Xác thực 2 lớp (TOTP)

GenerateTOTP

VerifyTOTP

VIII. Tab Quản lý hoạt động — ActivityView

ActivityView.vue

useActivityStore (Pinia)

IX. ActivityLog Data Model — MySQL `activity_logs`

X. LogActivity — Ghi Audit Log

Tất cả các action được ghi log trong user module

XI. Cơ chế phân trang trong GetListWithPagination (Activity Log)

XII. Hiển thị Activity Log phía Frontend

groupedData — Client-side grouping

Columns bảng Quản lý hoạt động

NCollapse trong Chi tiết hoạt động

NModal xem JSON properties (hiện disabled)

XIII. API Endpoints — ActivityLog

XIV. Pagination component (`CPagination`)

XV. Cấu trúc thư mục Backend đầy đủ

XVI. Điểm cần lưu ý

XVII. Login Flow chi tiết

Bước thực hiện

Device Token Generation

XVIII. TOTP chi tiết (gotp library)

GenerateTOTPWithSecret

VerifyTOTP

XIX. Service layer User methods

XX. useFormData 3 form objects

XXI. Tổng hợp API calls phía Frontend

XXII. Luồng hoàn chỉnh tạo tài khoản mới

XXIII. Delete Flow tự bảo vệ

XXIV. Tab styling và route navigation

XXV. Tồn đọng và TODO trong codebase