DocOnCloud
User Manager Admin
จัดการผู้ใช้งาน
Admin มีอำนาจเต็มในการบริหารบัญชีผู้ใช้ทั้งหมด ทั้งการสร้างบัญชีใหม่ กำหนดบทบาท กำหนดสิทธิ์แผนก ระงับบัญชี และรีเซ็ตรหัสผ่าน ผลจากการเปลี่ยนแปลงมีผลทันที
หน้าจัดการผู้ใช้งาน — ตารางพร้อมปุ่มจัดการ
จัดการผู้ใช้งาน
เพิ่มผู้ใช้
อนันต์ แอดมินAdmin
ค้นหาชื่อ อีเมล หรือแผนก...
บทบาท: ทั้งหมด ▾
ชื่อ-นามสกุลอีเมลบทบาทแผนกสถานะจัดการ
สมชาย ใจดี[email protected] UserHR ใช้งาน
วิภา รักงาน[email protected] ManagerHR ใช้งาน
ประวิทย์ ดีมาก[email protected] UserIT ระงับ
การเพิ่มผู้ใช้ใหม่
  1. ไปที่เมนู Admin → "ผู้ใช้งาน"
  2. กดปุ่ม "+ เพิ่มผู้ใช้" — ฟอร์มจะเปิดขึ้น
  3. กรอก ชื่อ-นามสกุล และ อีเมล — อีเมลจะใช้เป็น Username ในการ Login
  4. กำหนด รหัสผ่านเริ่มต้น แล้วแจ้งให้ผู้ใช้เปลี่ยนเมื่อ Login ครั้งแรก
  5. เลือก บทบาท: User Manager Admin — บทบาทกำหนดว่าเมนูใดมองเห็นได้และทำอะไรได้บ้าง
  6. เลือก แผนก ที่ผู้ใช้สังกัด — User จะเห็นเฉพาะเอกสารในแผนกที่กำหนด
  7. กด "บันทึก" — ผู้ใช้สามารถ Login ได้ทันที
การรีเซ็ตรหัสผ่าน

กดไอคอน ในแถวของผู้ใช้ที่ต้องการ ระบบจะให้กำหนดรหัสผ่านใหม่ให้ผู้ใช้รายนั้น

ผู้ใช้จะสามารถ Login ด้วยรหัสผ่านใหม่ได้ทันที Session เก่าที่ค้างอยู่จะถูก Invalidate โดยอัตโนมัติ แนะนำแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านใหม่ทันทีหลัง Login

การระงับและเปิดใช้บัญชี

ระงับบัญชี: กดไอคอน — ผู้ใช้จะ Login ไม่ได้ทันที แต่ข้อมูล เอกสาร และ Audit Log ทั้งหมดยังคงอยู่ครบถ้วน เหมาะสำหรับกรณีพนักงานลาออกหรือลาระยะยาว

เปิดใช้บัญชี: หากบัญชีถูกระงับ ไอคอนจะเปลี่ยนเป็น — กดเพื่อเปิดใช้งานคืน

ไม่มีการลบบัญชีผู้ใช้ถาวรในระบบ เนื่องจากต้องรักษา Audit Trail ไว้สำหรับตรวจสอบ หากต้องการ "ลบ" ให้ระงับบัญชีแทน
การแก้ไขข้อมูลและเปลี่ยนบทบาท

กดไอคอน เพื่อเปิดฟอร์มแก้ไข สามารถเปลี่ยนแปลงได้:

  • ชื่อ-นามสกุล และอีเมล
  • บทบาท (User / Manager / Admin) — มีผลทันที
  • แผนกที่สังกัด — กำหนดว่าเห็นเอกสารแผนกไหน
  • สิทธิ์แผนกเพิ่มเติม — ผู้ใช้คนหนึ่งสามารถเข้าถึงได้หลายแผนก
การเปลี่ยนบทบาทจาก User → Manager จะทำให้ผู้ใช้เห็นเมนูเพิ่ม เช่น "รออนุมัติ", "รายงาน", "หมวดหมู่" ทันทีในการ Login ครั้งถัดไป
สิทธิ์หลายแผนก (Multi-Department Access)

ผู้ใช้คนหนึ่งสามารถมีสิทธิ์เข้าถึงได้ มากกว่าหนึ่งแผนก ซึ่งมีประโยชน์สำหรับ Manager ที่ดูแลหลายทีม หรือ User ที่ต้องอ้างอิงเอกสารข้ามแผนก

วิธีกำหนด: เปิดฟอร์มแก้ไขผู้ใช้ กดที่ "แผนกที่มีสิทธิ์" แล้วเลือกแผนกได้หลายรายการ ผู้ใช้จะเห็นเอกสารรวมจากทุกแผนกที่เลือก ในตัวกรองแผนกจะแสดงเฉพาะแผนกที่ตนมีสิทธิ์

Manager หลายแผนก
Manager ที่ได้รับสิทธิ์หลายแผนกจะเห็นเอกสารรออนุมัติและรายงานของทุกแผนกที่ดูแลรวมกัน
User หลายแผนก
User ที่มีหลายแผนกจะค้นหาและดาวน์โหลดเอกสารจากทุกแผนกที่ได้รับสิทธิ์ได้ในหน้าเดียว
Session Management — จัดการ Session ผู้ใช้

Admin สามารถดูและจัดการ Session ที่ยังใช้งานอยู่ของผู้ใช้ทุกคน ผ่านเมนู ผู้ใช้งาน → คลิกรายชื่อ → "Session ที่ใช้งาน"

ดู Active Sessions — แสดงอุปกรณ์ที่ Login อยู่ ได้แก่ Browser, IP Address, เวลาที่ Login และครั้งสุดท้ายที่มีกิจกรรม
Force Logout — กด "ยกเลิก Session นี้" เพื่อ Logout ผู้ใช้จากอุปกรณ์นั้นทันที เหมาะสำหรับกรณีสูญหายอุปกรณ์หรือพบการเข้าถึงผิดปกติ
Logout ทุก Session — กด "ยกเลิกทุก Session" เพื่อ Logout ผู้ใช้ออกจากทุกอุปกรณ์พร้อมกัน
จัดการแผนก (Departments)
แผนกเป็นหน่วยหลักในการจัดระเบียบและควบคุมสิทธิ์การเข้าถึงเอกสาร ผู้ใช้จะเห็นเฉพาะเอกสารในแผนกที่ตนได้รับสิทธิ์เท่านั้น Admin เป็นผู้กำหนดโครงสร้างแผนกทั้งหมด
หน้าจัดการแผนก
แผนกทั้งหมด
เพิ่มแผนก
HR
12 ผู้ใช้  •  45 เอกสาร
บริหารทรัพยากรมนุษย์
แก้ไข ลบ
IT
8 ผู้ใช้  •  32 เอกสาร
เทคโนโลยีสารสนเทศ
แก้ไข ลบ
การเงิน
6 ผู้ใช้  •  51 เอกสาร
บัญชีและการเงิน
แก้ไข ลบ
การสร้างและจัดการแผนก
  1. ไปที่เมนู Admin → "แผนก"
  2. กดปุ่ม "+ เพิ่มแผนก" กรอกชื่อแผนก คำอธิบาย และเลือกสีประจำแผนก
  3. แผนกใหม่จะปรากฏในตัวเลือกทันทีเมื่ออัปโหลดเอกสาร และตอนสร้างบัญชีผู้ใช้
  4. กดไอคอน เพื่อแก้ไขชื่อหรือสีแผนก
  5. กดไอคอน เพื่อลบแผนก — ต้องไม่มีผู้ใช้และเอกสารในแผนกนั้นก่อน
ผู้ใช้คนหนึ่งสามารถมีสิทธิ์หลายแผนกได้ เช่น Manager อาจดูแลทั้ง HR และ การเงิน โดยกำหนดในหน้าแก้ไขผู้ใช้
บันทึกกิจกรรม (Audit Log)
ระบบบันทึกทุกการกระทำที่สำคัญโดยอัตโนมัติ ไม่สามารถแก้ไขหรือลบได้ รวมถึง IP Address และ User-Agent ของอุปกรณ์ ทำให้ตรวจสอบย้อนหลังได้ทุกเหตุการณ์
หน้า Audit Log — ตารางพร้อม IP และ Timestamp
Audit Log
CSV
อนันต์Admin
ผู้ใช้: ทั้งหมด ▾
กิจกรรม: ทั้งหมด ▾
25 เม.ย. 67 ▾
เวลาผู้ใช้กิจกรรมรายละเอียดIP Address
09:32:11 สมชาย ใจดี ดาวน์โหลด สัญญาจ้างงาน_2567.pdf 192.168.1.10
09:18:45 วิภา รักงาน อนุมัติ ใบสั่งซื้อ_Q2.pdf 192.168.1.15
08:54:02 สุดา มีสุข อัปโหลด นโยบายใหม่_2567.docx 192.168.1.22
08:30:17 ประวิทย์ ดีมาก Login เข้าสู่ระบบสำเร็จ 10.0.1.55
ประเภทกิจกรรมที่บันทึก
เข้า-ออกระบบ
Login สำเร็จ, Login ล้มเหลว (พร้อมนับครั้ง), Logout, Session หมดอายุ, บัญชีถูกล็อค
อัปโหลด / แก้ไข
อัปโหลดไฟล์ใหม่, อัปโหลดเวอร์ชันใหม่, แก้ไข Metadata เช่น หมวดหมู่หรือแท็ก
ดู / ดาวน์โหลด
เปิด Preview, ดาวน์โหลดไฟล์ (พร้อม IP และ Timestamp ที่ปรากฏบน Watermark)
อนุมัติ / ปฏิเสธ
อนุมัติหรือปฏิเสธเอกสาร พร้อมบันทึกเหตุผลและ Manager ที่ตัดสินใจ
ลบ / กู้คืน
ย้ายเข้าถังขยะ, ลบถาวร, กู้คืนจากถังขยะ
จัดการผู้ใช้ / ระบบ
เพิ่ม แก้ไข ระงับบัญชี รีเซ็ตรหัสผ่าน เปลี่ยนตั้งค่าระบบ
การกรองและส่งออก Audit Log
  1. คลิกเมนู Admin → "Audit Log"
  2. กรองด้วย ผู้ใช้ เพื่อดูกิจกรรมของคนเดียว
  3. กรองด้วย ประเภทกิจกรรม เช่น ดูเฉพาะ "ดาวน์โหลด" หรือ "Login ล้มเหลว"
  4. กรองด้วย ช่วงวันที่ เพื่อดูเหตุการณ์ในช่วงเวลาที่สงสัย
  5. กดปุ่ม "ส่งออก CSV" เพื่อดาวน์โหลดข้อมูลทั้งหมดในรูปแบบ CSV สำหรับส่งทีมกฎหมายหรือตรวจสอบภายใน
การตรวจจับเหตุการณ์ผิดปกติ (Security Monitoring)

ใช้ Audit Log เพื่อตรวจหาพฤติกรรมที่น่าสงสัย โดยกรองด้วยสูตรต่อไปนี้:

Login ล้มเหลวซ้ำๆ — กรอง Activity = "Login ล้มเหลว" ถ้าพบ IP เดิม login ผิดหลายครั้งในเวลาสั้น อาจเป็นการ Brute Force ให้ตรวจสอบและบล็อก IP ที่ Firewall
ดาวน์โหลดผิดปกติ — กรอง Activity = "ดาวน์โหลด" + ผู้ใช้คนใดคนหนึ่ง ถ้าพบดาวน์โหลดนับร้อยครั้งใน 1 วัน อาจเป็นการรั่วไหลข้อมูล
Login จาก IP ต่างประเทศ — ดูคอลัมน์ IP Address ในแถว Login หาก IP มาจากต่างประเทศโดยผู้ใช้ไม่ได้แจ้ง ให้ระงับบัญชีและรีเซ็ตรหัสผ่านทันที
แก้ไข OCR ด้วยตนเอง
เมื่อ OCR อัตโนมัติอ่านข้อความผิดพลาด เช่น ลายมือ ตัวเลขที่คล้ายกัน หรือ PDF คุณภาพต่ำ Admin สามารถแก้ไขผลลัพธ์ OCR ได้โดยตรงโดยไม่ต้องอัปโหลดไฟล์ใหม่
หน้าแก้ไข OCR — เปรียบเทียบ PDF ต้นฉบับและข้อความที่แก้ไขได้
เอกสารต้นฉบับ (PDF)
สัญญาจ้างงาน
บริษัท ABC จำกัด
เลขที่ 0123/2567
วันที่ 25 เมษายน 2567
ข้อความ OCR (แก้ไขได้)
สัญญาจ้างงาน
บริษัท A8C จำกัด [แก้ -> ABC]
เลขที่ 0I23/2567 [แก้ -> 0123]
วันที่ 25 เมษายน 2567
รีเซ็ต
บันทึก OCR
ขั้นตอนการแก้ไข OCR
  1. เปิดเอกสารที่ต้องการแก้ไข OCR กดปุ่ม "แก้ไข OCR" (ปรากฏเฉพาะ Admin)
  2. ด้านซ้ายแสดง PDF ต้นฉบับ เพื่อเปรียบเทียบ ด้านขวาแสดง ข้อความที่ OCR ประมวลได้ ในรูปแบบกล่องข้อความแก้ไขได้
  3. ค้นหาข้อความที่ผิด เช่น ตัวอักษร I แทนเลข 1, ตัว O แทนเลข 0, หรือชื่อที่อ่านผิด
  4. แก้ไขข้อความในกล่องด้านขวาโดยตรง
  5. กดปุ่ม "บันทึก OCR" — ระบบจะอัปเดต Search Index ทันที
  6. หากต้องการเริ่มต้นใหม่ กดปุ่ม "รีเซ็ต" เพื่อกลับไปผลลัพธ์ OCR อัตโนมัติเดิม
หลังบันทึก OCR ที่แก้ไขแล้ว ผู้ใช้จะค้นหาด้วยข้อความที่ถูกต้องได้ทันที เช่น พิมพ์ "ABC" จะพบเอกสารที่เดิม OCR อ่านว่า "A8C"
ตั้งค่าระบบ (Settings)
กำหนดค่าพื้นฐานของระบบทั้งหมด ตั้งแต่ข้อมูลองค์กร ความปลอดภัย การส่งอีเมล ไปจนถึงการตรวจสอบ License
หน้าตั้งค่าระบบ — แท็บ 4 หมวด
ทั่วไป
ความปลอดภัย
อีเมล (SMTP)
License
ชื่อองค์กร
บริษัท ABC จำกัด
ภาษาเริ่มต้น
ภาษาไทย ▾
Session หมดอายุ (นาที)
60
ขนาดไฟล์สูงสุด (MB)
50
รูปแบบ Watermark
CONFIDENTIAL — {name} — {ip} — {datetime}
บันทึกการตั้งค่า
รายละเอียดการตั้งค่าแต่ละแท็บ
ทั่วไป
  • • ชื่อองค์กรและ Logo ที่แสดงบนหน้า Login และ Topbar
  • • ภาษาเริ่มต้นของระบบ (ไทย / อังกฤษ)
  • • ระยะเวลา Session (นาที) — หมดแล้วต้อง Login ใหม่
  • • ขนาดไฟล์สูงสุดต่อครั้ง (MB)
  • • รูปแบบข้อความ Watermark (ปรับตัวแปรได้: {name}, {ip}, {datetime})
ความปลอดภัย
  • • จำนวนครั้งสูงสุดที่ Login ผิดก่อนล็อคบัญชี
  • • ระยะเวลาล็อคบัญชีอัตโนมัติ (นาที)
  • • นโยบายรหัสผ่าน: ความยาวขั้นต่ำ ตัวพิมพ์ใหญ่ ตัวเลข อักขระพิเศษ
  • • การบังคับเปลี่ยนรหัสผ่านทุก N วัน
อีเมล (SMTP)
  • • SMTP Server และ Port (เช่น smtp.gmail.com:587)
  • • อีเมล Sender และชื่อที่แสดง
  • • Username / Password สำหรับ Authentication
  • • เปิด/ปิด TLS — กด "ทดสอบ SMTP" เพื่อตรวจสอบก่อนบันทึก
License
  • • ดู License Key ปัจจุบัน
  • • วันหมดอายุ License
  • • จำนวนผู้ใช้ที่ใช้งานได้สูงสุด vs ปัจจุบัน
  • • กรอก License Key ใหม่เมื่อต่ออายุ
Branding — โลโก้และข้อมูลองค์กร
  1. ในแท็บ "ทั่วไป" เลื่อนลงไปที่ส่วน "Branding"
  2. กดปุ่ม "อัปโหลดโลโก้" รองรับ .png หรือ .svg ขนาดสูงสุด 1 MB แนะนำโลโก้สี่เหลี่ยมหรือวงกลมขนาดอย่างน้อย 128×128 px
  3. โลโก้จะแสดงที่: หน้า Login (แทนตัวอักษร "D"), Sidebar มุมซ้ายบน, อีเมลระบบ ที่ส่งออกไป
  4. กรอก ชื่อระบบ ที่ต้องการให้แสดงใน Title Bar และ Topbar เช่น "ระบบเอกสาร บริษัท ABC"
  5. กด "บันทึก" — การเปลี่ยนแปลง Branding มีผลทันที ผู้ใช้ที่กำลังใช้งานอยู่จะเห็นโลโก้ใหม่หลังรีโหลดหน้า
การทดสอบ SMTP และแก้ปัญหา

หลังกรอกค่า SMTP แล้ว ต้องทดสอบก่อนบันทึกเสมอ กดปุ่ม "ทดสอบ SMTP" ระบบจะส่งอีเมลทดสอบไปยังอีเมลของ Admin ที่ Login อยู่

ทดสอบสำเร็จ — ระบบแสดง "ส่งอีเมลสำเร็จ" ตรวจสอบกล่องจดหมายเพื่อยืนยัน แล้วกด "บันทึก" ได้เลย
Connection timeout — ตรวจสอบ Port (587=STARTTLS, 465=SSL, 25=ไม่เข้ารหัส) และ Firewall ว่า Server อนุญาตการเชื่อมต่อออก
Authentication failed — สำหรับ Gmail ต้องใช้ App Password (ไม่ใช่รหัสผ่านปกติ) และเปิด 2FA บัญชีก่อน
License — การต่ออายุและขีดจำกัด

ดู License ปัจจุบันได้ที่แท็บ "License" ข้อมูลที่แสดง:

วันหมดอายุ

เมื่อเหลือ 30 วันก่อนหมด ระบบจะแสดง Banner เตือน Admin ทุกครั้งที่ Login

ขีดจำกัดผู้ใช้

หากจำนวนบัญชีใช้งาน (Active) ถึงขีดจำกัด ระบบจะป้องกันการสร้างบัญชีใหม่จนกว่าจะต่ออายุ

เมื่อต้องการต่ออายุ: กรอก License Key ใหม่ ที่ได้รับจากผู้จัดจำหน่าย แล้วกด "ตรวจสอบ License" ระบบจะยืนยันและอัปเดตวันหมดอายุอัตโนมัติโดยไม่ต้อง Restart

การเปลี่ยนแปลง Session Timeout หรือนโยบายรหัสผ่านมีผลกับผู้ใช้ทุกคนในระบบ ควรแจ้งให้ทีมรับทราบล่วงหน้าก่อนเปลี่ยน
Integrations — เชื่อมต่อบริการภายนอก
DocOnCloud รองรับการส่งการแจ้งเตือนอัตโนมัติไปยัง Telegram และ Webhook ภายนอก ช่วยให้ทีมรับรู้เหตุการณ์สำคัญในระบบได้โดยไม่ต้องเปิดหน้าเว็บตลอดเวลา
การเชื่อมต่อ Telegram Bot
  1. สร้าง Bot ใหม่ผ่าน @BotFather บน Telegram พิมพ์ /newbot แล้วตั้งชื่อ Bot ตามต้องการ
  2. BotFather จะให้ Bot Token (รูปแบบ: 123456789:ABCdef...) คัดลอกไว้
  3. เพิ่ม Bot เข้า Group หรือ Channel ที่ต้องการรับการแจ้งเตือน แล้วดู Chat ID (เริ่มด้วย -100... สำหรับ Group)
  4. ไปที่ DocOnCloud → Admin → "Integrations" → แท็บ "Telegram"
  5. กรอก Bot Token และ Chat ID แล้วกดปุ่ม "ทดสอบ" — Bot จะส่งข้อความทดสอบเข้า Chat
  6. หากทดสอบสำเร็จ เลือก Event ที่ต้องการแจ้งเตือน แล้วกด "บันทึก"
อัปโหลดเอกสารใหม่
แจ้งเมื่อมีเอกสารเข้ามาในระบบ พร้อมชื่อไฟล์และผู้อัปโหลด
มีเอกสารรออนุมัติ
แจ้ง Manager ทราบเมื่อมีเอกสารรอการพิจารณา
Login ล้มเหลวซ้ำ
แจ้ง Admin เมื่อตรวจพบ Login ผิดพลาดเกินจำนวนที่กำหนด
License ใกล้หมดอายุ
แจ้งล่วงหน้า 30 วันก่อน License หมด
ตัวอย่าง Notification ที่ Bot ส่ง:
📄 [DocOnCloud] เอกสารใหม่: สัญญาจ้างงาน_2567.pdf | อัปโหลดโดย: วิภา รักงาน | แผนก: HR | สถานะ: รออนุมัติ
Webhook — เชื่อมต่อระบบภายนอก

นอกจาก Telegram ยังสามารถกำหนด Webhook URL ที่ระบบจะ POST JSON ไปทุกครั้งที่เกิด Event เหมาะสำหรับเชื่อมต่อกับ Zapier, n8n, Make.com หรือระบบ ERP ภายในองค์กร

  1. ไปที่ "Integrations" → แท็บ "Webhook"
  2. กรอก Webhook URL ของบริการปลายทาง
  3. เลือก Events ที่ต้องการ Trigger
  4. กด "ส่ง Test Payload" เพื่อตรวจสอบว่าปลายทางรับข้อมูลได้ถูกต้อง
  5. กด "บันทึก" — ระบบจะ POST JSON ทุกครั้งที่ Event ที่เลือกเกิดขึ้น
หาก Webhook ปลายทางตอบสนองช้าหรือ Error ระบบจะ Retry สูงสุด 3 ครั้งห่างกัน 5 นาที ความล้มเหลวจะบันทึกใน Integration Log
ตาราง RBAC — เปรียบเทียบสิทธิ์ครบถ้วน
ตารางสรุปสิทธิ์การใช้งานของแต่ละบทบาทใช้สำหรับอ้างอิงเมื่อต้องการทราบว่าใครทำอะไรได้บ้างในระบบ
ฟีเจอร์ / การกระทำ User Manager Admin
เอกสาร
ค้นหาและดูรายการเอกสาร
Preview เอกสาร
ดาวน์โหลด (พร้อม Watermark)
ดูประวัติเวอร์ชัน
อัปโหลดเอกสาร
อนุมัติ / ปฏิเสธเอกสาร
ลบเอกสาร / จัดการถังขยะ
การจัดระเบียบ
สร้าง / แก้ไขหมวดหมู่
สร้างและแชร์แบบฟอร์ม (eForm)
กรอกแบบฟอร์ม (eForm)
รายงานและตรวจสอบ
ดูรายงานและส่งออก Excel
ดู Audit Log
ส่งออก Audit Log (CSV)
Tags และ Search
กรองด้วย Tags ในรายการเอกสาร
สร้างและแก้ไข Tags บนเอกสาร
ค้นหา Full-text (OCR Search)
การดูแลระบบ (Admin Only)
จัดการบัญชีผู้ใช้ทั้งหมด
สร้าง / ลบแผนก
แก้ไขผลลัพธ์ OCR
ตั้งค่าระบบ / SMTP / License / Branding
ตั้งค่า Telegram / Webhook Integration
จัดการ Session ผู้ใช้ (Force Logout)