सही लोगों को दें सही data का control
आपके school में हर staff member का काम अलग है। Accountant को fee records देखने चाहिए — exam marks नहीं। Class teacher को attendance mark करनी चाहिए — payroll edit करने की नहीं। Inkwelly का Access & Role Management यही सब तय करता है — हर व्यक्ति के लिए, मिनटों में।
भारतीय schools में आज staff access कैसे manage होता है
अक्टूबर का महीना है। UDISE submission की deadline दो हफ्ते दूर है और आपकी office assistant student strength report download करने की कोशिश कर रही है। वो ERP खोलती है, इधर-उधर click करती है, और रुक जाती है — report का button दिखता है लेकिन कुछ होता नहीं। वो principal के cabin में जाती है, principal का login लेती है, report download करती है, और वापस आ जाती है। अब principal की credentials school की 3 computers पर हैं।
यह कोई अजीब घटना नहीं है। भारत में deploy हुए ज्यादातर school ERPs में या तो सबको एक generic 'staff' login मिलता है जिसमें सब कुछ खुला होता है — या इतना lock हो जाता है कि principal का password ही एकमात्र रास्ता बचता है। दोनों स्थितियां खराब हैं। एक से sensitive data leak होता है। दूसरे से हर ERP-related काम एक-दो लोगों पर आ जाता है।
नुकसान सिर्फ असुविधा का नहीं है। जब teacher हर student की fee status देख सके, तो privacy का मसला है। जब accounts clerk गलती से student profile delete कर दे, तो data integrity का मसला है। जब payroll data हर login करने वाले को दिखे, तो यह गंभीर confidentiality का मसला है। भारतीय schools अब DPDP Act की जांच के दायरे में आ रहे हैं — और poor access control पहली चीज़ है जो audit में पकड़ी जाती है।
Inkwelly का Access & Role Management क्या हल करता है
Inkwelly दिन-एक से role-based access control (RBAC) के साथ बना है। System में हर action — student profile देखना, attendance mark करना, fee collect करना, payroll report download करना — एक permission से govern होता है। आप तय करते हैं कि custom roles के ज़रिए कौन कौन-सी permissions रखेगा। किसी staff member को role assign करने में 30 seconds से कम लगते हैं।
System दो levels पर काम करता है। Module level पर, आप control करते हैं कि कोई staff member fee management, attendance, examinations, transport, और हर दूसरे Inkwelly module को access कर सकता है या नहीं। Module के अंदर action level पर, आप तय करते हैं कि वो view, create, update, delete, approve, import, या export कर सकते हैं या नहीं। एक class teacher को Student Attendance में 'view' और 'attendance mark' की permissions मिल सकती हैं — लेकिन 'manage settings' या 'export' की नहीं। आपके accountant को Student Fee Management में पूरा access हो सकता है — लेकिन Examination या Payroll में बिल्कुल नहीं।
यह बात अविश्वास की नहीं है। यह हर staff member को एक साफ, focused interface देने की बात है जिसमें सिर्फ उनके काम के tools हों — और school को accidental या intentional misuse से बचाने की बात है।
School के लिए हर ज़रूरी access control tool
Custom Role Builder
नाम वाले roles बनाएं — Class Teacher, Accountant, Office Assistant, Librarian, Transport Coordinator — जिनमें हर job के लिए सटीक permissions हों। कोई code नहीं, कोई IT team नहीं। School के admin panel से manage करें।
Granular Per-Module Permissions
हर Inkwelly module का अपना permission set है: view, create, update, delete, approve, import, export। हर एक को independently assign करें। एक role किसी module में 'view' और दूसरे में 'manage everything' रख सकता है।
One-Click Staff Assignments
IAM dashboard से किसी भी employee को 2 clicks में role assign करें। जब किसी की ज़िम्मेदारी बदले, role seconds में update करें — next login पर access तुरंत बदल जाता है। कोई helpdesk ticket नहीं, कोई इंतजार नहीं।
एक Employee को Multiple Roles
एक staff member एक साथ कई roles रख सकता है। जो subject teacher transport भी coordinate करता है, उसे Teacher और Transport Coordinator दोनों roles मिलते हैं। Permissions additive होती हैं — उसे दोनों का union मिलता है।
System-Defined Baseline Roles
Inkwelly के pre-built roles से शुरू करें — School Admin, Class Teacher, Accountant, Librarian — और उन्हें अपने school की structure के हिसाब से customize करें। या बिल्कुल नए roles scratch से बनाएं।
Role और Assignment Audit Trail
हर role change और assignment timestamp और admin के नाम के साथ log होती है। कौन किस access पर है और कब बदला — इसकी पूरी visibility। Compliance और governance के लिए ज़रूरी।
Inkwelly में roles और permissions कैसे काम करते हैं
Inkwelly का IAM system तीन concepts पर बना है: modules, permissions, और roles।
Modules
Inkwelly का हर बड़ा function एक module है: Student Management, Student Attendance, Employee Management, Fee Management, Payroll, Timetable, Examinations, Transport, Library, Homework, Events, Media Center, और बाकी। हर module का access पूरी तरह grant या deny किया जा सकता है — जिस user को Student Attendance की कोई permission नहीं है, उसे attendance section दिखेगा ही नहीं।
Permissions
हर module के अंदर granular permissions होती हैं। Student Management के लिए: view students, create students, update students, delete students, transfer students, import students, export students, manage settings, manage documents। Fee Management के लिए: view invoices, create fee structures, collect payments, issue receipts, manage refunds, export reports। हर permission API endpoints के एक specific set से map होती है — permission grant करने पर सिर्फ उसी काम का access मिलता है, उससे ज़्यादा कुछ नहीं।
Roles
Role permissions का एक named collection है। आप 'Class Teacher' role बनाते हैं, उन permissions को tick करते हैं जो class teachers को चाहिए — view students, mark attendance, view timetable, view exam marks — और save करते हैं। उस पल से 'Class Teacher' role वाले हर employee को ठीक वही permissions मिलती हैं।
जब school का structure बदले — नई coordinator position, split accounts team, visiting teacher — तो role modify करें और change तुरंत सभी assigned employees पर लागू हो जाता है। हर employee को अलग से update करने की ज़रूरत नहीं।
अपने school का access control setup कैसे करें
ज्यादातर Inkwelly schools अपना पूरा IAM setup एक ही session में पूरा कर लेते हैं, आमतौर पर 40-60 staff वाले school के लिए 30-45 minutes में। Process एक consistent pattern follow करती है:
Step 1 — Staff categories का audit। IAM panel खोलने से पहले, अपनी distinct job categories लिखें: Principal, Vice-Principal, Office Admin, Class Teacher, Subject Teacher, Accounts Clerk, Librarian, Transport Coordinator, वगैरह। ज्यादातर schools में 5-10 distinct categories होती हैं।
Step 2 — हर category के लिए permissions map करें। हर category के लिए तय करें: इस role को कौन-से modules चाहिए? और उन modules के अंदर कौन-से actions (view, create, update, delete, export)? Inkwelly का permission catalog हर permission को plain language में describe करता है — कोई guesswork नहीं।
Step 3 — Inkwelly में roles बनाएं। IAM dashboard खोलें, 'New Role' click करें, नाम दें, permissions select करें, और save करें। हर category के लिए दोहराएं। Inkwelly pre-built template roles के साथ आता है — कई schools इन्हीं से शुरू करके थोड़ा edit करते हैं।
Step 4 — Employees को roles assign करें। हर employee profile पर जाएं या IAM Assignments panel use करें, role(s) select करें, और save करें। Next login पर उन्हें updated interface दिखेगा — कोई app restart नहीं, कोई cache clear नहीं।
Step 5 — Quarterly review करें। जैसे staff join करे, छोड़े, या ज़िम्मेदारी बदले — assignments update करें। Inkwelly का audit log हर assignment change दिखाता है, इसलिए access control record हमेशा current रहता है।
Access control देखें live में
भारतीय schools में granular permissions क्यों ज़रूरी हैं
भारतीय schools complex institutions हैं। Lucknow या Indore के एक mid-size CBSE school में आमतौर पर 60-120 staff members academic, administrative, और operational functions में होते हैं। Fee data, payroll data, student health records, parent contact details, exam marks — ये सब sensitive हैं। हर staff member को हर category का access नहीं होना चाहिए।
भारत के Digital Personal Data Protection (DPDP) Act, 2023 के तहत, जो schools students और parents का personal data collect और process करते हैं, वे Data Fiduciaries माने जाते हैं। Act का core principle स्पष्ट है: personal data तक access सिर्फ उन लोगों का हो जिन्हें अपने specific function के लिए इसकी ज़रूरत हो — 'purpose limitation' और 'data minimisation' के सिद्धांत।
Inkwelly का role-based access control सीधे compliance support करता है:
- Purpose limitation — staff member का access उनके role से define होता है। Librarian के role को fee या payroll data का access ही नहीं मिला था; वो access कभी grant ही नहीं हुआ।
- Data minimisation — system accidentally data expose होने से रोकता है क्योंकि interface literally वो नहीं दिखाता जिसकी user को permission नहीं है।
- Audit trail — हर permission assignment change log होती है। अगर data audit में पूछा जाए कि किसी date पर student records का access किसके पास था, तो जवाब system में है।
Compliance से परे, अच्छे access control का एक practical फायदा है: यह ERP को हर staff member के लिए आसान बनाता है। जब class teacher login करे और सिर्फ attendance और timetable दिखे — 15 modules नहीं जिनका वो कभी use नहीं करेगा — तो वो system जल्दी सीखता है और गलतियां कम होती हैं। Focused interfaces adoption drive करते हैं।
School hierarchy में access control
Inkwelly का IAM system school level पर operate करता है। आपके organisation के हर school का अपना IAM setup है, दूसरे schools से independent। School A पर role assign होने वाले staff member को School B का data नहीं मिलता जब तक वहां explicitly assign न किया जाए।
Single Inkwelly organisation account से manage होने वाले multi-school organisations के लिए, Org Admin level सभी schools की visibility रखता है। School Admins और नीचे के users पूरी तरह अपने school तक scoped हैं। यह separation API level पर enforce है — सिर्फ UI level पर नहीं — इसलिए school-level user किसी भी तरह से दूसरे school का data API के ज़रिए access नहीं कर सकता।
Inkwelly IAM से आप क्या control करते हैं
- Student Management — view, create, update, delete, transfer, import, export, documents manage करना, settings manage करना
- Student Attendance — records देखना, attendance mark करना, leave requests manage करना, settings configure करना, reports export करना
- Employee Management — profiles देखना, create, update, delete, import, export, documents manage करना
- Employee Attendance — records देखना, attendance mark करना, leaves approve करना, settings manage करना
- Fee Management — invoices देखना, fee structures बनाना, payments collect करना, receipts issue करना, refunds manage करना, reports export करना
- Payroll — payslips देखना, payroll run करना, disbursements approve करना, TDS settings manage करना, Form 16 export करना
- Examinations — exam schedules देखना, assessments बनाना, marks enter करना, report cards generate करना, grade settings manage करना
- Timetable — timetable देखना, periods create/edit करना, templates manage करना, teachers assign करना
- Transport — routes देखना, fleet manage करना, students को routes assign करना, transport fees manage करना
- Library — catalog access, books issue/return करना, members manage करना, overdue fines देखना
- IAM खुद — roles देखना, roles manage करना, assignments देखना, assignments manage करना
Inkwelly Access Control से पहले और बाद
Inkwelly IAM बनाम पुराने school ERPs
भारत में deploy हुए ज्यादातर school ERPs — खासकर 2010s में install हुए पुराने systems — flat permission model use करते हैं। 3-4 fixed user types होते हैं: Super Admin, Admin, Teacher, और कभी-कभी Accountant। आप नए types नहीं जोड़ सकते, हर type क्या कर सकता है यह modify नहीं होता, और एक type के अंदर partial access grant नहीं होती। जब school का org chart उन 4 boxes से match नहीं करता, तो या तो लोगों को गलत box में डालो या सबको Admin access दे दो।
कुछ newer ERPs module-level toggles offer करते हैं — user के लिए modules on/off कर सकते हो — लेकिन कोई action-level control नहीं। तो जिस user को fee data देखनी है लेकिन payments collect नहीं करनी, उसे collection, refunds, और ledger edits समेत full fee management access मिलता है। यह अभी भी large exposure है।
Inkwelly का two-level RBAC — module access + हर module के अंदर action permissions — वो precision देता है जो school administration को actually चाहिए। और क्योंकि roles reusable हैं, staff बदलने पर access control maintain करना महीने के कुछ minutes का काम है, quarterly IT project नहीं।
Inkwelly के audit log के साथ integration
Inkwelly में हर user द्वारा हर action Audit Logs module में record होता है। यह IAM के साथ directly integrate है: जब आप audit log entry review करते हैं, तो सिर्फ यह नहीं दिखता कि क्या action हुआ, बल्कि यह भी दिखता है कि उस समय user किस role में था और कौन-सी permission ने उस action को cover किया।
जिन schools को formal access reports चाहिए — trust board meeting, board inspection, या internal compliance review के लिए — Audit Logs module एक exportable record देता है कि किसने क्या किया, कब किया, और किस permission के तहत किया। IAM rules define करता है; Audit Logs उनका execution record करता है।
अक्सर पूछे जाने वाले सवाल
Inkwelly के access control system को evaluate करते समय school principals और IT coordinators यही सवाल सबसे ज़्यादा पूछते हैं।
अक्सर पूछे गए सवाल
7 सवालक्या मैं अपने custom roles बना सकता हूं, या default ones तक सीमित हूं?
आप unlimited custom roles बना सकते हैं। Inkwelly pre-built template roles (School Admin, Class Teacher, Accountant, Librarian, आदि) starting point की तरह ship करता है, लेकिन आप उन्हें modify कर सकते हैं या बिल्कुल नए roles scratch से बना सकते हैं। Role names free text हैं — जो भी आपके school की terminology से match करे, वो नाम दें।
जब मैं किसी staff member का role बदलता हूं तो उनके access का क्या होता है?
Change उनके next login पर लागू हो जाता है। कोई delay नहीं, कोई cache clear नहीं, support से contact करने की ज़रूरत नहीं। अगर change urgent है — जैसे कोई staff member school छोड़ गया हो — तो Employee Management module से उनका account पूरी तरह deactivate किया जा सकता है, जो उनके assigned roles की परवाह किए बिना तुरंत सब access block कर देता है।
क्या एक staff member के पास multiple roles हो सकती हैं?
हां। एक staff member एक साथ कई roles रख सकता है। उनकी effective permissions सभी roles का union होती हैं। अगर Role A 'view students' देता है और Role B 'create students' देता है, तो दोनों roles वाला user view और create दोनों कर सकता है। यह dual responsibilities वाले staff के लिए useful है — जैसे teacher जो library भी coordinate करता हो।
क्या IAM setup मेरी organisation के सभी schools में share होता है?
नहीं। आपके Inkwelly organisation के हर school का अपना IAM configuration है — अपने roles और अपनी staff assignments। School A के लिए बनाया गया role automatically School B में नहीं होता। यह design by है: अलग-अलग schools के अलग org structures, अलग staff designations, और अलग module configurations होते हैं।
क्या Inkwelly का access control DPDP Act compliance में मदद करता है?
हां, directly। DPDP Act Data Fiduciaries से (जिनमें student और parent data process करने वाले schools शामिल हैं) 'purpose limitation' implement करने की मांग करता है — personal data तक access सिर्फ उनका जिन्हें अपने specific function के लिए इसकी ज़रूरत हो। Inkwelly का role-based system exactly यही implement करता है: हर role सिर्फ उन data actions तक scoped है जो उस role के function के लिए ज़रूरी हैं। Built-in audit log compliance को और support करता है हर access event record करके।
क्या मैं सभी employees और उनके current roles की list देख सकता हूं?
हां। IAM Assignments panel school के हर employee को उनके currently assigned role(s) के साथ दिखाता है। Role, department से filter कर सकते हैं, या नाम से search। यह quarterly access reviews को straightforward बनाता है — आप verify कर सकते हैं कि हर employee का access उनकी current responsibilities से match करता है।
जब हमारे Inkwelly subscription में कोई नया module add होता है तो क्या होता है?
नए modules permissions-off state में add होते हैं — कोई existing role नए module का access नहीं पाता जब तक आप explicitly उन permissions को किसी role में add न करें। यह subscription upgrade होने पर accidental access expansion को रोकता है। आप नए module की permissions review करते हैं, तय करते हैं कि किस role को कौन-सा access चाहिए, और उसी के हिसाब से update करते हैं।
आपको ये भी पसंद आ सकता है
3 लेखInkwelly आपके स्कूल पर — खुद देखें
30 मिनट का डेमो। आपके मौजूदा ERP को आपके साथ खोलकर, कॉल पर ही आपका डेटा Inkwelly में लोड करते हैं। कॉल ख़त्म होते-होते एक तय तारीख़ का गो-लाइव प्लान आपके हाथ में।