HUM CORE - Báo cáo Nâng cấp Hệ thống & Hướng dẫn Kiểm thử UAT

BÁO CÁO KỸ THUẬT & HƯỚNG DẪN KIỂM THỬ UAT

NÂNG CẤP HỆ THỐNG
CORE PLATFORM V2.8

Tài liệu tổng hợp các nâng cấp kiến trúc lõi từ nền tảng Bubble.io cũ sang Next.js & Firebase Cloud. Đồng bộ dữ liệu real-time hệ thống WordPress vệ tinh, thanh toán tập trung VNPay và hướng dẫn kiểm thử chất lượng phần mềm (UAT).

PHÁT HÀNH BỞI Đội ngũ công nghệ Vadanha

NGÀY PHÁT HÀNH Tháng 06, 2026

PHIÊN BẢN HỆ THỐNG Next.js Core v2.8.4-PROD

WP PLUGIN HUMCORE SSO Client v2.2.2

1. So sánh Kiến trúc Hệ thống

Hệ thống cũ được xây dựng trên nền tảng No-code Bubble.io gặp nhiều giới hạn về hiệu năng tải trang, xung đột bảo mật khi nhúng mã bên thứ ba vào WordPress, và rủi ro mất mát giao dịch khi có lượng truy cập lớn.

Hệ thống mới (HUM CORE Next.js) chuyển dịch toàn bộ logic xử lý, quản lý kho vé, cơ sở dữ liệu khách hàng (CRM) và đối soát thanh toán về một trung tâm xử lý duy nhất. WordPress vệ tinh chỉ đóng vai trò quảng bá bài viết và dẫn link checkout tĩnh, đảm bảo tốc độ tải trang đạt mức tối đa.

Bảng so sánh chi tiết tính năng nâng cấp

Phân loại	Hệ thống cũ (Bubble.io)	Hệ thống mới (Next.js & Firebase)
Tốc độ WordPress	Chậm. Phải tải các thư viện JS ngoài từ Bubble để render giao diện mua vé.	Tức thì. WordPress chỉ chứa thẻ link tĩnh dẫn trực tiếp sang Core Checkout.
Bảo mật Form	Sử dụng API key tĩnh hoặc link không mã hóa, dễ bị spam dữ liệu rác.	Sử dụng mã hóa chữ ký số JWT được xác thực bằng Secret Key giữa hai bên.
Xử lý Đơn hàng	Xử lý bất đồng bộ chậm, dễ bị lố kho vé (Race Condition) khi mua cùng lúc.	Firestore Transaction khóa nguyên tử kho vé tạm thời trong 15 phút.
Thanh toán VNPay	Sử dụng plugin bên thứ ba của Bubble, phản hồi IPN chậm và không ổn định.	Tự xây dựng API webhook IPN, băm mật mã SHA-256 hai chiều cực kỳ an toàn.
Phân quyền (IAM)	Kiểm tra quyền hạn ở Frontend, dễ bị bypass bởi DevTools.	Bảo mật hai lớp ở Next.js API và Firestore Security Rules tầng database.

2. Bản đồ Nâng cấp Phân hệ Dashboard (Phần 1)

Phân hệ 1: Tổng quan & Phân tích Hệ thống

Sẵn sàng

Trung tâm chỉ huy hiển thị real-time doanh số, biểu đồ doanh thu và phân tích hiệu suất bán lẻ đa chi nhánh của hệ sinh thái.

Ưu điểm & Điểm mạnh:

Phản hồi siêu tốc (dưới 100ms) nhờ cơ chế Client-side Fetching kết nối trực tiếp Firebase Web SDK.
Biểu đồ tương tác cao (Recharts) mượt mà, hỗ trợ rê chuột chi tiết hóa dữ liệu doanh thu.
Real-time Snapshot tự cập nhật số liệu lập tức khi phát sinh giao dịch mà không cần reload trang.

UAT Test Case Đề xuất:

Đăng nhập Dashboard, vào "Phân tích hệ thống". Thử chuyển đổi nhanh các bộ lọc thời gian hoặc chi nhánh. Mở tab ẩn danh khác mua vé giả lập để thấy các số liệu tự nhảy tức thì.

Phân hệ 2: Mạng lưới Website & Webhook

Sẵn sàng

Quản lý kết nối các trang satellite chạy WordPress. Tự động nhận diện và đồng bộ real-time các lượt gửi Elementor Form qua webhook bảo mật.

Ưu điểm & Điểm mạnh:

JWT Signature verification đảm bảo webhook gửi từ WordPress là hợp lệ và chống giả mạo request phá database.
Group-based Access Control tự phân quyền cho form. Form tuyển dụng sẽ tự khóa chỉ cho nhóm Nhân sự (HR) truy cập đọc CV.
Tối ưu hóa file upload: Sao chép CV/hình ảnh từ WP sang thư mục lưu trữ vĩnh viễn riêng của Humcore tránh dọn dẹp file tạm.

UAT Test Case Đề xuất:

Truy cập một website WordPress vệ tinh (ví dụ: Mặn Mòi), điền form Elementor bất kỳ và đính kèm 1 file CV. Quay lại Core -> "Dữ liệu Form" kiểm tra dữ liệu và file đính kèm đã đồng bộ lập tức.

2. Bản đồ Nâng cấp Phân hệ Dashboard (Phần 2)

Phân hệ 3: Sự kiện & Hệ thống bán vé

Sẵn sàng

Hệ quản trị vòng đời sự kiện, quản lý danh mục hạng vé (VIP, Standard), cấu hình giới hạn vé và hệ thống Check-in quét mã QR tại quầy.

Ưu điểm & Điểm mạnh:

Firestore Transactions khóa số lượng vé tạm thời trong 15 phút khi thanh toán, triệt tiêu hoàn toàn lỗi bán lố (over-selling) vé VIP.
Hỗ trợ nhập và hiển thị song ngữ (VI/EN) trực tiếp. Link checkout tự động đổi ngôn ngữ dựa trên URL trang WordPress nguồn.
Phát hành email vé điện tử tự động kèm QR Code độc nhất sau khi giao dịch thành công.

UAT Test Case Đề xuất:

Tạo sự kiện mới trên Admin Central. Lấy link checkout mở trên điện thoại, điền thông tin người mua, chọn vé và tiến hành thanh toán để xem luồng khóa kho vé hoạt động.

Phân hệ 4: Cửa hàng trực tuyến & Đồng bộ POS

Đang tích hợp POS

Quản lý Master Catalog sản phẩm, giá bán, kho hàng chi nhánh, đồng bộ thực đơn trực tuyến và kết nối đẩy đơn hàng sang máy POS in bếp.

Ưu điểm & Điểm mạnh:

Cho phép kéo thực đơn trực tiếp từ máy POS vật lý (Pull Menu) về trang Master Catalog giúp tiết kiệm thời gian nhập liệu mã món.
Tính năng Connection Monitoring tự động giám sát trạng thái máy POS online/offline, đưa ra cảnh báo lỗi nếu mất mạng tại chi nhánh.
Cơ chế đẩy đơn (Push Order) tự chuyển đổi đơn hàng online về bếp in của đúng chi nhánh để ghi nhận doanh thu ca làm việc.

UAT Test Case Đề xuất:

Vào mục "Tích hợp & Test IPOS". Chạy công cụ Test kết nối POS để kiểm tra ping trạng thái. Kiểm tra việc mapping thử nghiệm một món ăn mẫu từ POS sang Web Store.

2. Bản đồ Nâng cấp Phân hệ Dashboard (Phần 3)

Phân hệ 5: Khách hàng & CRM Tập trung

Sẵn sàng

Điểm mạnh:

Tự động gộp trùng hồ sơ (Deduplication) theo SĐT/Email. Hiển thị dòng thời gian (timeline) tương tác mua sắm vé sự kiện và đơn hàng online của từng khách hàng về một Profile duy nhất.

UAT Test:

Vào "Hồ sơ khách hàng", tra cứu SĐT của người vừa mua vé ở bước trước xem timeline có tự động cập nhật lịch sử giao dịch chính xác không.

Phân hệ 6: Quản trị Phân quyền (IAM)

Sẵn sàng

Điểm mạnh:

Phân quyền chi tiết 2 cấp (_view và _manage) cho từng menu. Bảo mật rules ở database (Firestore rules). Khi SSO sang WP, tài khoản admin trên WP vệ tinh tự động được nâng/hạ cấp theo phân quyền trên Core.

UAT Test:

Tạo một user "Staff" giới hạn quyền. Đăng nhập để kiểm tra xem menu bị chặn có tự động ẩn đi không. Bấm SSO sang WordPress để xem vai trò trên WP có tự động khớp không.

Phân hệ 7: Tài chính & Thanh toán VNPay

Sẵn sàng

Điểm mạnh:

Tự xây dựng API xử lý webhook IPN an toàn bằng mã băm SHA-256 hai chiều. Tích hợp sẵn VNPay Testing Tool giúp giả lập và sinh link test thanh toán trong 5 giây mà không cần tạo đơn rác trên web.

UAT Test:

Sử dụng VNPay Testing Tool tạo giao dịch 100k. Dùng thẻ test NCB thanh toán thành công, kiểm tra xem giao dịch có ghi nhận trạng thái "Paid" trong Nhật ký giao dịch không.

3. Hướng dẫn Cài đặt Plugin & Kịch bản UAT

Hướng dẫn Cài đặt Plugin WordPress vệ tinh

Để thực hiện các bài kiểm thử liên quan đến mạng lưới WordPress, vui lòng làm theo các bước sau để cài đặt phiên bản plugin mới nhất:

Tải về gói plugin mới nhất: humcore-sso-v2.zip từ mục Downloads trên Dashboard hoặc trang tin này.
Đăng nhập trang quản trị WordPress vệ tinh (ví dụ: WP của site test), vào mục Plugins -> Add New -> Upload Plugin.
Chọn tệp zip vừa tải và bấm Install Now, sau đó nhấn Activate Plugin.
Vào tệp cấu hình wp-config.php trên server WordPress, định nghĩa khóa bí mật chung giống với khóa cấu hình trên Core:
define( 'HUMCORE_SSO_SECRET', 'khóa-bí-mật-dùng-chung-ở-đây' );

Kịch bản UAT Tổng thể cho Đội kiểm thử

Vui lòng thực hiện tuần tự danh sách các hành động sau để đánh giá chất lượng hệ thống (nhấp chuột để đánh dấu tiến độ):

1. Đăng nhập thành công Admin Central 2. Test SSO chuyển đổi quyền sang WP 3. Tạo mới Sự kiện trên Admin Central 4. Mở Link Checkout mua vé sự kiện mẫu 5. Thanh toán thành công bằng thẻ test NCB 6. Điền Form Elementor có đính kèm file trên WP 7. Kiểm tra dữ liệu Form đã đồng bộ về Core 8. Chạy Test IPOS Connection thành công

Lưu ý quan trọng dành cho Tester:
Khi kiểm thử thanh toán VNPay, luôn sử dụng thẻ kiểm thử NCB của cổng sandbox. Tuyệt đối không sử dụng thông tin thẻ ngân hàng thật để tránh phát sinh giao dịch tài chính thật.