Schema cơ sở dữ liệu cho gói và quyền (entitlements) hỗ trợ nâng cấp, add-on, trial và thu hồi mà không cần quy tắc mã cứng, dùng bảng rõ ràng và kiểm tra thời gian.
Trên trang giá, các gói có vẻ đơn giản: Basic, Pro, Enterprise. Vấn đề bắt đầu khi bạn cố biến những tên đó thành quy tắc truy cập thực sự trong ứng dụng.
Kiểm tra tính năng được mã hóa cứng (như if plan = Pro then allow X) hoạt động cho phiên bản đầu tiên. Rồi giá thay đổi. Một tính năng chuyển từ Pro xuống Basic, xuất hiện một add-on mới, hoặc một thỏa thuận bán hàng bao gồm gói tuỳ chỉnh. Ngay lập tức bạn có cùng một quy tắc sao chép khắp API, UI, ứng dụng mobile và các job nền. Bạn sửa một chỗ và quên chỗ khác. Người dùng nhận ra.
Vấn đề thứ hai là thời gian. Đăng ký không phải là một nhãn tĩnh; chúng thay đổi giữa chu kỳ. Ai đó nâng cấp hôm nay, hạ cấp tháng sau, tạm ngưng, hoặc huỷ khi vẫn còn thời gian đã trả. Nếu database của bạn chỉ lưu “gói hiện tại”, bạn mất dòng thời gian và không thể trả lời các câu hỏi cơ bản sau này: Họ có quyền gì vào thứ Ba tuần trước? Tại sao hỗ trợ chấp thuận hoàn tiền?
Add-on làm mọi thứ tồi tệ hơn vì chúng cắt ngang các gói. Một add-on có thể mở thêm chỗ ngồi, bỏ giới hạn, hoặc kích hoạt một tính năng cụ thể. Người ta có thể mua nó trên bất kỳ gói nào, gỡ sau đó, hoặc giữ lại sau khi hạ cấp. Nếu quy tắc được nhúng trong mã, bạn sẽ có một đống các trường hợp đặc biệt ngày càng lớn.
Những tình huống thường phá vỡ các thiết kế ngây thơ gồm:
Mục tiêu đơn giản: một mô hình kiểm soát truy cập linh hoạt thay đổi theo giá mà không phải viết lại logic nghiệp vụ mỗi lần. Bạn muốn một nơi để hỏi “họ có thể làm điều này không?” và một dấu vết trong database giải thích câu trả lời.
Cuối bài, bạn sẽ có một mẫu schema có thể sao chép: gói và add-on trở thành dữ liệu đầu vào, và entitlements trở thành nguồn duy nhất cho quyền truy cập tính năng. Cách tiếp cận này cũng phù hợp với các công cụ no-code như AppMaster, vì bạn có thể giữ quy tắc trong dữ liệu và truy vấn chúng nhất quán từ backend, web app và mobile.
Nhiều vấn đề đăng ký bắt nguồn từ khác biệt về từ vựng. Nếu mọi người dùng cùng một từ để chỉ những thứ khác nhau, schema của bạn sẽ biến thành các trường hợp đặc biệt.
Các thuật ngữ cần tách riêng trong sơ đồ cơ sở dữ liệu gói và quyền truy cập:
Feature flag liên quan nhưng khác. Một feature flag thường là công tắc sản phẩm bạn điều khiển (rollouts, experiments, tắt tính năng khi sự cố). Một entitlement là quyền truy cập theo khách hàng dựa trên họ trả tiền hay được cấp. Dùng flag khi bạn muốn thay đổi hành vi cho nhóm mà không động tới billing. Dùng entitlements khi quyền truy cập phải khớp với subscription, invoice, hoặc hợp đồng.
Phạm vi là nguồn nhầm lẫn khác. Giữ các khái niệm sau rõ ràng:
Thời gian quan trọng vì quyền truy cập thay đổi. Mô hình hoá nó trực tiếp:
Ví dụ: Một công ty ở Pro, thêm "Advanced Reporting" giữa tháng, rồi lịch hạ cấp về Basic cho chu kỳ sau. Plan thay đổi sau, add-on bắt đầu ngay, và lớp entitlement vẫn là nơi duy nhất để hỏi: “Workspace này hôm nay có dùng báo cáo nâng cao được không?”
Một schema tốt bắt đầu nhỏ: tách rõ những gì bạn bán (plans và add-ons) khỏi những gì người dùng có thể làm (features). Nếu giữ hai ý này sạch, nâng cấp và add-on mới là thay đổi dữ liệu, không phải viết lại mã.
Một tập bảng lõi thực tế phù hợp với hầu hết sản phẩm đăng ký:
products: thứ bán được (Base plan, Team plan, Extra seats add-on, Priority support add-on).plans: tuỳ chọn, nếu bạn muốn plans là loại sản phẩm đặc biệt với các trường riêng (billing interval, public display order). Nhiều nhóm chỉ lưu plans trong products và dùng cột product_type.features: danh mục khả năng (API access, max projects, export, SSO, SMS credits).product_features (hoặc plan_features nếu bạn tách plans): bảng nối nói rõ feature nào đi kèm product nào, thường có giá trị.Bảng nối này chứa phần lớn sức mạnh. Tính năng hiếm khi chỉ bật/tắt. Một plan có thể bao gồm max_projects = 10, trong khi một add-on có thể thêm +5. Vì vậy product_features nên hỗ trợ ít nhất:
feature_value (số, text, JSON hoặc cột riêng)value_type (boolean, integer, enum, json)grant_mode (replace vs add), để add-on có thể “thêm 5 chỗ ngồi” thay vì ghi đè giới hạn cơ bảnMô hình hoá add-on cũng như product. Khác biệt duy nhất là cách chúng được mua. Một product plan cơ bản là “một tại một thời điểm”, trong khi add-on có thể cho phép quantity. Nhưng cả hai đều ánh xạ tới các feature theo cùng cách. Điều này tránh các trường hợp đặc biệt như “nếu add-on X thì bật Y” rải rác trong mã.
Feature nên là dữ liệu, không phải hằng số trong mã. Nếu bạn mã hoá kiểm tra tính năng trong nhiều dịch vụ, cuối cùng bạn sẽ có sự khác biệt khi phát hành (web nói có, mobile nói không, backend bất đồng). Khi features nằm trong database, ứng dụng có thể hỏi một câu nhất quán và bạn có thể triển khai thay đổi bằng cách sửa hàng.
Đặt tên quan trọng hơn bạn tưởng. Dùng định danh ổn định không đổi ngay cả khi tên marketing thay đổi:
feature_key như max_projects, sso, priority_supportproduct_code như plan_starter_monthly, addon_extra_seatsTách nhãn hiển thị (feature_name, product_name). Nếu dùng AppMaster’s Data Designer với PostgreSQL, xem các key này là trường duy nhất sẽ có lợi ngay: bạn có thể tái tạo an toàn trong khi giữ tích hợp và báo cáo ổn định.
Hầu hết hệ thống đăng ký gặp rắc rối khi “những gì họ mua” lưu ở một nơi, nhưng “những gì họ có thể làm” được tính ở năm đường dẫn mã khác nhau. Sửa lỗi là tạo lớp entitlement: một bảng (hoặc view) đại diện cho truy cập hiệu dụng cho một subject tại một thời điểm.
Nếu bạn muốn một schema gói và quyền truy cập tồn tại qua nâng cấp, hạ cấp, trial và các cấp phát một-off, lớp này là phần làm mọi thứ dự đoán được.
Hãy nghĩ mỗi hàng như một khẳng định: “subject này có quyền với feature này với giá trị này, từ thời điểm này đến thời điểm kia, từ nguồn này.” Hình dạng phổ biến như sau:
subject_type (ví dụ "account", "user", "org") và subject_idfeature_idvalue (giá trị hiệu dụng cho feature đó)source (nguồn gốc: "direct", "plan", "addon", "default")starts_at và ends_at (ends_at nullable cho truy cập đang diễn ra)Bạn có thể hiện giá trị theo một vài cách: một cột text/JSON cộng value_type, hoặc các cột riêng như value_bool, value_int, value_text. Giữ cho đơn giản và dễ truy vấn.
Tính năng không phải lúc nào cũng bật/tắt. Những loại giá trị này thường đủ cho nhu cầu billing và kiểm soát truy cập:
Xung đột là bình thường. Một user có thể ở trên một plan cho 5 chỗ, mua add-on thêm 10, và còn được grant thủ công từ support.
Đặt quy tắc rõ ràng và áp dụng mọi nơi:
Cách đơn giản là lưu tất cả hàng ứng viên (từ plan, add-on, direct) và tính “người thắng” cuối cùng theo subject_id + feature_id bằng cách sắp xếp theo độ ưu tiên nguồn, rồi theo starts_at mới nhất.
Ví dụ cụ thể: khách hàng hạ cấp plan hôm nay, nhưng họ đã trả cho add-on còn hiệu lực đến cuối tháng. Với starts_at/ends_at trên entitlements, hạ cấp có hiệu lực ngay cho tính năng dựa trên plan, trong khi add-on vẫn hoạt động đến ends_at. Ứng dụng của bạn trả lời “họ có thể không?” bằng một truy vấn thay vì logic đặc biệt.
Danh mục gói của bạn (plans, add-ons, features) là “cái gì.” Subscriptions là “ai có cái gì, và khi nào.” Nếu tách hai phần này, nâng cấp và huỷ bỏ sẽ không còn đáng sợ.
Một mẫu thực tế: một subscription cho mỗi account, và nhiều subscription items dưới nó (một cho base plan, cộng nhiều add-on). Trong schema, điều này cho bạn một nơi sạch để ghi lại thay đổi theo thời gian mà không sửa quy tắc truy cập.
Bạn có thể giữ đơn giản với hai bảng dễ truy vấn:
subscriptions: id, account_id, status (active, trialing, canceled, past_due), started_at, current_period_start, current_period_end, canceled_at (nullable)subscription_items: id, subscription_id, item_type (plan, addon), plan_id/addon_id, quantity, started_at, ends_at (nullable), source (stripe, manual, promo)Một chi tiết phổ biến: lưu mỗi item với ngày của riêng nó. Bằng cách đó bạn có thể cấp add-on chỉ 30 ngày, hoặc để một plan tiếp tục đến cuối kỳ đã trả ngay cả khi khách hàng huỷ tự động.
Proration, invoices và retry thanh toán là bài toán billing. Quyền truy cập là bài toán entitlement. Đừng cố “tính truy cập” từ các dòng hoá đơn.
Thay vào đó, để các sự kiện billing cập nhật bản ghi subscription (ví dụ, kéo dài current_period_end, tạo hàng subscription_item mới, hoặc đặt ends_at). Ứng dụng của bạn sau đó trả lời câu hỏi truy cập từ dòng thời gian subscription (và sau đó từ lớp entitlement), chứ không từ toán học hoá đơn.
Nâng cấp và hạ cấp thường có thời điểm cụ thể:
pending_plan_id và change_at trên subscriptions cho một thay đổi plan đã lên lịch.subscription_changes (subscription_id, effective_at, from_plan_id, to_plan_id, reason) nếu bạn cần lịch sử và nhiều thay đổi tương lai.Điều này tránh việc mã hoá cứng các quy tắc như “hạ cấp diễn ra vào cuối kỳ” trong các phần lộn xộn của mã. Lịch là dữ liệu.
Trial đơn giản là truy cập có giới hạn thời gian với nguồn khác. Hai lựa chọn sạch:
trial_start/trial_end.started_at/ends_at và source = trial.Nếu xây trong AppMaster, các bảng này khớp gọn với Data Designer trong PostgreSQL, và các ngày giúp truy vấn “cái gì đang active ngay bây giờ” mà không cần trường hợp đặc biệt.
Một schema gói và quyền truy cập tốt bắt đầu với một lời hứa: logic tính năng nằm trong dữ liệu, không rải rác khắp các đường dẫn mã. Ứng dụng của bạn nên hỏi một câu - “quyền hiệu dụng hiện tại là gì?” - và nhận câu trả lời rõ ràng.
Tạo bảng feature với key ổn định, dễ đọc mà bạn sẽ không đổi tên (ngay cả khi nhãn UI thay đổi). Key tốt trông như export_csv, api_calls_per_month, hoặc seats.
Thêm kiểu để hệ thống biết xử lý giá trị: boolean (on/off) so với numeric (giới hạn/quota). Giữ cho đơn giản và nhất quán.
Giờ bạn cần hai nguồn chân lý: plan bao gồm gì, và mỗi add-on cấp gì.
Trình tự đơn giản thực tế:
feature với key ổn định và kiểu giá trị.plan và plan_entitlement nơi mỗi hàng cấp giá trị feature (ví dụ seats = 5, export_csv = true).addon và addon_entitlement cấp các giá trị bổ sung (ví dụ seats + 10, api_calls_per_month + 50000, hoặc priority_support = true).Nếu xây trong AppMaster, bạn có thể mô tả các bảng này trong Data Designer (PostgreSQL) và giữ quy tắc kết hợp như một bảng “policy” nhỏ hoặc enum dùng bởi Business Process.
Bạn có hai lựa chọn: tính khi đọc (query và gộp mỗi lần) hoặc sinh snapshot lưu vào khi có thay đổi (thay đổi plan, mua add-on, gia hạn, huỷ). Với hầu hết app, snapshot dễ suy luận và nhanh dưới tải.
Cách phổ biến là một bảng account_entitlement lưu kết quả cuối cùng cho mỗi feature, cộng valid_from và valid_to.
Đừng rải quy tắc khắp các màn hình, endpoint và job nền. Đặt một hàm trong code ứng dụng đọc entitlements hiệu dụng và quyết định.
can(account_id, feature_key, needed_value=1):
ent = get_effective_entitlement(account_id, feature_key, now)
if ent.type == "bool": return ent.value == true
if ent.type == "number": return ent.value >= needed_value
Khi mọi thứ gọi can(...), nâng cấp và add-on chỉ là cập nhật dữ liệu, không phải viết lại.
Một đội support 6 người dùng Starter. Starter bao gồm 3 chỗ agent và 1.000 SMS/tháng. Giữa tháng họ lên 6 agent và muốn một gói SMS thêm 5.000. Bạn muốn điều này hoạt động mà không có mã điều kiện kiểu “nếu plan = Pro thì…”.
Bạn tạo một subscription cho account với kỳ thanh toán (ví dụ Jan 1 đến Jan 31). Rồi thêm subscription_item cho plan.
Khi checkout (hoặc qua job đêm), bạn viết các cấp entitlement cho kỳ đó:
entitlement_grant: agent_seats, value 3, start Jan 1, end Jan 31entitlement_grant: sms_messages, value 1000, start Jan 1, end Jan 31Ứng dụng của bạn không hỏi “họ đang ở gói nào?” mà hỏi “entitlement hiệu dụng hiện tại là gì?” và nhận seats = 3, SMS = 1000.
Ngày Jan 15 họ nâng cấp lên Pro (bao gồm 10 seats và 2.000 SMS). Bạn không sửa các grants cũ. Bạn thêm bản ghi mới:
subscription_item (Starter) end là Jan 15subscription_item (Pro) start Jan 15, end Jan 31subscription_item (SMS Pack 5000) start Jan 15, end Jan 31Rồi các grants cho cùng kỳ được thêm vào:
entitlement_grant: agent_seats, value 10, start Jan 15, end Jan 31entitlement_grant: sms_messages, value 2000, start Jan 15, end Jan 31entitlement_grant: sms_messages, value 5000, start Jan 15, end Jan 31Điều gì xảy ra ngay Jan 15?
Không cần di chuyển usage đã có. Bảng usage tiếp tục đếm số tin nhắn gửi; kiểm tra entitlement so sánh usage chu kỳ này với giới hạn hiệu dụng hiện tại.
Ngày Jan 25 họ lên lịch hạ cấp về Starter bắt đầu Feb 1. Bạn không động tới các grants của tháng 1. Bạn tạo items/gifts cho tương lai:
subscription_item (Starter) start Feb 1, end Feb 28Kết quả: họ giữ Pro seats và SMS pack đến hết Jan 31. Ngày Feb 1, seats hiệu dụng giảm về 3 và SMS trở lại giới hạn Starter cho chu kỳ mới. Điều này dễ lý giải, và phù hợp với luồng no-code trong AppMaster: thay đổi ngày tạo hàng mới, và truy vấn entitlement không đổi.
Hầu hết lỗi đăng ký không phải lỗi billing. Chúng là lỗi truy cập do logic phân tán khắp sản phẩm. Cách nhanh nhất để phá vỡ schema là trả lời “họ có thể dùng không?” ở năm chỗ khác nhau.
Một thất bại kinh điển là mã hoá cứng quy tắc trong UI, API và job nền riêng biệt. UI ẩn nút, API quên chặn endpoint, job đêm vẫn chạy vì kiểm tra thứ khác. Bạn có các báo cáo “nó thỉnh thoảng hoạt động” khó tái tạo.
Bẫy khác là dùng plan_id để kiểm tra thay vì kiểm tra tính năng. Ban đầu có vẻ đơn giản (Plan A được export, Plan B không), nhưng tan vỡ khi bạn thêm add-on, khách hàng được grandfather, trial miễn phí, hoặc ngoại lệ enterprise. Nếu bạn từng nói “if plan is Pro then allow…”, bạn đang xây một mê cung phải duy trì mãi.
Quyền truy cập cũng dễ bị “kẹt” khi bạn chỉ lưu một boolean như has_export = true mà không đính kèm ngày. Huỷ, hoàn tiền, chargeback và hạ cấp giữa chu kỳ đều cần khoảng thời gian. Không có starts_at và ends_at, bạn sẽ lỡ cấp quyền vĩnh viễn, hoặc thu quyền quá sớm.
Một kiểm tra đơn giản để tránh điều này:
Các đội cũng gặp rắc rối khi trộn records billing và quy tắc truy cập trong cùng một bảng. Billing cần invoices, thuế, proration, provider IDs và trạng thái retry. Truy cập cần key tính năng rõ ràng và cửa sổ thời gian. Khi trộn lẫn, một migration billing có thể trở thành outage sản phẩm.
Cuối cùng, nhiều hệ thống bỏ qua dấu vết kiểm toán. Khi người dùng hỏi “tại sao tôi có thể export?”, bạn cần trả lời như: “Được bật bởi Add-on X từ 2026-01-01 đến 2026-02-01” hoặc “Được grant thủ công bởi support, ticket 1842.” Không có điều đó, support và engineering chỉ đoán.
Nếu bạn xây trong AppMaster, giữ các trường audit trong Data Designer model và làm kiểm tra “họ có thể?” thành một Business Process dùng chung cho web, mobile và các luồng đã lên lịch.
Trước khi phát hành schema gói và quyền truy cập, làm một lượt với câu hỏi thực chứ không lý thuyết. Mục tiêu là truy cập có thể giải thích được, kiểm thử được và dễ thay đổi.
Chọn một user và một tính năng, rồi cố giải thích kết quả như bạn sẽ với support hoặc finance. Nếu bạn chỉ trả lời “họ ở Pro” (hoặc tệ hơn, “mã nói vậy”), bạn sẽ đau khi ai đó nâng cấp giữa chu kỳ hoặc có thỏa thuận một-off.
Dùng checklist nhanh này:
feature.export_csv) thay vì tên gói (như “Starter” hay “Business”). Tên gói thay đổi; feature key không nên.Một bài test thực tế: tạo ba user (mới, nâng cấp giữa tháng, huỷ) và một add-on (ví dụ “extra seats” hoặc “advanced reports”). Rồi chạy truy vấn truy cập cho mỗi người. Nếu kết quả rõ ràng và dễ giải thích, bạn sẵn sàng.
Nếu dùng công cụ như AppMaster, giữ quy tắc: một nơi (một truy vấn hoặc một Business Process) chịu trách nhiệm cho “họ có thể?” để mọi màn hình web và mobile dùng cùng một câu trả lời.
Cách tốt nhất để giữ nâng cấp ở trạng thái dễ quản lý là bắt đầu nhỏ. Chọn vài tính năng thực sự tạo giá trị (5-10 là đủ) và xây một truy vấn/hàm entitlement trả lời một câu: “Tài khoản này có thể làm X ngay bây giờ không?” Nếu không trả lời được trong một nơi, nâng cấp sẽ luôn cảm thấy rủi ro.
Khi kiểm tra đó hoạt động, coi đường nâng cấp như hành vi sản phẩm, không chỉ billing. Cách nhanh nhất để bắt các edge case kỳ lạ là viết vài test truy cập dựa trên hành động khách hàng thực.
Các bước tiếp theo mang lại lợi tức nhanh:
Nếu dùng backend no-code, bạn vẫn có thể mô hình hoá pattern này. Trong AppMaster, Data Designer phù hợp để xây các bảng lõi (plans, features, subscriptions, subscription items, entitlements). Rồi Business Process Editor chứa luồng quyết định truy cập (load entitlements active, áp cửa sổ thời gian, trả allow/deny) để bạn không viết kiểm tra rải rác trên endpoint.
Lợi ích hiện ra khi thay đổi giá. Thay vì viết lại quy tắc, bạn sửa dữ liệu: một feature chuyển từ “Pro” thành add-on, thời lượng entitlement thay đổi, hoặc plan legacy giữ grant cũ. Logic truy cập vẫn ổn định, và nâng cấp là cập nhật có kiểm soát, không phải sprint code.
Nếu muốn xác thực nhanh schema, thử mô hình hoá một nâng cấp cộng một add-on từ đầu đến cuối, rồi chạy các test truy cập đó trước khi thêm gì nữa.
21 thg 1, 2026
8 phút
20 thg 1, 20268 phút
20 thg 1, 20268 phútThử nghiệm với AppMaster với gói miễn phí.
Khi bạn sẵn sàng, bạn có thể chọn đăng ký phù hợp.
