Multi-tenant เต็มรูปแบบ — โครงสร้างองค์กรหลายชั้น สิทธิ์ตามบทบาท ขอบเขตข้อมูลตามหน่วยงาน และ audit log ที่แก้ไขไม่ได้

โครงสร้าง Org Units + Facilities หลายชั้น — ข้อมูลแยกขาดระหว่าง tenant
บทบาท ADMIN / MANAGER / VIEWER / AUDITOR พร้อมขอบเขตเห็นเฉพาะ subtree ของตน
Audit log แบบ immutable (IP / อุปกรณ์ / ค่าก่อน-หลัง) + PDPA compliance
GCarbon ออกแบบเป็น multi-tenant ตั้งแต่สถาปัตยกรรม — รองรับกลุ่มบริษัท บริษัทลูก และหลายสาขาในระบบเดียว
Org Units ซ้อนกันได้หลายระดับ (บริษัท → ฝ่าย → โรงงาน → ไลน์ผลิต) แต่ละ facility ผูกกับหน่วยงาน ข้อมูลระหว่าง tenant แยกขาดจากกันสมบูรณ์ และรายงานรวม (consolidation) ทำได้ทุกระดับ
บทบาท ADMIN / MANAGER / VIEWER / AUDITOR แต่ละคนเห็นเฉพาะหน่วยงานในขอบเขตของตน ผู้ตรวจภายนอกได้สิทธิ์อ่านอย่างเดียวผ่าน central guard ที่บังคับทุก route — ปลอดภัยแม้เพิ่มฟีเจอร์ใหม่ในอนาคต
AuditLog บันทึกแบบแก้ไขไม่ได้: ใครทำอะไร จาก IP และอุปกรณ์ไหน ค่าก่อน-หลังเป็นอย่างไร รวมถึง log การ impersonate ของทีม support — สอดคล้อง PDPA ด้วยการแยกข้อมูลส่วนบุคคลและสิทธิ์การเข้าถึงชัดเจน