Ir al contenido
  • Documentación
  • Servicios de Aplicación
  • roles

Roles (RBAC)

La sección de Roles le permite implementar el Control de Acceso Basado en Roles (RBAC) para su aplicación. Al definir roles, puede otorgar o restringir el acceso a recursos específicos, puntos finales de API y tablas de datos según el grupo asignado a un usuario (por ejemplo, “Admin”, “Editor”, “Espectador”).

Para acceder a esta sección, navegue a Servicios de Aplicación > Roles en la barra lateral izquierda.

Nota: Los roles están delimitados por entorno. Cada entorno tiene su propia base de datos con su propia tabla de roles. Al cambiar de entorno, la lista de roles refleja los roles definidos en la base de datos de ese entorno.

Vista general de roles

Gestión de Roles

Sección titulada «Gestión de Roles»

El panel principal muestra una lista de todos los roles definidos en su espacio de trabajo, mostrando el Nombre, la Descripción y el recuento de Usuarios Asignados para cada uno.

Puede utilizar la barra Buscar Roles en la parte superior para encontrar rápidamente grupos de permisos específicos.

Creación de un Nuevo Rol

Sección titulada «Creación de un Nuevo Rol»

Para definir un nuevo conjunto de permisos:

  1. Haga clic en el botón negro + Agregar Rol en la esquina superior derecha del panel.
  2. Aparecerá un modal de configuración con los siguientes campos:
    • Role Name: Ingrese un identificador único para el rol (por ejemplo, Admin, Usuario, Gestor_Contenido).
    • Description: Proporcione una breve explicación de lo que implica este rol.
    • Auto-generate: Puede hacer clic en el enlace Auto-generate para que el sistema proponga una descripción para usted según el nombre del rol.
  3. Haga clic en Guardar para crear el rol.

Panel de configuración de roles

Gestionar permisos

Sección titulada «Gestionar permisos»

Después de crear un rol, puede definir sus permisos específicos en las distintas áreas de la plataforma. Haga clic en un rol desde el panel principal para acceder a su cuadrícula de permisos.

Matriz de permisos

Sección titulada «Matriz de permisos»

Para cada recurso dentro de un ámbito, puede activar o desactivar las siguientes operaciones:

  • Lectura: Capacidad de ver datos o configuraciones existentes.
  • Escritura: Capacidad de añadir nuevos registros o recursos.
  • Actualización: Capacidad de modificar registros existentes.
  • Eliminación: Capacidad de eliminar registros o recursos.

Filtrado a nivel de fila

Sección titulada «Filtrado a nivel de fila»

La columna Filtro permite definir condiciones complejas para la seguridad a nivel de fila. Esto garantiza que los usuarios con el mismo rol solo puedan acceder a subconjuntos específicos de datos (por ejemplo, un rol “Empleado” que solo puede leer registros donde owner_id coincide con su ID de usuario).

Cuadrícula de gestión de permisos