Permisos y ACL
El sistema ACL (Access Control List) controla que acciones puede realizar cada usuario.
Vision General
SISTEMA DE PERMISOS
ACL (Access Control List)
| ACL OBJECT | ACL PERMISSION |
|---|---|
| key: "process.read" | userId: 123 |
| description: "..." | objectId: 1 |
| module: "process" | allowed: true |
| allowedRoles: [...] | type: "user" |
- ACL Object = Define el permiso
- ACL Permission = Asigna a un usuario
Un usuario puede realizar una accion si:
- Tiene el permiso asignado (allowed = true)
- Y su rol esta en allowedRoles del objeto
- O si es admin (tiene todos los permisos)
Componentes
ACL Objects
Un ACL Object define un permiso posible:
ACL OBJECT: process.manage
| Campo | Valor |
|---|---|
| key | "process.manage" |
| description | "Crear, editar y eliminar procesos" |
| module | "process" |
| allowedRoles | ["admin", "user", "subuser"] |
allowedRoles define que roles PUEDEN tener este permiso. No significa que lo tengan automaticamente.
ACL Permissions
Un ACL Permission asigna un objeto a un usuario:
ACL PERMISSION
| Campo | Valor |
|---|---|
| userId | 456 (Maria Lopez) |
| objectId | 3 (process.manage) |
| allowed | true |
| type | "user" |
Maria Lopez TIENE el permiso process.manage.
Contenido del Modulo
Guias Disponibles
- Introduccion al ACL - Conceptos basicos
- ACL Objects - Permisos disponibles
- Asignar Permisos - Como dar/quitar permisos
- Verificar Permisos - Como funciona la verificacion
- Mejores Practicas - Recomendaciones de seguridad
Acceso
Menu: Administracion → Permisos
URL: /app/acl-groups
Permisos requeridos:
- acl.read - Ver permisos
- acl.manage - Asignar permisos
Navegacion
- Introduccion - Conceptos basicos
- ACL Objects - Permisos disponibles
- Asignar Permisos - Dar acceso
- Verificar Permisos - Como funciona