Documentación

Español

English

Español

English

Tema

Asignar permisos a un usuario

ModuloUsuarios y permisos
Perfil sugeridoAdministracion
PermisoUSERS: WRITE
EstadoValidado

Objetivo

Definir el nivel de acceso (NONE, READ, WRITE, ADMIN, ALL) que tendra un usuario sobre cada submódulo del sistema.

Antes de empezar

  • Tener USERS: WRITE.
  • Conocer los submodulos activos y los niveles disponibles.
  • Tener claro el alcance del rol del usuario.

Paso a paso

  1. Entrar al modulo Usuarios y permisos.
  2. Localizar al usuario.
  3. En la fila, hacer clic en el icono Permisos (candado).
  4. Se abre el dialogo de permisos con la lista de submodulos.
  5. Para cada submódulo, seleccionar el nivel de acceso:
    • NONE: sin acceso.
    • READ: solo lectura.
    • WRITE: lectura y escritura.
    • ADMIN: lectura, escritura y administracion.
    • ALL: acceso total (usar con precaucion).
  6. Confirmar con Guardar.

Resultado esperado

  • El dialogo se cierra.
  • Los permisos del usuario quedan actualizados.
  • El sistema muestra un mensaje de exito.
  • Si el usuario esta conectado, el cambio puede aplicar en su sesion actual (via socket). Si no, aplicara en la proxima sesion.

Pendiente: agregar captura de usuarios-permisos-01-dialogo.png.

Errores comunes

SituacionQue hacer
El icono Permisos no apareceEl usuario no tiene USERS: WRITE.
El cambio no se refleja inmediatamenteSolicitar al usuario que recargue la pagina o cerrar y abrir sesion.
El usuario no ve modulos en el sidebarVerificar que tenga READ (o superior) en cada modulo que necesita ver.

Permisos sugeridos

  • USERS: WRITE.

Recomendaciones operativas

  • Aplica el principio de minimo privilegio: solo los permisos estrictamente necesarios.
  • Documentar los cambios de permisos relevantes (por ejemplo, cuando un usuario es ascendido de recepcion a coordinacion).
  • Revisar periodicamente los usuarios con nivel ADMIN o ALL para evitar acumulacion de privilegios.

Relacion con otros modulos

  • Modulos y Submodulos: los permisos se asignan sobre los submodulos activos.
  • Acciones especiales: algunas capacidades adicionales (como SHOW_LOGS) se validan independientemente del nivel de acceso por submódulo.
  • Bitacora: los cambios de permisos quedan registrados.