Skip to main content

Control de Accesos

En lugar de asignar derechos de acceso a cada usuario individualmente (lo cual, es también posible), sugerimos a los administradores que asignen permisos a grupos, lo que en otros sistemas se conoce como "roles".

Control de acceso basado en roles (RBAC)

El control de acceso basado en roles funciona asignando permisos a roles (como administrador, autor o invitado) en lugar de a usuarios individuales. Los empleados se integran en estos roles y heredan automáticamente los derechos de acceso necesarios para sus funciones específicas. Para comprender cómo funciona el RBAC, podemos dividirlo en sus componentes principales.

1

Permisos

Se permiten acciones específicas sobre un recurso como una carpeta o un documento, como leer, escribir y editar.

Lista completa de Permisos

PermisoRecursos AplicablesAcciones Permitidas sobre los Recursos
Lecturatodosacceder y utilizar
Vista previadocumentomostrar en la interfaz
Imprimirdocumentoimprimir
Descargardocumento, carpetaextraer desde la plataforma
Emaildocumentoincluir el recurso en un correo
Escrituratodoseditar
Añadircarpetaañadir nuevos elementos
Seguridaddocumento, carpetagestionar las políticas de seguridad
Inmutabledocumentohabilitar la inmutabilidad
Contraseñadocumentoproteger con una contraseña
Eliminartodoseliminación lógica
Moverdocumento, carpetamover a otra ubicación
Renombrardocumento, carpetamodificar el nombre
ID personalizadodocumentoeditar el Custom ID
Revisióndocumentoeditar la revisión
Importarcarpetaimportar desde archivos .zip u otras fuentes
Exportarcarpetaexportar a un archivo .zip u otro destino
Firmardocumentofirmar digitalmente
Archivadodocumento, carpetaarchivar o insertar en un archivo de exportación
Flujo de trabajodocumentoiniciar una nueva instancia de workflow
Calendariodocumentocrear un evento de calendario
Suscripcióndocumento, carpetasuscribir a otros usuarios a las alertas emitidas
Automatizacióndocumento, carpetainvocar una rutina de automatización
Solicitud de lecturadocumentoenviar una solicitud de lectura
Storecarpetacambiar el almacenamiento predeterminado

Los administradores pueden hacer todo

Los usuarios del grupo admin siempre tienen permisos completos sobre todos los recursos.

En cualquier lugar donde tengas un objeto sujeto a políticas de seguridad, como carpetas o documentos, puedes otorgar permisos a grupos.

2

Grupos (roles)

Conjuntos de permisos creados para coincidir con responsabilidades laborales específicas (por ejemplo, un rol de "Contable" tiene permiso para leer facturas y crear nóminas).

Más detalles sobre los grupos 

3

Users

Las cuentas del sistema asignadas a los grupos. Un usuario puede estar asignado a uno o más grupos.

Más detalles sobre los usuarios 

Escalabilidad y Seguridad

La principal ventaja de este modelo radica en su escalabilidad y seguridad. Cuando se contrata a un empleado o este cambia de departamento, simplemente se le asigna un nuevo rol. Si se modifica algún permiso (por ejemplo, permitir que un gerente apruebe compras de software), basta con actualizar el rol del gerente y todos los usuarios con ese rol obtienen el nuevo acceso al instante.