Control de Accesos
En lugar de asignar derechos de acceso a cada usuario individualmente (lo cual, es también posible), sugerimos a los administradores que asignen permisos a grupos, lo que en otros sistemas se conoce como "roles".
Control de acceso basado en roles (RBAC)
El control de acceso basado en roles funciona asignando permisos a roles (como administrador, autor o invitado) en lugar de a usuarios individuales. Los empleados se integran en estos roles y heredan automáticamente los derechos de acceso necesarios para sus funciones específicas. Para comprender cómo funciona el RBAC, podemos dividirlo en sus componentes principales.
1
Permisos
Se permiten acciones específicas sobre un recurso como una carpeta o un documento, como leer, escribir y editar.
Lista completa de Permisos
| Permiso | Recursos Aplicables | Acciones Permitidas sobre los Recursos |
|---|---|---|
| Lectura | todos | acceder y utilizar |
| Vista previa | documento | mostrar en la interfaz |
| Imprimir | documento | imprimir |
| Descargar | documento, carpeta | extraer desde la plataforma |
| documento | incluir el recurso en un correo | |
| Escritura | todos | editar |
| Añadir | carpeta | añadir nuevos elementos |
| Seguridad | documento, carpeta | gestionar las políticas de seguridad |
| Inmutable | documento | habilitar la inmutabilidad |
| Contraseña | documento | proteger con una contraseña |
| Eliminar | todos | eliminación lógica |
| Mover | documento, carpeta | mover a otra ubicación |
| Renombrar | documento, carpeta | modificar el nombre |
| ID personalizado | documento | editar el Custom ID |
| Revisión | documento | editar la revisión |
| Importar | carpeta | importar desde archivos .zip u otras fuentes |
| Exportar | carpeta | exportar a un archivo .zip u otro destino |
| Firmar | documento | firmar digitalmente |
| Archivado | documento, carpeta | archivar o insertar en un archivo de exportación |
| Flujo de trabajo | documento | iniciar una nueva instancia de workflow |
| Calendario | documento | crear un evento de calendario |
| Suscripción | documento, carpeta | suscribir a otros usuarios a las alertas emitidas |
| Automatización | documento, carpeta | invocar una rutina de automatización |
| Solicitud de lectura | documento | enviar una solicitud de lectura |
| Store | carpeta | cambiar el almacenamiento predeterminado |
Los administradores pueden hacer todo
Los usuarios del grupo admin siempre tienen permisos completos sobre todos los recursos.En cualquier lugar donde tengas un objeto sujeto a políticas de seguridad, como carpetas o documentos, puedes otorgar permisos a grupos.
2
Grupos (roles)
Conjuntos de permisos creados para coincidir con responsabilidades laborales específicas (por ejemplo, un rol de "Contable" tiene permiso para leer facturas y crear nóminas).
3
Users
Las cuentas del sistema asignadas a los grupos. Un usuario puede estar asignado a uno o más grupos.
Más detalles sobre los usuarios
Escalabilidad y Seguridad
La principal ventaja de este modelo radica en su escalabilidad y seguridad. Cuando se contrata a un empleado o este cambia de departamento, simplemente se le asigna un nuevo rol. Si se modifica algún permiso (por ejemplo, permitir que un gerente apruebe compras de software), basta con actualizar el rol del gerente y todos los usuarios con ese rol obtienen el nuevo acceso al instante.