Ir al contenido principal

Configurar permisos

La seguridad de AI-Corporate funciona sobre roles con permisos.

Cuentas y roles

Las cuentas se crean automáticamente tras un primer inicio de sesión exitoso. Durante la creación de cuentas se añaden tokens en el servidor que determinan el rol base. Estos roles pueden ser ajustados posteriormente por administradores autorizados. Los tokens iniciales suelen ser:

  • Empleado (sí/no): se establece en "sí" si la dirección de correo coincide con una dirección de correo en la lista de empleados.
  • Administrador de Sucursal (sí/no): se suele establecer inicialmente en "no" y luego se asigna.
  • Administrador del Entorno (sí/no): se suele establecer inicialmente en "no" y luego se asigna.
  • Super Admin (sí/no): se suele establecer inicialmente en "no" (excepto para el primer Super Admin) y luego se asigna.

Cambiar de rol

Un Super Admin, Administrador del Entorno o Administrador de Sucursal puede asignar roles, dependiendo de su propio rol y de los permisos otorgados para gestionar roles. La jerarquía suele ser:

  • Un Super Admin puede asignar todos los demás roles (Administrador del Entorno, Administrador de Sucursal, Empleado).
  • Un Administrador del Entorno puede asignar roles como Administrador de Sucursal y Empleado dentro de su propio entorno.
  • Un Administrador de Sucursal puede asignar el rol de Empleado dentro de su propia sucursal/alcance.
  • Un Empleado no puede asignar roles.

Cambiar de rol implica modificar los tokens relevantes en el servidor.

Permisos por rol

En la sección de administración, un Super Admin o Administrador del Entorno puede ajustar permisos por rol. Los roles disponibles para configurar permisos son: Super Admin, Administrador del Entorno, Administrador de Sucursal, Empleado y Huésped.

El rol Huésped se refiere a permisos que se otorgan a usuarios no autenticados. Los usuarios no autenticados deben poder leer al menos los datos básicos de los entornos, ya que de lo contrario no se podría realizar una elección en la pantalla de inicio de sesión. ¡Sea muy prudente al asignar permisos adicionales al rol de Huésped!

Colecciones

Los permisos se otorgan por colección. Una colección es un conjunto de datos similares. Por ejemplo, hay una colección "Organizaciones" y una colección "Chats".

Configurar permisos en la base de datos predeterminada

Solo los Super Admin pueden configurar permisos en la base de datos predeterminada.

Configurar permisos en la base de datos de tenant

Tras seleccionar un rol (Super Admin, Administrador del Entorno, Administrador de Sucursal, Empleado, Huésped), el administrador puede ajustar los permisos por colección en la base de datos del tenant.

Permisos de lectura

Los permisos de lectura se refieren a la capacidad de leer datos desde la base de datos.

Los permisos se pueden establecer de forma ascendente:

  • Solo registro: el usuario debe conocer el UUID único del registro

  • Propios registros: solo los registros que el usuario haya creado

  • Registros compartidos: registros que han sido compartidos con el usuario

  • Registros controlados: registros que están bajo el control de un gerente o administrador (por ejemplo, Administrador de Sucursal o Administrador del Entorno), por ejemplo chats relacionados con un departamento o proyecto específico

  • Registros de tenant: todos los registros de un tenant en AI-Corporate

  • Todos los registros: todos los registros de AI-Corporate

Dado que la estructura de la base de datos está diseñada para que cada tenant (cliente) de AI-Corporate tenga su propia base de datos, la configuración "Registros de tenant" está desactivada al configurar permisos en las bases de datos de tenant.

Permisos de visualización

Aquí el administrador puede configurar si la correspondiente función (Super Admin, Administrador del Entorno, Administrador de Sucursal, Empleado) puede ver el panel en la sección de administración.

Permisos de Crear, Actualizar, Eliminar

Estos permisos son para crear, actualizar o eliminar registros y se pueden configurar por colección. Los derechos pueden establecerse de forma ascendente:

  • Propios registros: solo los registros que el usuario crea o ha creado

  • Registros de tenant: todos los registros de un tenant en AI-Corporate

  • Todos los registros: todos los registros de AI-Corporate

Dado que la estructura de la base de datos está diseñada para que cada tenant (cliente) de AI-Corporate tenga su propia base de datos, la configuración "Registros de tenant" está desactivada al configurar permisos en las bases de datos de tenant.