ObjectOSConjuntos de permisos
Otorga permisos de aplicación, objeto, campo y sistema.
Conjuntos de permisos
Los conjuntos de permisos son la forma principal de otorgar capacidades. Pueden asignarse directamente a los usuarios o indirectamente a través de roles.
Qué controlan los conjuntos de permisos
| Tipo de permiso | Ejemplos |
|---|---|
| Acceso a la aplicación | El usuario puede abrir CRM o Console |
| Permisos de objeto | Crear, leer, actualizar, eliminar registros |
| Permisos de campo | Leer o actualizar campos seleccionados |
| Permisos de sistema | Acceder a Console, ejecutar informes, exportar datos |
| Permisos de integración | Usar claves de API, webhooks o acciones de administrador |
Permisos de objeto
Los permisos de objeto responden:
Can this user perform this operation on this object at all?Las concesiones de los conjuntos de permisos usan estos nombres de marca (tal como los aplica el evaluador de permisos del plugin de seguridad):
| Marca | Significado |
|---|---|
allowRead | Leer los registros permitidos por las reglas de acceso a registros |
allowCreate | Crear registros |
allowEdit | Actualizar los registros permitidos por las reglas de acceso a registros |
allowDelete | Eliminar los registros permitidos por las reglas de acceso a registros |
viewAllRecords | Leer todos los registros del objeto, omitiendo el acceso a registros |
modifyAllRecords | Actualizar o eliminar todos los registros del objeto, omitiendo el acceso a registros; implica viewAllRecords para las lecturas |
El acceso a registros sigue siendo relevante
a menos que viewAllRecords o modifyAllRecords omitan el límite normal
a nivel de fila. Reserva esas marcas para
conjuntos de permisos administrativos: son efectivamente una concesión de superusuario
para todo el tenant sobre ese objeto.
Permisos de sistema
Los permisos de sistema son para acciones de la plataforma como:
- acceso a Console;
- gestionar usuarios;
- gestionar roles y conjuntos de permisos;
- ejecutar informes;
- exportar informes;
- gestionar integraciones;
- ver registros de auditoría.
Mantén los permisos de sistema separados de los permisos de objetos de negocio para que los administradores puedan auditarlos fácilmente.
Conjuntos recomendados
Comienza con algunos conjuntos de permisos con nombre:
| Conjunto de permisos | Propósito |
|---|---|
| Basic User | Iniciar sesión y acceder a la aplicación principal |
| Setup Administrator | Gestionar usuarios, roles, configuraciones y diagnósticos |
| Report Viewer | Ver informes y paneles |
| Integration Operator | Gestionar webhooks/claves de API |
| Support User | Leer/actualizar objetos de soporte |
Luego agrega conjuntos específicos del dominio para la aplicación del cliente.
Seguridad de campos (apéndice)
Los conjuntos de permisos también incluyen concesiones a nivel de campo. Incluso cuando un usuario puede leer un registro, ciertos campos pueden ocultarse o hacerse de solo lectura.
Dos modos
| Modo | Efecto |
|---|---|
| Oculto | El campo se elimina por completo de las respuestas de la API y de las vistas de Console |
| Solo lectura | El campo se devuelve, pero se rechazan las escrituras |
Dónde se aplica
El mismo evaluador que verifica los permisos de objeto aplica las reglas de campo en cada ruta: REST, ObjectQL, formularios de Console generados, exportaciones. No existe ninguna "puerta trasera" a través de una API de nivel inferior.
Patrones típicos
| Caso de uso | Recomendación |
|---|---|
Datos de RR. HH. en sys_user (salario, SSN) | Ocultar para todos excepto para un conjunto de permisos HR |
| Identificadores de sistemas externos | Solo lectura para soporte, modificables para operadores de integración |
Costo interno frente a precio para el cliente en product | Ocultar cost a ventas, mostrarlo a finanzas |
| Campo de notas con PHI | Ocultar a menos que el conjunto de permisos incluya el rol clínico correspondiente |
Guía de autoría
- Prefiere ocultar en lugar de solo lectura cuando el campo contenga datos sensibles: el modo solo lectura aún filtra el valor en las respuestas y los registros.
- Agrupa las reglas de campo en conjuntos de permisos que correspondan a un rol real
(
HR Manager,Finance Read-only) en lugar de inventar un conjunto por campo: es más fácil de auditar. - Para casos de uso de cumplimiento, combina la seguridad de campos con la retención de registros de auditoría para poder responder "¿quién vio esta fila?" después del hecho.