ObjectOS
ConfigurarPermisos

Roles

Jerarquía del modelo y responsabilidad de gestión con roles.

Roles

Los roles describen la posición de un usuario en la organización. Resultan útiles para la jerarquía y la responsabilidad de gestión, pero no deberían convertirse en la única forma de otorgar permisos.

Responsabilidades de los roles

Usa los roles para modelar:

  • relaciones entre responsable y subordinado;
  • jerarquía de departamentos o equipos;
  • visibilidad de registros según la jerarquía de propiedad;
  • responsabilidad de aprobación;
  • estructura de informes.

Usa los conjuntos de permisos para otorgar capacidades concretas de objetos, campos y sistema.

Objetos del sistema

ObjetoPropósito
sys_roleDefinición y jerarquía de roles
sys_role_permission_setConjuntos de permisos asignados a través de un rol
sys_memberPertenencia del usuario a la organización y contexto de rol

Patrón recomendado

Comienza con una pequeña jerarquía de roles:

System Administrator
Sales Director
Sales Manager
Sales Representative
Support Manager
Support Agent

Luego adjunta conjuntos de permisos para las capacidades:

Sales Manager role
  -> CRM User
  -> Sales Manager Access
  -> Report Viewer

Esto mantiene estable el árbol de roles mientras permite que los permisos evolucionen.

Evita

  • un rol por cada usuario individual;
  • duplicar cada permiso dentro de cada rol;
  • usar los nombres de los roles como comprobaciones de lógica de negocio;
  • otorgar acceso amplio a través de roles de responsable cuando el uso compartido de registros sería más preciso.

Permisos

Identidad, roles, conjuntos de permisos, acceso a registros y seguridad de campos — todo el modelo de acceso en una sola página.

Conjuntos de permisos

Otorga permisos de aplicación, objeto, campo y sistema.

On this page

RolesResponsabilidades de los rolesObjetos del sistemaPatrón recomendadoEvita