ObjectOSConfiguración del sistema
Configura los ajustes de tenant y de usuario mediante manifiestos y un almacén K/V compartido.
Configuración del sistema
ObjectStack incluye un servicio de configuración para los ajustes de runtime y de plugins. ObjectOS expone esos ajustes a través de la Console cuando el artefacto de la aplicación requiere la capacidad de configuración.
Modelo de configuración
Los ajustes se declaran mediante código y se almacenan como valores:
| Capa | Propósito |
|---|---|
| Manifiesto de configuración | Define campos, etiquetas, valores predeterminados, validación, visibilidad y acciones |
sys_setting | Almacena los valores K/V de tenant/usuario |
| Resolver | Lee el valor efectivo |
| Console UI | Renderiza las páginas de configuración estándar |
Los plugins no deben crear tablas de configuración puntuales para ajustes ordinarios. Deben declarar manifiestos de configuración y dejar que ObjectOS renderice y almacene los valores de forma coherente.
Orden de resolución
Cada ajuste declara un alcance (global, tenant o user). El
resolver recorre la cascada desde la mayor hasta la menor precedencia y el
primer valor establecido prevalece:
Environment override (locked)
Global setting
Tenant setting
User setting
Manifest defaultLas anulaciones de entorno están bloqueadas. Si un valor se establece mediante una variable de entorno, la Console UI lo muestra como gestionado por el host y rechaza las ediciones en runtime. Un valor bloqueado en cualquier punto superior de la cadena también bloquea el valor efectivo, de modo que los alcances inferiores no pueden ocultarlo.
Áreas de configuración comunes
Los ajustes orientados al cliente suelen incluir:
| Área | Ejemplos |
|---|---|
| Host SMTP, clave de API del proveedor, dirección de remitente, correo de prueba | |
| Branding | Nombre del producto, URL del logotipo, color de acento, tema predeterminado |
| Feature flags | Interruptores de funcionalidades a nivel de tenant |
| Storage | Credenciales de sistema de archivos local o de almacenamiento de objetos |
| Proveedores de IA | Proveedor del modelo, clave de API, límites de presupuesto |
| SSO | Ajustes del proveedor OIDC y prueba de conexión |
Secretos
Los campos de contraseñas y credenciales deben cifrarse mediante el servicio de
configuración o proporcionarse como valores gestionados por el entorno. Cuando se configura un
proveedor de secretos, el servicio de configuración almacena el texto cifrado en
sys_secret y conserva únicamente un identificador en sys_setting. No almacenes
secretos en artefactos, archivos de compose ni Git.
Acciones de prueba
Los manifiestos de configuración pueden declarar botones de acción estándar, como:
- enviar correo de prueba;
- probar el descubrimiento de SSO;
- verificar las credenciales de almacenamiento de objetos;
- validar el destino de un webhook.
Utiliza estas acciones para los flujos de configuración del cliente en lugar de pedir a los operadores que inspeccionen primero los logs.
Relacionado
Varias áreas de configuración tienen guías de configuración dedicadas: