[{"data":1,"prerenderedAt":217},["ShallowReactive",2],{"guide:es:admin/authorization":3},{"id":4,"title":5,"body":6,"description":209,"extension":210,"meta":211,"navigation":212,"path":213,"seo":214,"stem":215,"__hash__":216},"guide_es/es/user/admin/authorization.md","Admin - Autorización",{"type":7,"value":8,"toc":201},"minimark",[9,14,23,26,46,51,58,72,75,96,99,117,120,153,156,160,163,174,178,186,190,193],[10,11,13],"h1",{"id":12},"autorización","Autorización",[15,16,17,18,22],"p",{},"La autorización define qué puede o no hacer un usuario después de obtener acceso a tu aplicación. (",[19,20,21],"code",{},"./authentication",")",[15,24,25],{},"El modelo de autorización de Aptli combina elementos permisivos y restrictivos para una flexibilidad tremenda:",[27,28,29,39],"ol",{},[30,31,32,33,38],"li",{},"Derechos de Administrador visibles a través de la configuración del usuario ",[34,35,37],"a",{"href":36},"./admin-rights.png","Verificando Derechos de Administrador"," y",[30,40,41,42],{},"Un modelo restrictivo de Roles logrado a través de membresía ",[34,43,45],{"href":44},"./authorization/role-restrictions.png","Restricciones de Rol",[47,48,50],"h2",{"id":49},"derechos-de-administrador","Derechos de Administrador",[15,52,53,54,57],{},"Los derechos de administrador son permisivos. Esto significa que el permiso debe concederse a los usuarios pero solo para modificar información o alterar estado. Por ejemplo, tener ",[19,55,56],{},"usersUpdate"," permite a un usuario alterar algunos detalles de perfil de otro usuario. Esto incluiría Nombre, Título, División, etc., mientras excluye cambios a correo electrónico, contraseñas, SSO y fechas de validación. Sin esto, los usuarios solo pueden editar su propio perfil.",[15,59,60,63,64,67,68,71],{},[19,61,62],{},"usersLogout"," es requerido para bloquear duramente o cerrar sesión a un usuario y ",[19,65,66],{},"usersDelete"," es requerido para eliminar la cuenta de un usuario. ",[19,69,70],{},"usersCreate"," puede restaurar una cuenta o crear una nueva única con las restricciones de campo arriba.",[15,73,74],{},"Casi todos los modelos de datos se comportan de esta manera y solo 3 Derechos de Administrador los superan todos:",[76,77,78,84,90],"ul",{},[30,79,80,83],{},[19,81,82],{},"appSettingSchemasModify"," que permite modificación a configuraciones a nivel de aplicación como dominios permitidos, tiempos de espera e información del servidor",[30,85,86,89],{},[19,87,88],{},"adminRightsModify"," que permite a los usuarios compartir y extender derechos de administrador a otros usuarios.",[30,91,92,95],{},[19,93,94],{},"viewDeleted"," que permite a los usuarios ver registros eliminados. Esto es casi universal, aunque puede ser parcialmente anulado por Restricciones de Rol.",[47,97,45],{"id":98},"restricciones-de-rol",[15,100,101,102,104,105,108,109,112,113,116],{},"Los roles son restrictivos. Esto significa que la asignación a un rol previene ver y alterar registros con ciertas características. Los roles son una colección de ",[19,103,45],{}," y consisten en ",[19,106,107],{},"Miembros",". Solo el ",[19,110,111],{},"Propietario"," de un rol puede cambiar los miembros o cualquiera con derechos de administrador ",[19,114,115],{},"RoleUpdate",".",[15,118,119],{},"Las Restricciones de Rol vienen con una configuración básica de modelo, campo, comparación, valor de filtro y los permisos de leer/editar/crear/eliminar. Por ejemplo, digamos que había activos que no deberían ser visibles por contratistas competidores A y B. Para prevenir acceso a la información de B haga lo siguiente:",[76,121,122,129,132,138,144,150],{},[30,123,124,125,128],{},"crear un rol llamado ",[19,126,127],{},"contratista A"," y agregar una Restricción de Rol con los siguientes detalles:",[30,130,131],{},"establecer el modelo como Punto para representar las Características de Punto",[30,133,134,135],{},"establecer un campo con la información como ",[19,136,137],{},"propietario",[30,139,140,141],{},"establecer una comparación como ",[19,142,143],{},"=",[30,145,146,147],{},"establecer Valor de Filtro a ",[19,148,149],{},"Contratista B",[30,151,152],{},"establecer leer, editar, crear, eliminar a verdadero, significando que no pueden verlo o cambiarlo.",[15,154,155],{},"Una vez completo, agregue sus miembros de contratista A al rol, y los miembros de Contratista A no podrán ver nada donde el propietario sea Contratista B.",[47,157,159],{"id":158},"usando-derechos-de-administrador-junto-con-restricciones-de-rol","Usando Derechos de Administrador junto con Restricciones de Rol",[15,161,162],{},"Por defecto, todos los usuarios además del administrador pueden ver todo pero no alterar todo. Permitir acceso de escritura ampliamente puede ser restringido por registros para definir controles de proceso rigurosos ofreciendo algunas separaciones útiles:",[76,164,165,168,171],{},[30,166,167],{},"Por etapa de trabajo (es decir, Previniendo que aquellos que reportan trabajo vean los informes de aseguramiento de calidad después)",[30,169,170],{},"Por activo (es decir, infraestructura como postes y ductos vs. equipo activo y cables eléctricos por otros)",[30,172,173],{},"Por conceptos físicos y lógicos (es decir, relaciones como capacidad y consumos entre oficinas vs. la ubicación y características de las oficinas mismas)",[47,175,177],{"id":176},"personalizando-autenticación-y-autorización-para-nuevos-usuarios","Personalizando Autenticación y Autorización para nuevos usuarios",[15,179,180,181,185],{},"La modificación de cualquiera de estas configuraciones requerirá acceso a \"AppSettingSchemasModify\" en el perfil del usuario. Esto se concede por defecto a super administradores al acceder a la aplicación, pero puede ser compartido por otros administradores. Para ver los derechos de administrador que tiene un usuario, vea su perfil bajo usuarios (http://",[182,183,184],"span",{},"tu host","/admin/users) y vea Derechos de Administrador.",[15,187,188],{},[34,189,37],{"href":36},[15,191,192],{},"Lo siguiente puede ser personalizado para anular los (predeterminados):",[76,194,195,198],{},[30,196,197],{},"Roles para nuevos usuarios",[30,199,200],{},"Derechos de Administrador para nuevos usuarios",{"title":202,"searchDepth":203,"depth":203,"links":204},"",2,[205,206,207,208],{"id":49,"depth":203,"text":50},{"id":98,"depth":203,"text":45},{"id":158,"depth":203,"text":159},{"id":176,"depth":203,"text":177},"Personalizando Autorización","md",{},true,"/es/user/admin/authorization",{"title":5,"description":209},"es/user/admin/authorization","83Fw9BHTdrcR_5zT6MW6NUa17sFtq3KUxNaNVoJ1wrU",1780539280855]