Aptli

Quién puede ver y modificar qué

Esta es la pregunta que más nos hacen, así que vale la pena aclararla desde el principio. El modelo de acceso de Aptli es deliberadamente sencillo y parte de un valor predeterminado:

Por defecto, todo el mundo puede ver todo, pero no todo el mundo puede modificar todo. La visibilidad está abierta de forma predeterminada; la capacidad de editar es lo que tú concedes. A continuación, restringes la visibilidad solo donde sea específicamente necesario.

El control se lleva a cabo en dos capas independientes. Se superponen: el acceso final de una persona a cualquier registro es el que ambas capas permiten.

   START: everyone can SEE everything
              │
              ▼
   ┌──────────────────────────────────────────────┐
   │ LAYER 1 — ADMIN RIGHTS                        │
   │ "What may this person CHANGE?"                │
   │ Granted per area, per action.                 │
   │ No right → can view, but not create/edit/delete
   └──────────────────────────────────────────────┘
              │
              ▼
   ┌──────────────────────────────────────────────┐
   │ LAYER 2 — ROLE RESTRICTIONS                   │
   │ "What may this person's role even SEE?"       │
   │ Hides matching records from the role —        │
   │ everywhere those records would appear.        │
   └──────────────────────────────────────────────┘
              │
              ▼
   RESULT: what this person can see and do

Capa 1 — Derechos de administrador (lo que puedes cambiar)

Cada persona tiene un conjunto de derechos de administrador. Cada derecho es un interruptor único para una acción en un área; por ejemplo, jobsUpdate, sitesDelete, resourcesCreate. Si tienes el derecho, puedes realizar esa acción; si no lo tienes, no puedes.

El patrón es coherente en todo el sistema: la mayoría de las áreas tienen un derecho de crear, uno de actualizar y uno de eliminar.

   Jobs        →  jobsCreate · jobsUpdate · jobsDelete
   Sites       →  sitesCreate · sitesUpdate · sitesDelete
   Resources   →  resourcesCreate · resourcesUpdate · resourcesDelete
   Reports     →  reportsCreate · reportsUpdate · reportsDelete
   ... and so on for every area

Sin ningún derecho, una persona tiene, en la práctica, acceso de solo lectura: puede abrir y ver registros en toda la aplicación, pero no tiene a su disposición los controles de creación, edición y eliminación. Se otorgan derechos para ampliar lo que cada persona está autorizada a hacer.

Algunos derechos no se refieren a un área concreta, sino que desbloquean una función, como Ver eliminados (viewDeleted), Facilitar recogidas o Vista de auditoría. Estos funcionan de la misma manera: se tienen o no se tienen.

Capa 2 — Restricciones de roles (lo que puedes ver)

La primera capa nunca oculta nada, solo regula la edición. Para ocultar contenido, se utilizan roles.

Un rol es un grupo de personas con un nombre que conlleva una lista de restricciones. Cada restricción es una regla que, en la práctica, dice: «los miembros de este rol no deben tocar los registros que cumplan esta condición». Lo principal que hace una restricción es ocultar los registros que coinciden; simplemente no aparecen para ese rol, en ningún sitio.

Los tres niveles

Para cualquier registro dado, una persona acaba en exactamente uno de estos:

   ┌────────────────────────────────┬──────┬───────┐
   │                                │ SEE  │ EDIT  │
   ├────────────────────────────────┼──────┼───────┤
   │ Open                           │  ✓   │  ✓ *  │
   │ View-only                      │  ✓   │  ✗    │
   │ Hidden          (role-hidden)  │  ✗   │  ✗    │
   └────────────────────────────────┴──────┴───────┘

   * Editing requires the matching admin right from Layer 1.
  • Abierto: visible y editable por cualquier persona que posea el derecho de administrador correspondiente.
  • Solo lectura: visible, pero no editable. Esto es simplemente lo que se obtiene para cualquier registro en el que una persona no posea el derecho de edición (Capa 1). Dado que la visibilidad está abierta por defecto y se concede la edición, la mayoría de las personas tienen acceso de solo lectura en la mayoría de los casos; ese es el estado normal, no un bloqueo especial.
  • Oculto: un rol oculta el registro, por lo que no aparece en las listas de esa persona ni en su mapa.

Dado que las reglas de roles se aplican a registros que cumplen una condición (no a páginas completas), un rol puede ver un subconjunto de trabajos, emplazamientos o elementos, mientras que otro rol ve un subconjunto diferente de la misma colección.

Funciona en todos los niveles

Ocultar mediante roles no es una función de una sola pantalla. Las mismas reglas de visualización se aplican de manera uniforme en todo el sistema: trabajos, órdenes de trabajo, informes, recursos, emplazamientos, stock, elementos del mapa, usuarios, roles y más; todos ellos muestran sus listas según las restricciones de rol de la persona actual. Si se oculta una categoría de registros para un rol en un lugar, quedará oculta en todos los sitios donde ese rol pueda verlos.

Una nota sobre el funcionamiento conjunto de las dos capas. La ocultación se rige por los roles y se aplica en todas partes. La edición se rige por los derechos de administrador, por lo que la forma fiable de hacer que algo sea de solo lectura para un grupo es retirar su derecho de edición. (Los roles también pueden incluir reglas de edición/creación/eliminación, pero considera el derecho de administrador como la verdadera puerta de acceso a la edición.)

Las excepciones a «todo el mundo puede ver todo»

La configuración predeterminada de «abierto» tiene algunas excepciones deliberadas:

  • Los registros eliminados están ocultos a menos que una persona tenga el derecho de Ver eliminados y solicite mostrarlos. Los elementos eliminados temporalmente siguen siendo recuperables, pero permanecen ocultos.
  • Los sitios personales pertenecen a su propietario. El sitio de inventario personal de un trabajador es visible para los demás, pero solo su propietario puede editarlo, independientemente de los derechos del sitio.
  • Los elementos de mapa huérfanos (cuya capa principal se ha eliminado) permanecen ocultos a menos que estés viendo explícitamente contenido eliminado.

Todo lo demás sigue la regla: abierto para ver, concedido para modificar, restringido por rol donde tú decidas que es relevante.

Cómo se aplica esto al área de administración

Se gestionan ambas capas desde el menú Admin:

  • Usuarios — asigna los derechos de administrador de una persona (Capa 1) y su pertenencia a un rol.
  • Roles — define los roles y sus restricciones (Capa 2).
  • Conceder acceso — incorpora a nuevas personas y configúralas.

Para obtener una visión completa de la seguridad, consulta Autenticación (cómo las personas demuestran quiénes son) y Autorización (cómo se configuran en profundidad los derechos y los roles).