Gestión de accesos
Flowset Control utiliza el control de acceso basado en roles de Jmix para gestionar los permisos de usuario y asegurar el acceso a la funcionalidad de la aplicación. Esta sección explica cómo crear usuarios, asignar roles y configurar permisos para garantizar un funcionamiento seguro del sistema.
Gestión de usuarios
Los usuarios de Flowset Control se definen mediante la entidad User. Su información se almacena en la tabla USER_ dentro de la base de datos configurada.
El sistema incluye un usuario administrador predeterminado con las credenciales admin/admin, que dispone de todos los derechos de acceso.
Adición de usuarios
Para crear un nuevo usuario:
-
Inicie sesión en Flowset Control con credenciales de administrador (predeterminadas:
admin/admin). -
Vaya al elemento de menú Administration → Users y haga clic en el botón Create.
-
En la vista User, rellene los campos requeridos:
-
Username: Debe ser único.
-
Password y Confirm Password.
-
-
Haga clic en OK para guardar el usuario.
Concesión de permisos
Los usuarios recién creados no tienen permisos de forma predeterminada y no pueden iniciar sesión ni utilizar ninguna funcionalidad.
Para asignar el rol de recurso predeterminado de acceso completo:
-
Seleccione el usuario de la lista y haga clic en Role assignments.
-
En la sección Resource roles, haga clic en Add.
-
Seleccione la fila etiquetada como
Full Accessy haga clic en Select.
-
Haga clic en OK para guardar la asignación de rol.
El usuario ya puede iniciar sesión y acceder a toda la funcionalidad de la aplicación.
Gestión de roles
Los roles de recurso definen los permisos de los usuarios para acceder a objetos y operaciones específicos dentro del sistema, incluidas las operaciones CRUD sobre entidades, atributos de entidad, pantallas de la interfaz y más.
Un administrador del sistema puede crear nuevos roles personalizados para implementar un modelo de seguridad granular adaptado a necesidades organizativas específicas.
Creación de roles
Para definir un nuevo rol con un conjunto específico de permisos:
-
Vaya al elemento de menú Administration → Roles.
-
Haga clic en Create para definir un nuevo rol.
-
Especifique un Name descriptivo y un Code único.
-
Configure los permisos del rol definiendo las siguientes políticas:
-
Menu policy: Especifica qué elementos del menú principal son visibles para los usuarios con este rol asignado.
-
View policy: Concede permiso para acceder a vistas específicas de la aplicación. Por ejemplo, la vista
Deploymentso la vistaDecisions. -
Entity policy: Define las operaciones de creación, lectura, actualización y eliminación (CRUD) permitidas para una entidad de datos. Ejemplo: Conceder permiso de Create y Read para la entidad
Deployment, pero denegar explícitamente el permiso de Delete. -
Entity attribute policy: Controla el acceso de lectura o escritura a atributos específicos dentro de una entidad. Ejemplo: Hacer que el campo
emailde la entidadUsersea de solo lectura para este rol. -
Specific policy: Define permisos para funcionalidad arbitraria y nombrada dentro de la aplicación.
-
-
Haga clic en OK para guardar el nuevo rol.