Gestión de accesos

Flowset Control utiliza el control de acceso basado en roles de Jmix para gestionar los permisos de usuario y asegurar el acceso a la funcionalidad de la aplicación. Esta sección explica cómo crear usuarios, asignar roles y configurar permisos para garantizar un funcionamiento seguro del sistema.

Gestión de usuarios

Los usuarios de Flowset Control se definen mediante la entidad User. Su información se almacena en la tabla USER_ dentro de la base de datos configurada.

El sistema incluye un usuario administrador predeterminado con las credenciales admin/admin, que dispone de todos los derechos de acceso.

Adición de usuarios

Para crear un nuevo usuario:

  1. Inicie sesión en Flowset Control con credenciales de administrador (predeterminadas: admin/admin).

  2. Vaya al elemento de menú Administration → Users y haga clic en el botón Create.

    add user 1
  3. En la vista User, rellene los campos requeridos:

    • Username: Debe ser único.

    • Password y Confirm Password.

  4. Haga clic en OK para guardar el usuario.

    add user 2

Concesión de permisos

Los usuarios recién creados no tienen permisos de forma predeterminada y no pueden iniciar sesión ni utilizar ninguna funcionalidad.

Para asignar el rol de recurso predeterminado de acceso completo:

  1. Seleccione el usuario de la lista y haga clic en Role assignments.

    role assignment
  2. En la sección Resource roles, haga clic en Add.

    role assignment 2
  3. Seleccione la fila etiquetada como Full Access y haga clic en Select.

    role assignment 3
  4. Haga clic en OK para guardar la asignación de rol.

El usuario ya puede iniciar sesión y acceder a toda la funcionalidad de la aplicación.

Gestión de roles

Los roles de recurso definen los permisos de los usuarios para acceder a objetos y operaciones específicos dentro del sistema, incluidas las operaciones CRUD sobre entidades, atributos de entidad, pantallas de la interfaz y más.

Un administrador del sistema puede crear nuevos roles personalizados para implementar un modelo de seguridad granular adaptado a necesidades organizativas específicas.

Creación de roles

Para definir un nuevo rol con un conjunto específico de permisos:

  1. Vaya al elemento de menú Administration → Roles.

  2. Haga clic en Create para definir un nuevo rol.

    add role 1
  3. Especifique un Name descriptivo y un Code único.

  4. Configure los permisos del rol definiendo las siguientes políticas:

    • Menu policy: Especifica qué elementos del menú principal son visibles para los usuarios con este rol asignado.

    • View policy: Concede permiso para acceder a vistas específicas de la aplicación. Por ejemplo, la vista Deployments o la vista Decisions.

    • Entity policy: Define las operaciones de creación, lectura, actualización y eliminación (CRUD) permitidas para una entidad de datos. Ejemplo: Conceder permiso de Create y Read para la entidad Deployment, pero denegar explícitamente el permiso de Delete.

    • Entity attribute policy: Controla el acceso de lectura o escritura a atributos específicos dentro de una entidad. Ejemplo: Hacer que el campo email de la entidad User sea de solo lectura para este rol.

    • Specific policy: Define permisos para funcionalidad arbitraria y nombrada dentro de la aplicación.

    add role 2
  5. Haga clic en OK para guardar el nuevo rol.