Permisos
Los permisos controlan lo que los usuarios pueden hacer en tu organización. Console usa un Sistema de Permisos Basado en Grupos donde los usuarios son asignados a grupos, y los grupos definen qué acciones son permitidas.
Cómo Funciona
Usuario → asignado a → Grupos → contienen → Permisos → permiten → Acciones
Ejemplo Simple:
- Usuario: Alice
- Grupo: Editores de Contenido
- Permisos: Puede leer y editar contenido (pero no eliminar)
- Resultado: Alice puede ver y editar contenido, pero no puede eliminarlo
Grupos
Los Grupos son colecciones nombradas de permisos. En lugar de dar permisos directamente a los usuarios, asignas usuarios a grupos.
¿Por Qué Usar Grupos?
Gestión Más Fácil
Cambia permisos para muchos usuarios a la vez actualizando un grupo
Consistencia
Todos los usuarios en un rol tienen los mismos permisos
Claridad
Los nombres de grupos hacen claro lo que los usuarios pueden hacer
Escalabilidad
Agrega nuevos usuarios sin configurar permisos cada vez
Ejemplos Comunes de Grupos
| Nombre del Grupo | Propósito | Acciones Típicas |
|---|---|---|
| Administradores | Control total | Todas las acciones |
| Gerentes | Gestión de equipo | Leer, crear, actualizar usuarios |
| Editores | Gestión de contenido | Leer, crear, actualizar contenido |
| Visualizadores | Acceso solo lectura | Solo leer |
| Soporte | Soporte al cliente | Leer usuarios, actualizar tickets |
Creando un Grupo
Para crear un grupo de permisos:
- Navega a Grupos
- Haz clic en Crear Grupo
- Completa los detalles:
- Nombre: ej: "Editores de Contenido"
- Descripción: "Puede crear y editar contenido pero no eliminar"
- Agrega permisos/roles:
- Elige qué recursos puede acceder este grupo
- Selecciona qué acciones son permitidas
- Haz clic en Crear
Propiedades del Grupo
Cada grupo tiene:
- Nombre: Nombre para mostrar (ej: "Administradores")
- Slug: Identificador amigable para URL (ej: "administradores")
- Descripción: Para qué es este grupo
- Roles/Permisos: Lo que el grupo puede hacer
- Miembros: Usuarios asignados a este grupo
Permisos
Los Permisos definen acciones específicas que son permitidas en recursos.
Estructura de Permisos
Cada permiso tiene tres partes:
- Objetivo: A qué recurso aplica
- Acciones: Qué se puede hacer
- Alcance: Dónde aplica (típicamente toda la compañía)
Acciones
Console soporta estas acciones estándar:
| Acción | Descripción | Ejemplo |
|---|---|---|
| Leer | Ver recursos | Ver lista de usuarios |
| Crear | Agregar nuevos recursos | Invitar nuevos usuarios |
| Actualizar | Modificar recursos existentes | Editar detalles de usuario |
| Eliminar | Remover recursos | Eliminar usuarios |
| Todos (*) | Todo | Acceso administrativo completo |
Objetivos
Los permisos pueden tener como objetivo diferentes tipos de recursos:
- Usuarios: Gestión de usuarios
- Grupos: Gestión de permisos
- Contenido: Contenido específico de la aplicación
- Configuración: Configuración y preferencias
- Facturación: Pago y suscripción (si aplica)
Configurando Permisos
Paso 1: Planifica Tus Roles
Antes de crear grupos, planifica los roles de tu organización:
| Rol | Qué hacen | Permisos necesarios |
|---|---|---|
| Admin | Todo | Todos los recursos, todas las acciones |
| Gerente | Gestionar usuarios | Usuarios (leer, crear, actualizar) |
| Editor | Crear contenido | Contenido (leer, crear, actualizar) |
| Visualizador | Solo navegar | Todos los recursos (solo leer) |
Paso 2: Crear Grupos
Crea un grupo para cada rol:
Grupo: "Gerentes"
└── Permiso: Gestionar Usuarios
├── Objetivo: Usuarios
└── Acciones: leer, crear, actualizar
Paso 3: Asignar Usuarios
Agrega usuarios a los grupos apropiados:
- Ve a Usuarios y selecciona un usuario
- Haz clic en Editar
- En la sección Grupos, selecciona los grupos relevantes
- Haz clic en Guardar
Los cambios tienen efecto inmediatamente.
Ejemplos de Permisos
Ejemplo 1: Editor de Contenido
Crea un grupo para usuarios que gestionan contenido:
Grupo: "Editores de Contenido"
- Objetivo: Contenido
- Acciones: leer, crear, actualizar
- Resultado: Puede crear y editar contenido, pero no puede eliminar
Ejemplo 2: Equipo de Soporte
Crea un grupo para soporte al cliente:
Grupo: "Equipo de Soporte"
- Permisos:
- Usuarios (leer) - Puede ver información de usuarios
- Tickets (leer, actualizar) - Puede ver y actualizar tickets de soporte
- Resultado: Puede ayudar clientes pero no puede modificar cuentas de usuario
Ejemplo 3: Admin de Departamento
Crea un grupo para administradores de equipo:
Grupo: "Admins de Departamento"
- Permisos:
- Usuarios (leer, crear, actualizar) - Puede gestionar usuarios en su departamento
- Grupos (leer) - Puede ver qué grupos existen
- Resultado: Puede gestionar usuarios pero no configuración de toda la compañía
Usuarios en Múltiples Grupos
Los usuarios pueden pertenecer a múltiples grupos y heredan todos los permisos de todos los grupos.
Ejemplo:
Usuario: Alice
├── Grupo: "Editores de Contenido" → Puede editar contenido
└── Grupo: "Gestores de Usuarios" → Puede gestionar usuarios
Resultado: Alice puede tanto editar contenido COMO gestionar usuarios
Esto es útil para:
- Roles híbridos (ej: Gerente que también edita contenido)
- Acceso adicional temporal
- Miembros de equipos cross-funcionales
Mejores Prácticas
1. Usa Nombres Descriptivos
❌ Malo:
- "Grupo 1"
- "Admin"
- "Usuarios"
✅ Bueno:
- "Editores de Contenido"
- "Administradores de Departamento"
- "Miembros del Equipo de Soporte"
2. Sigue el Principio de Menor Privilegio
Da a los usuarios solo los permisos que necesitan:
❌ Malo: Todos son Administradores
✅ Bueno:
- Mayoría de usuarios: Visualizadores
- Líderes de equipo: Gerentes
- Pocos usuarios de confianza: Administradores
3. Crea Grupos Basados en Roles
Organiza grupos por rol, no por persona:
❌ Malo:
- "Permisos de Alice"
- "Acceso de Bob"
✅ Bueno:
- "Editores de Marketing"
- "Gerentes de Ingeniería"
4. Documenta los Propósitos de los Grupos
Agrega descripciones claras a los grupos:
Ejemplo:
- Nombre: "Moderadores de Contenido"
- Descripción: "Puede revisar y aprobar contenido generado por usuarios. No puede eliminar usuarios o modificar facturación."
5. Auditorías Regulares
Revisa permisos regularmente:
- Mensualmente: Verifica quién tiene acceso administrativo
- Trimestralmente: Revisa todos los grupos y sus miembros
- Anualmente: Re-evalúa la estructura de permisos
Escenarios Comunes
Escenario 1: Nuevo Empleado
Cuándo: Contratando un nuevo escritor de contenido
Pasos:
- Invitar usuario
- Asignar al grupo "Editores de Contenido"
- Automáticamente obtiene permisos de edición de contenido
Escenario 2: Promoción
Cuándo: Promoviendo un editor a gerente
Pasos:
- Mantenerlo en el grupo "Editores de Contenido"
- Agregarlo al grupo "Gerentes de Equipo"
- Ahora tiene ambos permisos
Escenario 3: Acceso Temporal
Cuándo: Dando acceso admin temporal
Pasos:
- Agregar usuario al grupo "Admins Temporales"
- Establecer un recordatorio de calendario para removerlos
- Remover del grupo cuando el tiempo expire
Escenario 4: Error de Acceso Denegado
Cuándo: Usuario dice "No puedo acceder a X"
Depuración:
- Verifica en qué grupos están
- Revisa qué permisos tienen esos grupos
- Agrega al grupo apropiado si falta
- O actualiza los permisos del grupo
Entendiendo Acceso Denegado
Cuando un usuario intenta hacer algo para lo que no tiene permiso:
- Console muestra un mensaje de "Acceso Denegado"
- La acción es bloqueada
- Sin acceso parcial - o pueden hacerlo o no pueden
Como admin:
- Revisa los grupos del usuario
- Verifica permisos del grupo
- Agrega permisos necesarios o reasigna grupos
Próximos Pasos
- Guía de Configuración de Permisos - Configuración paso a paso de permisos
- Gestionando Usuarios - Asignar usuarios a grupos
- Seguridad - Mejores prácticas de seguridad
¿Quieres verificar permisos programáticamente? Ve la Guía de API de Autorización.