Guía de uso
Roles
Los roles definen permisos y límites para lo que cada usuario puede ver o cambiar.
Intención de la página
La intención de Roles es hacer que las reglas de acceso sean explícitas, reutilizables y auditables.
Contexto para soporte
If an access rule behaves incorrectly, include the role name, page, expected action, and actual result.
Cómo funciona
Roles agrupa los permisos en perfiles de acceso con nombre. Los administradores asignan esos perfiles a los usuarios en lugar de cambiar los permisos una cuenta a la vez.
Editar una función cambia el comportamiento de cada usuario asignado a ella, por lo que las actualizaciones de permisos deben revisarse antes de guardar. La página debe hacer visibles los límites de los módulos y las acciones.
Un modelo a seguir limpio reduce el ruido de soporte porque los problemas de acceso se pueden rastrear hasta una función, un inquilino y un permiso específico en lugar de adivinarse a partir de los informes de los usuarios.
Botones y acciones
| Acción | Qué hace |
|---|---|
New role | Inicia un nuevo perfil de permiso reutilizable. |
Create role | Guarda un nuevo rol. |
Edit role | Cambia el nombre del rol o los datos descriptivos. |
Edit permissions | Abre la matriz de permisos para el rol. |
Save permissions | Persiste los cambios de permisos. |
Delete role | Removes a role when no users should depend on it. |
Create Ticket | Abre una solicitud de soporte con esta página ya adjunta como contexto. |
Ejemplos operativos
Ejemplo 1: para crear un rol, entra a Roles, usa Create role, define code, name y description. El code debe ser estable y entendible porque se usa como identidad tecnica del rol.
Ejemplo 2: después de crear el rol, selecciona el rol en la lista y marca permisos por página o acción. Guarda permisos antes de asignarlo a usuarios.
Ejemplo 3: para asignar el rol creado, vuelve a Users, busca el usuario, usa Edit role y selecciona el rol disponible. Crear el rol y asignarlo son pasos separados.
Ejemplo 4: si varias personas pierden acceso al mismo tiempo, revisa Roles antes de revisar usuario por usuario porque el cambio de permisos puede afectar a todos los asignados.
Cómo se lee en el código
| Archivo | Qué hace |
|---|---|
frontend/src/pages/roles/roles.desktop.tsx | RolesDesktop monta RolesManagementPanel con contextualHintPageId="roles". |
frontend/src/modules/users/components/roles-management-panel.tsx | El panel lista roles, crea roles nuevos, carga permisos, guarda matriz de permisos y permite eliminar roles con confirmacion. |
frontend/src/lib/api/endpoints/roles.api.ts | Los endpoints listRoles, createRole, listPermissions, updateRolePermissions y deleteRole conectan la UI con RBAC. |