Guía de uso
Roles
Los roles definen permisos y límites para lo que cada usuario puede ver o cambiar.
Intención de la página
La intención de Roles es hacer que las reglas de acceso sean explícitas, reutilizables y auditables.
Contexto para soporte
Si una regla de acceso se comporta de forma incorrecta, incluye nombre del rol, página, acción esperada y resultado real.
Cómo funciona
Roles agrupa los permisos en perfiles de acceso con nombre. Los administradores asignan esos perfiles a los usuarios en lugar de cambiar los permisos una cuenta a la vez.
Editar una función cambia el comportamiento de cada usuario asignado a ella, por lo que las actualizaciones de permisos deben revisarse antes de guardar. La página debe hacer visibles los límites de los módulos y las acciones.
Un modelo a seguir limpio reduce el ruido de soporte porque los problemas de acceso se pueden rastrear hasta una función, un inquilino y un permiso específico en lugar de adivinarse a partir de los informes de los usuarios.
Botones y acciones
| Acción | Qué hace |
|---|---|
New role | Inicia un nuevo perfil de permiso reutilizable. |
Crear rol | Guarda un nuevo rol. |
Editar rol | Cambia el nombre del rol o los datos descriptivos. |
Editar permisos | Abre la matriz de permisos para el rol. |
Guardar permissions | Persiste los cambios de permisos. |
Eliminar rol | Quitars a role when no users should depend on it. |
Crear ticket | Abre una solicitud de soporte con esta página ya adjunta como contexto. |
Ejemplos operativos
Ejemplo 1: para crear un rol, entra a Roles, usa Crear rol y define código, nombre y descripción. El código debe ser estable y entendible porque se usa como identidad técnica del rol.
Ejemplo 2: después de crear el rol, selecciona el rol en la lista y marca permisos por página o acción. Guarda permisos antes de asignarlo a usuarios.
Ejemplo 3: para asignar el rol creado, vuelve a Usuarios, busca el usuario, usa Editar rol y selecciona el rol disponible. Crear el rol y asignarlo son pasos separados.
Ejemplo 4: si varias personas pierden acceso al mismo tiempo, revisa Roles antes de revisar usuario por usuario porque el cambio de permisos puede afectar a todos los asignados.
Cómo se lee en el código
| Archivo | Qué hace |
|---|---|
frontend/src/pages/roles/roles.desktop.tsx | RolesDesktop monta RolesManagementPanel con contextualHintPageId="roles". |
frontend/src/modules/users/components/roles-management-panel.tsx | El panel lista roles, crea roles nuevos, carga permisos, guarda matriz de permisos y permite eliminar roles con confirmacion. |
frontend/src/lib/api/endpoints/roles.api.ts | Los endpoints listRoles, createRole, listPermissions, updateRolePermissions y deleteRole conectan la UI con RBAC. |