Módulo ACL- Gestión de Roles, Permisos y Autorizacione

definiciones el módulo acl (access control lists) provee las capacidades necesarias para administrar de forma centralizada y segura quién puede hacer qué dentro de suga, mediante un modelo de roles (conjuntos de permisos) y permisos (acciones específicas por módulo) implementa el dominio de control de acceso y gobierno operacional , habilitando seguridad basada en principio de menor privilegio agilidad operativa cambios en un rol se aplican a todos sus usuarios automáticamente control granular por módulo y por acción suga asigna inicialmente el rol administrador a las personas que el adquirente indique, y desde allí el equipo puede gestionar el resto de roles de forma autónoma acl actúa como una capa que traduce riesgo operativo + segregación de funciones → permisos accionables por módulo → controles auditables esto permite al adquirente alinear la operación interna (comercial, soporte, operaciones, finanzas, compliance) con un esquema técnico consistente, trazable y escalable suga asignará inicialmente el rol administrador a las personas que la entidad indique desde ese momento, esos administradores podrán crear y gestionar todos los roles necesarios de forma autónoma conceptos básicos término definición rol conjunto de permisos que define qué puede hacer un usuario o grupo de usuarios permiso autorización específica para realizar una acción dentro de un módulo colaborador usuario del sistema (persona que tiene login) doble firma / autorización mecanismo que obliga a que ciertas acciones críticas sean aprobadas por uno o más roles adicionales antes de ejecutarse rol autorizador (firmante) rol que tiene permiso para aprobar o rechazar acciones que requieren doble firma autorizaciones pendientes acciones críticas que aún no han sido tomadas por ningún autorizador del rol correspondiente autorizaciones en curso acciones que un autorizador ya se asignó para revisar autorizaciones realizadas historial de acciones ya aprobadas o rechazadas por el usuario logueado flowchart lr u\[usuario] %% roles u > r\[modulo roles] r > cr\[crear rol] r > er\[editar rol] r > dr\[quitar rol] %% colaboradores u > c\[modulo colaboradores] c > arp\[asignar rol a persona] c > qrp\[quitar rol a persona] %% autorizaciones u > a\[modulo autorizaciones] a > ap\[autorizaciones pendientes] ap > toma\[asignar a mi] a > ac\[autorizaciones en curso] ac > apr\[aprobar] ac > rej\[rechazar] estructura del módulo – menú principal el módulo tiene 4 secciones (la visibilidad depende de los permisos del usuario) mi perfil → ver datos propios y roles asignados roles → crear, editar, eliminar y consultar roles colaboradores → asignar/quitar roles a usuarios autorizaciones → gestionar aprobaciones (solo visible para roles autorizadores) sección “mi perfil” muestra nombre, email y todos los roles asignados al usuario que está logueado no permite edición (solo consulta) sección “roles” – gestión completa de roles crear un rol nuevo ir a roles → crear rol completar nombre del rol (obligatorio) descripción (opcional) elegir tipo de configuración simple → básico / medio / completo (preconfigurados) personalizada (recomendada para control fino) si eliges personalizada seleccionar uno o más módulos donde operará el rol para cada módulo marcar las acciones que tendrá permitidas para cada acción podrás decidir si requiere doble firma y qué rol/es serán los autorizadores algunas acciones tienen doble firma obligatoria → deberás elegir al menos un rol firmante marcar la casilla “habilitar este rol como firmante” si quieres que pueda aprobar acciones de otros roles pulsar crear rol al final podrás elegir asignar rol (a uno o más colaboradores) ir a inicio (asignarás después) editar un rol existente en la lista de roles → botón lápiz ✏️ puedes modificar nombre y descripción módulos y acciones permitidas roles firmantes para cada acción agregar o quitar colaboradores que tienen este rol guardar con editar rol eliminar un rol botón papelera 🗑️ (se puede eliminar solo si ningún colaborador lo tiene asignado o si se quitan previamente) ver información detallada de un rol botón “más” (tres puntos) → permite ver todo sin editar desde ahí también puedes pulsar editar rol si necesitas cambios sección “colaboradores” – gestión de usuarios asignar rol a uno o más colaboradores ir a colaboradores → asignar rol buscar por email completo (puedes agregar varios) marcar uno o varios roles a asignar (opcional) ver detalle de cada rol con el desplegable pulsar asignar rol quitar rol a un colaborador en la lista de colaboradores → botón lápiz ✏️ del usuario panel lateral → sección “roles asignados” desmarcar el/los rol/es que deseas quitar o usar “eliminar todos los roles” confirmar importante si el colaborador es firmante y tiene autorizaciones “en curso”, al quitarle el rol firmante esas autorizaciones volverán a “pendientes” buscar colaboradores campo de búsqueda por email en la parte superior buenas prácticas operativas del módulo situación recomendación roles firmantes crear roles específicos como “aprobador nivel 1”, “gerencia” y asignarlos como firmantes evitar que el mismo rol que ejecuta la acción sea también firmante de esa misma acción revisar periódicamente roles y asignaciones (al menos cada 6 meses o al haber cambios de personal) mínimo dos personas por rol firmante para evitar bloqueos por vacaciones o ausencias crear roles uno por función real (ej vendedor sucursal a, cajero, supervisor, gerente comercial, aprobador descuentos, etc ) acciones críticas siempre configurar doble firma (ej aprobar descuentos > x%, habilitar medios de pago, dar de baja clientes, etc )