ACL Objects (Permisos Disponibles)
Catalogo de todos los permisos configurables en el sistema.
Ver ACL Objects
Acceder
Menu: Administracion → Permisos → Objetos ACL
URL: /app/acl-groups (seccion Objetos)
Lista de Objetos
| KEY | DESCRIPCION | ROLES | ACCIONES |
|---|---|---|---|
| process.read | Ver procesos | 3 | [...] |
| process.manage | Gestionar procesos | 3 | [...] |
| events.read | Ver eventos | 3 | [...] |
| events.manage | Gestionar eventos | 3 | [...] |
| ... | ... | ... | ... |
Permisos por Modulo
Procesos (process)
MODULO: process
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| process.read | Ver procesos y tareas | user, subuser |
| process.manage | Crear, editar, eliminar procesos y mover tareas | user, subuser |
Notas:
- process.read: permite ver el board y candidatos en proceso
- process.manage: permite mover candidatos entre etapas
Eventos (events)
MODULO: events
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| events.read | Ver eventos y calendario | user, subuser |
| events.manage | Crear, editar, eliminar eventos | user, subuser |
Notas:
- events.read: ver calendario y detalles de eventos
- events.manage: programar entrevistas, crear reuniones
Usuarios (users)
MODULO: users
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| users.read | Ver lista de usuarios | user, subuser |
| users.manage | Crear, editar, eliminar usuarios y subusers | user |
Notas:
- users.read: ver miembros del equipo
- users.manage: crear subusers, asignar permisos
Proyectos (projects)
MODULO: projects
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| projects.read | Ver proyectos | user, subuser |
| projects.manage | Crear, editar, eliminar proyectos | user, subuser |
Vacantes (job-positions)
MODULO: job-positions
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| job-positions.read | Ver vacantes | user, subuser |
| job-positions.manage | Crear, editar, publicar vacantes | user, subuser |
Pruebas (tests)
MODULO: tests
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| tests.read | Ver catalogo de pruebas | user, subuser |
| tests.manage | Crear, editar, eliminar pruebas | user, subuser |
MODULO: user-tests (asignacion de pruebas)
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| user-tests.read | Ver pruebas asignadas | user, subuser |
| user-tests.manage | Asignar pruebas a candidatos | user, subuser |
| user-tests.take | Tomar pruebas (postulant) | postulant |
Analytics (analytics)
MODULO: analytics
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| analytics.read | Ver dashboard y metricas | user, subuser |
| analytics.export | Exportar reportes | user |
Automatizacion (automation)
MODULO: automation
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| automation.read | Ver flujos y agentes | user, subuser |
| automation.manage | Crear, editar, activar automatizaciones | user, subuser |
Calendario (calendar)
MODULO: calendar
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| calendar.read | Ver disponibilidad y calendario | user, subuser |
| calendar.manage | Conectar calendarios, configurar disponibilidad | user, subuser |
Ordenes (orders)
MODULO: orders
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| orders.read | Ver ordenes y facturacion | user |
| orders.manage | Crear ordenes, procesar pagos | admin |
Nota: Subusers normalmente NO tienen acceso a facturacion.
ACL (acl)
MODULO: acl
| KEY | DESCRIPCION | ROLES |
|---|---|---|
| acl.read | Ver permisos asignados | admin |
| acl.manage | Asignar/quitar permisos | admin |
Nota: Solo admins pueden gestionar permisos ACL.
Crear ACL Object
Solo Admins
Los ACL Objects son definidos por el sistema. Normalmente no se crean nuevos.
Si se necesita un nuevo permiso:
- Se agrega en codigo (migracion SQL)
- Se despliega
- Aparece en la lista
No se crean desde la UI.
Estructura SQL
-- Ejemplo de migracion para nuevo permiso
INSERT INTO acl_object (
`key`,
description,
module,
allowedRoles,
createdAt,
updatedAt
) VALUES (
'new-module.manage',
'Gestionar nuevo modulo',
'new-module',
'["admin", "user", "subuser"]',
NOW(),
NOW()
);
allowedRoles
Que Significa
allowedRoles define QUE ROLES pueden tener el permiso.
Ejemplo:
- allowedRoles: ["user", "subuser"]
- = users y subusers PUEDEN tener este permiso
- = admins lo tienen automaticamente
- = postulants NO pueden tenerlo
NO significa que lo tengan por defecto. Solo que ES POSIBLE asignarles ese permiso.
Roles Posibles
Roles en el sistema:
- admin - Administradores (tienen todo)
- user - Empresas/clientes
- subuser - Empleados de empresas
- postulant - Candidatos
Ejemplo de allowedRoles:
- ["admin", "user", "subuser"] - Todos excepto postulants
- ["user", "subuser"] - Solo empresas y empleados
- ["user"] - Solo empresas (no subusers)
- ["postulant"] - Solo candidatos (raro)
Buscar Permisos
Por Modulo
Filtro: [Modulo: process]
Muestra solo:
- process.read
- process.manage
Por Texto
Buscar: [eventos]
Muestra:
- events.read (contiene "event")
- events.manage
- Descripcion que contenga "eventos"
Ver Detalles
Modal de Detalle
Click en un ACL Object:
Detalle: process.manage
| Campo | Valor |
|---|---|
| Key | process.manage |
| Modulo | process |
| Descripcion | Crear, editar y eliminar procesos |
Roles permitidos:
- admin
- user
- subuser
Usuarios con este permiso (15):
- Juan Perez (user)
- Maria Lopez (subuser)
- Pedro Garcia (subuser)
- [Ver todos]
Permisos
acl.read - Ver ACL Objects y quien tiene que permiso
acl.manage - Asignar permisos a usuarios
Proximos Pasos
- Asignar Permisos - Como dar permisos a usuarios
- Verificar Permisos - Como funciona la verificacion
- Introduccion - Conceptos basicos