Gestión de Identidad y Acceso (IAM)¶
Estas páginas forman parte de la documentación del módulo de Gestión de Identidad y Acceso (IAM).
El módulo IAM define lo que los usuarios pueden hacer dentro de Netsocs Synergy.
En esta sección se documentan las dos bases del modelo RBAC: Permisos y Políticas.
Gestión de Permisos (Permissions Management)¶
Los Permisos son los bloques atómicos de seguridad en Netsocs Synergy.
Cada permiso representa una autorización única e indivisible para realizar una acción dentro de la plataforma.
La sección Permissions Management funciona como un diccionario completo y de solo lectura de todas las acciones posibles.
Explorando los Permisos¶
La interfaz principal muestra una lista exhaustiva de permisos con herramientas de búsqueda.
| Columna | Descripción |
|---|---|
| Permission Name | Identificador único del permiso en el sistema. |
| Description | Explicación clara de la acción que autoriza. |
- Incluye una barra de búsqueda para localizar permisos por nombre o función.
Nomenclatura de los Permisos¶
Los permisos siguen una convención lógica y autodescriptiva:
módulo::acción.
Ejemplos:
- accessControl::canCreateDoors → Crear nuevas puertas en Control de Acceso.
- eventLog::canDeleteRecognitions → Eliminar reconocimientos en el Registro de Eventos.
INFO
Esta sección es solo de referencia.
Los permisos no se asignan directamente a los usuarios. Su función es permitir a los administradores consultar qué acciones pueden usarse al diseñar políticas.
Gestión de Políticas (Policy Management)¶
Una Política es un conjunto de permisos agrupados bajo un nombre descriptivo.
Son la implementación práctica de los roles de trabajo en Synergy.
En lugar de asignar permisos uno a uno a cada usuario, se asigna la política que los contiene.
Interfaz de Gestión de Políticas¶
La pantalla principal lista todas las políticas creadas en el sistema, mostrando:
- Nombre de la política.
- Descripción.
- Permisos que la conforman.
Creación de una Nueva Política¶
Proceso para definir un nuevo rol:
- En Policies Management, haz clic en
+ Create Policy. - Completa los dos pasos principales:
Paso 1: Definir Nombre y Descripción¶
- Policy Name: Nombre único y descriptivo (ej.
operador-monitoreo,supervisor-acceso). - Description: Breve explicación del propósito de la política y del usuario al que se aplicará.
Paso 2: Asignar Permisos¶
La interfaz presenta dos columnas:
| Columna | Contenido |
|---|---|
| Available Permissions | Lista de permisos del sistema aún no añadidos. |
| Assigned Permissions | Permisos seleccionados que formarán parte de la política. |
- Usa la barra de búsqueda para localizar permisos.
- Mueve los seleccionados de la izquierda (disponibles) a la derecha (asignados).
TIP
Aplica siempre el principio de mínimo privilegio: comienza con la lista vacía y agrega solo lo necesario. Es más seguro añadir permisos después que retirar los otorgados en exceso.
- Haz clic en
OKoSavepara confirmar.
La nueva política aparecerá en la lista principal y estará lista para asignarse en la sección de Gestión de Usuarios.