PlataformaAcceso (RBAC)

Acceso (RBAC)

Roles, asignaciones, ámbitos y tokens.

El control de acceso se basa en roles (RBAC), con ámbitos que se propagan del workspace hacia los spaces.

ConceptoDescripción
RolConjunto de acciones (recurso.operación). Integrados: Owner, Contributor, Reader. Personalizables.
AsignaciónVincula un principal (persona o token) a un rol en un ámbito.
ÁmbitoWorkspace o space. Las asignaciones se heredan de arriba hacia abajo.
Verificar accesoMuestra los permisos efectivos de un principal en un ámbito, con la propagación.

Tokens y service principals

  • Personal Access Tokens (PAT) — con ámbito + rol, siempre limitados a ≤ lo que el dueño puede hacer (intersección, revalidada en cada petición).
  • Service Principals — identidades de organización (App ID + secrets/cert), independientes de cualquier usuario — ideales para CI e integraciones.
Usa Verificar acceso para depurar permisos: elige la persona/token y el ámbito y observa la matriz de acciones allow/deny resultante.