PlataformaAcceso (RBAC)
Acceso (RBAC)
Roles, asignaciones, ámbitos y tokens.
El control de acceso se basa en roles (RBAC), con ámbitos que se propagan del workspace hacia los spaces.
| Concepto | Descripción |
|---|---|
| Rol | Conjunto de acciones (recurso.operación). Integrados: Owner, Contributor, Reader. Personalizables. |
| Asignación | Vincula un principal (persona o token) a un rol en un ámbito. |
| Ámbito | Workspace o space. Las asignaciones se heredan de arriba hacia abajo. |
| Verificar acceso | Muestra los permisos efectivos de un principal en un ámbito, con la propagación. |
Tokens y service principals
- Personal Access Tokens (PAT) — con ámbito + rol, siempre limitados a ≤ lo que el dueño puede hacer (intersección, revalidada en cada petición).
- Service Principals — identidades de organización (App ID + secrets/cert), independientes de cualquier usuario — ideales para CI e integraciones.
Usa Verificar acceso para depurar permisos: elige la persona/token y el ámbito y observa la matriz de acciones allow/deny resultante.