rckrdmrd/erp-core

rckrdmrd 59f1e3badf Initial commit - erp-core

2026-01-04 06:12:07 -06:00

927 B

Raw Permalink Blame History

ADR-006: RBAC Sistema de Permisos

Estado: Aceptada | Fecha: 2025-11-23 | Responsable: Architecture-Analyst

Decisión

Role-Based Access Control granular con:

Roles: auth.roles
Permisos: auth.permissions
RLS Policies dinámicas por rol
Herencia de roles

Justificación

Referencia a Odoo

Patrón res.groups + ir.model.access + ir.rule
Permisos CRUD granulares: create, read, update, delete, approve
Record Rules: filtros SQL dinámicos por rol

Referencia a Gamilit

RLS Policies (159 planeadas)
Funciones: current_user_has_role(), check_permission()

Consecuencias

Positivas: Seguridad granular, escalable, auditable Negativas: Complejidad inicial de configuración

Referencias