30 lines
927 B
Markdown
30 lines
927 B
Markdown
# ADR-006: RBAC Sistema de Permisos
|
|
|
|
**Estado:** Aceptada | **Fecha:** 2025-11-23 | **Responsable:** Architecture-Analyst
|
|
|
|
## Decisión
|
|
Role-Based Access Control granular con:
|
|
- Roles: `auth.roles`
|
|
- Permisos: `auth.permissions`
|
|
- RLS Policies dinámicas por rol
|
|
- Herencia de roles
|
|
|
|
## Justificación
|
|
|
|
### Referencia a Odoo
|
|
- Patrón `res.groups` + `ir.model.access` + `ir.rule`
|
|
- Permisos CRUD granulares: create, read, update, delete, approve
|
|
- Record Rules: filtros SQL dinámicos por rol
|
|
|
|
### Referencia a Gamilit
|
|
- RLS Policies (159 planeadas)
|
|
- Funciones: `current_user_has_role()`, `check_permission()`
|
|
|
|
## Consecuencias
|
|
**Positivas:** Seguridad granular, escalable, auditable
|
|
**Negativas:** Complejidad inicial de configuración
|
|
|
|
## Referencias
|
|
- [Odoo Auth Analysis](../00-analisis-referencias/odoo/odoo-auth-analysis.md)
|
|
- [Gamilit Database Architecture](../00-analisis-referencias/gamilit/database-architecture.md)
|