# ADR-006: RBAC Sistema de Permisos

**Estado:** Aceptada | **Fecha:** 2025-11-23 | **Responsable:** Architecture-Analyst

## Decisión
Role-Based Access Control granular con:
- Roles: `auth.roles`
- Permisos: `auth.permissions`
- RLS Policies dinámicas por rol
- Herencia de roles

## Justificación

### Referencia a Odoo
- Patrón `res.groups` + `ir.model.access` + `ir.rule`
- Permisos CRUD granulares: create, read, update, delete, approve
- Record Rules: filtros SQL dinámicos por rol

### Referencia a Gamilit
- RLS Policies (159 planeadas)
- Funciones: `current_user_has_role()`, `check_permission()`

## Consecuencias
**Positivas:** Seguridad granular, escalable, auditable
**Negativas:** Complejidad inicial de configuración

## Referencias
- [Odoo Auth Analysis](../00-analisis-referencias/odoo/odoo-auth-analysis.md)
- [Gamilit Database Architecture](../00-analisis-referencias/gamilit/database-architecture.md)