rckrdmrd/workspace-v1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
967ab360bb
workspace-v1/projects/erp-suite/apps/verticales/construccion/docs/97-adr/ADR-006-rbac-sistema-permisos.md
Adrian Flores Cortes 967ab360bb Initial commit: Workspace v1 with 3-layer architecture 
Structure:
- control-plane/: Registries, SIMCO directives, CI/CD templates
- projects/: Gamilit, ERP-Suite, Trading-Platform, Betting-Analytics
- shared/: Libs catalog, knowledge-base

Key features:
- Centralized port, domain, database, and service registries
- 23 SIMCO directives + 6 fundamental principles
- NEXUS agent profiles with delegation rules
- Validation scripts for workspace integrity
- Dockerfiles for all services
- Path aliases for quick reference

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2025-12-23 00:35:19 -06:00

2.2 KiB
Raw Blame History

ADR-006: RBAC - Sistema de Permisos

Estado: Aceptada Fecha: 2025-11-24 Responsable: Architecture-Analyst Proyecto: ERP Construccion

Contexto

El ERP de Construccion requiere control de acceso granular para:

  • Roles de construccion: Director, Residente, Almacenista, Contador
  • Permisos por proyecto/fraccionamiento
  • Control de datos sensibles (presupuestos, estimaciones)
  • Cumplimiento INFONAVIT

Decision

RBAC (Role-Based Access Control) con:

  • Roles jerarquicos (herencia)
  • Permisos por recurso y accion
  • RLS (Row-Level Security) en PostgreSQL
  • Field-level permissions para datos sensibles
// Roles especificos de construccion
const ROLES = {
  SUPER_ADMIN: 'super_admin',
  DIRECTOR_GENERAL: 'director_general',
  DIRECTOR_PROYECTO: 'director_proyecto',
  RESIDENTE_OBRA: 'residente_obra',
  SUPERVISOR: 'supervisor',
  ALMACENISTA: 'almacenista',
  CONTADOR: 'contador',
  DERECHOHABIENTE: 'derechohabiente', // Portal INFONAVIT
};

Justificacion

Referencia a Odoo

  • ir.rule pattern para RLS
  • Permisos por modelo y accion

Referencia a Gamilit

  • RBAC con herencia funcional
  • RLS policies robustas

Especifico para Construccion

  • Residente solo ve sus proyectos asignados
  • Director ve todos los proyectos
  • Derechohabiente solo ve su vivienda
  • Almacenista no ve presupuestos

Consecuencias

Positivas

  • Control granular por rol
  • Seguridad a nivel de base de datos (RLS)
  • Cumplimiento regulatorio
  • Audit trail completo

Negativas

  • Complejidad en gestion de permisos
  • Mitigacion: UI de administracion de roles

Implementacion

Acciones Requeridas

  • Definir matriz de roles y permisos
  • Implementar RLS policies por rol
  • UI de gestion de roles
  • Field-level permissions para presupuestos

Criterios de Aceptacion

  • Residente no ve proyectos de otros
  • Director ve todos los proyectos
  • Derechohabiente solo ve su vivienda en portal
  • Audit trail de accesos

Referencias