Sistema de permisos
La plataforma Mirox controla el acceso mediante un modelo de permisos en capas y basado en roles que te da un control preciso sobre quién puede ver y modificar qué plantas, sin obligarte a gestionar los derechos individuales uno por uno. Los roles hacen la agrupación; la jerarquía hace la herencia.
Filosofía de permisos
El sistema de permisos se construye sobre unos pocos principios que mantienen el acceso seguro y fácil de razonar:
- Herencia jerárquica — El acceso sigue la jerarquía natural de los recursos y las organizaciones: concede una vez en lo alto y fluye hacia abajo.
- Privilegio mínimo — Cada rol incluye solo los derechos que su función realmente necesita.
- Separación de responsabilidades — La posición dentro de la organización y el acceso a los recursos son dos ejes distintos, de modo que puedes dar a alguien un rol de organización senior sin exponer todas las plantas, y viceversa.
- Asignación explícita — El acceso se concede a propósito, nunca se da por supuesto.
- Conciencia del contexto — La misma persona puede tener distintos derechos en distintas plantas.
En conjunto, mantienen un enfoque seguro pero flexible para gestionar el acceso en toda la plataforma Mirox.
Capas de permisos
Una solicitud pasa por una secuencia de comprobaciones. Cada capa responde a una pregunta; todas las capas relevantes deben coincidir antes de conceder el acceso.
Nota: la capa de API solo se aplica a las solicitudes autenticadas con un token de API; las sesiones interactivas pasan directamente a la capa del sistema.
Las capas:
- Capa de API (naranja) — Solo para solicitudes con token de API. Valida el token y aplica su grupo de permisos, que solo puede restringir lo que el propietario del token ya podía hacer.
- Capa del sistema (rojo) — La primera puerta para cada solicitud. Establece la posición a nivel de plataforma (usuario normal frente a administrador de la plataforma) y protege las operaciones críticas del sistema con independencia de cualquier otra capa.
- Capa de organización (azul) — Confirma que perteneces a la organización propietaria del recurso y aplica tu rol de organización.
- Capa de trabajo (verde) — La comprobación más granular: decide qué puedes hacer en una planta o un portfolio concretos.
El siguiente diagrama muestra las combinaciones habituales. Los datos a nivel de toda la organización requieren la comprobación de organización; una sola planta requiere la comprobación de trabajo; muchas solicitudes requieren ambas.
Capa de permisos del sistema
La capa del sistema es la primera puerta de seguridad. Distingue a los administradores de la plataforma de los usuarios normales y protege las operaciones que afectan a todo el sistema:
- Los administradores de la plataforma pueden realizar operaciones a nivel de todo el sistema.
- Los usuarios normales no pueden realizar acciones que afecten a la propia plataforma.
- Esta capa no evalúa el acceso a nivel de función (como la generación de informes); eso ocurre más abajo.
La integridad del sistema permanece protegida incluso si una comprobación más detallada está mal configurada.
Capa de permisos de organización
Cada usuario pertenece exactamente a una organización, que es la puerta de entrada a los recursos:
- Las organizaciones son propietarias de los recursos (portfolios y parques).
- Recibes tu acceso de base a través de tu rol de organización.
- Las organizaciones pueden establecer acuerdos de cooperación para compartir recursos específicos más allá del límite de la organización.
Esta capa hace cumplir los límites de la organización: solo llegas a los recursos que tu organización posee o que se le han concedido a través de una cooperación.
Capa de permisos de recurso (trabajo)
El nivel más granular controla lo que puedes hacer en una planta o un portfolio individual. El acceso aquí se expresa como un rol de trabajo (ver más abajo):
- Tu rol de organización proporciona un rol de trabajo por defecto en cada recurso propio.
- Las organizaciones pueden sobrescribir ese valor por defecto concediéndote un rol de trabajo específico en un recurso específico, más amplio o más restringido que tu valor por defecto.
- Una concesión directa siempre prevalece sobre el valor por defecto heredado, por lo que las excepciones son fáciles.
Esta capa permite un control preciso por planta sin cambiar el rol de organización de nadie.
Capa de permisos del token de API
Una capa opcional para la automatización y las integraciones:
- Los tokens de API los crean los usuarios para impulsar scripts y sistemas externos.
- Un token nunca puede superar los permisos del usuario que lo creó: solo restringe.
- Un token está vinculado a un grupo de permisos que lo limita a un área de funciones (ver Grupos de permisos de API).
Esto mantiene la automatización segura respetando el privilegio mínimo. Para más detalles, consulta la documentación de la función de tokens de API.
Sistema de control de acceso basado en roles
Mirox utiliza el control de acceso basado en roles (RBAC) con roles predefinidos en tres ejes: un rol de sistema a nivel de plataforma, un rol de organización y roles de trabajo por recurso.
Roles de sistema
Los roles de sistema definen la posición a nivel de plataforma:
- Administrador — Personal de la plataforma con acceso a operaciones y configuración de todo el sistema.
- Usuario — El rol estándar para todo el que usa la plataforma; sin privilegios administrativos.
Cuentas de demostración
También existe un rol de demostración restringido para las cuentas de evaluación. Se comporta como un usuario normal con derechos reducidos y no es algo que te asignes tú mismo.
Roles de organización
Tu rol de organización es tu posición por defecto dentro de tu organización. Los dos roles de gestor son el núcleo de la estructura de permisos actual: te permiten delegar responsabilidad senior sin ceder el control completo de moderador.
| Rol de organización | A quién va dirigido |
|---|---|
| Administrador | Gestiona todos los aspectos de la organización: miembros, cooperaciones, facturación y todos los recursos. |
| Moderador | Gestiona miembros y recursos con amplia autoridad operativa, justo por debajo del control completo de la organización. |
| Asset Manager (Technical) | Asset manager técnico. Gestión completa de plantas y portfolios, incluidas acciones técnicas destructivas y la gestión completa de tickets. |
| Asset Manager (Commercial) | Asset manager comercial. Gestiona plantas, portfolios y datos comerciales, pero no puede realizar acciones técnicas destructivas y solo puede leer y crear tickets. |
| Miembro | Miembro estándar con acceso de lectura a los recursos de la organización. |
| Externo | Posición limitada sin acceso a recursos por defecto; solo llega a los recursos mediante concesiones explícitas. |
Los dos roles de gestor son hermanos: pares bajo el Moderador, uno técnico y uno comercial. Esta división permite que una sola organización separe limpiamente la propiedad de ingeniería de la propiedad de contratos y facturación.
Asignación consciente de los pares
Solo puedes asignar roles a tu nivel o por debajo, y los dos roles de gestor no pueden asignarse mutuamente. Un Asset Manager (Technical) puede invitar a miembros, externos y otros Asset Managers (Technical); un Asset Manager (Commercial) puede invitar a miembros, externos y otros Asset Managers (Commercial). Solo los Moderadores y los Administradores pueden conceder cualquiera de los dos roles de gestor.
Permisos de recurso basados en el trabajo
Los roles de trabajo definen lo que un usuario puede hacer en una planta o un portfolio específicos, con independencia de su rol de organización:
| Rol de trabajo | Acceso |
|---|---|
Operador (operator) | Acceso operativo completo: gestiona configuración, componentes, eventos, tickets y ajustes. |
Technical Manager (tom) | Autoridad técnica sobre un recurso, incluida la gestión de componentes/eventos y la administración completa de tickets. |
Asset Manager (com) | Autoridad comercial; gestiona el recurso pero no puede realizar acciones técnicas destructivas, y solo puede leer y crear tickets. |
Visualizador (viewer) | Acceso de solo lectura a los datos y las métricas de rendimiento de un recurso. |
| Ninguno | Sin acceso. |
El token entre paréntesis es el identificador utilizado en las concesiones de API y en los recursos compartidos por cooperación; en toda la interfaz ves la etiqueta detallada.
Grupos de permisos de API
A los tokens de API se les asigna exactamente un grupo de permisos que limita lo que el token puede alcanzar:
- Acceso completo — Los mismos permisos que el usuario creador, dentro de su alcance.
- Informes — Limitado a las funciones de informes: generar informes y exportar datos.
- Base de datos de series temporales — Acceso a los endpoints de series temporales para la recuperación programática de datos con MiroxQL.
Para casos de uso y ejemplos, consulta la documentación de la función de tokens de API.
Herencia de permisos
El acceso fluye hacia abajo por la jerarquía de recursos, de modo que concedes arriba y refinas abajo:
Organization
├── Organization Role (your default standing)
│
├── Portfolio 1
│ ├── Inherits organization-level access
│ ├── Portfolio-specific grants (optional)
│ │
│ ├── Park A
│ │ ├── Inherits portfolio access
│ │ └── Park-specific grants (optional)
│ │
│ └── Park B
│ ├── Inherits portfolio access
│ └── Park-specific grants (optional)
│
└── Portfolio 2
└── Park C
└── Inherits portfolio access
Este modelo de herencia significa que:
- El acceso de tu rol de organización se aplica a todos los portfolios y parques que tu organización posee.
- Una concesión a nivel de portfolio se aplica a todos los parques de ese portfolio.
- Una concesión en un solo parque refina el acceso únicamente para ese parque, sobrescribiendo el valor por defecto heredado.
Asignación de rol de organización a rol de trabajo
Cuando accedes a un recurso, tu rol de organización determina automáticamente tu rol de trabajo por defecto:
| Rol de organización | Rol de trabajo por defecto |
|---|---|
| Administrador | Operador (gestión completa del recurso) |
| Moderador | Operador (gestión completa del recurso) |
| Asset Manager (Technical) | Technical Manager (autoridad técnica) |
| Asset Manager (Commercial) | Asset Manager (autoridad comercial) |
| Miembro | Visualizador (acceso de solo lectura) |
| Externo | Ninguno (sin acceso a recursos por defecto) |
Esta separación mantiene los permisos de recurso (roles de trabajo) distintos de la posición dentro de la organización. Tu rol de organización establece el valor por defecto, pero las concesiones explícitas por recurso pueden elevarlo o reducirlo para cualquier planta individual.
Autoridad comercial frente a técnica
Los dos roles de gestor se asignan a dos roles de trabajo distintos. Un Asset Manager (Technical) (rol de trabajo Technical Manager) puede eliminar componentes y eventos y administrar por completo los tickets. Un Asset Manager (Commercial) (rol de trabajo Asset Manager) conserva la gestión de plantas y portfolios pero no puede eliminar componentes ni eventos y solo puede leer y crear tickets, nunca cerrarlos, reabrirlos o eliminarlos.
Cooperación entre organizaciones
Las organizaciones pueden establecer acuerdos de cooperación para compartir recursos específicos más allá del límite de la organización:
- Dos organizaciones forman una cooperación formal.
- La organización propietaria del recurso concede un acceso específico mediante roles de trabajo.
- Lo que se comparte a nivel de cooperación limita lo que la organización receptora puede luego delegar a sus propios miembros.
- Todo el acceso queda auditable y el propietario del recurso puede revocarlo en cualquier momento.
Solo acceso de administrador
Solo los administradores de la organización cooperante pueden alcanzar los recursos compartidos. Los miembros normales, los gestores y los externos no pueden acceder a los recursos de cooperación aunque la cooperación exista.
Para conocer las reglas completas sobre cómo se acota y delega el acceso compartido, consulta Restricciones de cooperación.
Buenas prácticas
Para una gestión eficaz de los permisos en Mirox:
- Usa los roles estándar — Los roles predefinidos de organización y de trabajo cubren la gran mayoría de las situaciones reales.
- Ajusta el gestor a la responsabilidad — Usa el rol Asset Manager (Technical) para la propiedad de ingeniería y el rol Asset Manager (Commercial) para la propiedad de contratos y facturación.
- Asigna en el nivel apropiado más alto — Concede a nivel de organización o de portfolio cuando el acceso deba aplicarse de forma amplia; refina a nivel de parque solo para excepciones genuinas.
- Revisa con regularidad — Audita periódicamente los roles de los miembros y las concesiones por recurso, y establece fechas de caducidad para el acceso temporal.
- Verifica el acceso — Confirma una configuración comprobando a qué puede llegar realmente un miembro determinado antes de confiar en ella.
Ejemplos prácticos
Gestión multiemplazamiento
Una organización que gestiona varios parques solares podría configurar:
- Un responsable de operaciones como Administrador, con control total de la organización.
- Un responsable de ingeniería como Asset Manager (Technical), encargado del estado de los componentes, los eventos y los tickets en todas las plantas.
- Un responsable financiero como Asset Manager (Commercial), que gestiona contratos y facturación sin tocar la configuración técnica.
Acceso de contratistas
Un contratista de mantenimiento invitado desde fuera podría recibir:
- Un rol de organización Externo con un rol de trabajo Technical Manager o Visualizador en los parques concretos a los que da servicio.
- Una concesión por recurso limitada únicamente a esas plantas.
- Una fecha de caducidad para que el acceso termine automáticamente cuando finalice el encargo.
Visibilidad para inversores
A los inversores se les puede dar:
- Un rol de organización Miembro o Externo con un rol de trabajo Visualizador en portfolios concretos.
- Acceso de lectura a los datos de rendimiento y de informes, sin capacidades de gestión.
Funciones relacionadas
- Restricciones de cooperación — cómo se acota el acceso compartido entre organizaciones cooperantes
- Cooperaciones — compartir plantas y portfolios más allá del límite de la organización
- Invitaciones — invitar a miembros y asignarles su rol de organización
- Tokens de API — tokens acotados para automatización e integraciones
- Registro de auditoría — quién accedió a qué dispositivos de planta y cuándo
- Tickets — la capa humana de gestión del trabajo regulada por el rol de trabajo