/
Tipos de roles y sus permisos en Onesait Platform

Tipos de roles y sus permisos en Onesait Platform

Introducción

Onesait Platform hace uso de roles para asignar permisos a los usuarios. Cada uno de estos roles está configurado para poder acceder y/o interactuar con los distintos componentes de la Plataforma.

A continuación se listan los principales roles y su permisos.

Tipos de roles

Roles principales de la Plataforma

  • USER (ROLE_USER): este rol tiene acceso en modo consulta a la Plataforma; es decir, puede consultar información de la Plataforma generada por otros usuarios, pero no subir información. Puede por tanto consumir Dashboards, APIs REST, consultar Entidades, etc.

  • DEVELOPER (ROLE_DEVELOPER): este rol puede usar todas las funcionalidades de la Plataforma sin restricciones (Dashboards, APIs REST, IoT, etc.). Es el usuario por defecto de la Plataforma, y el que se crea por defecto. Tiene limitada su acceso a las capacidades de inteligencia artificial para controlar el consumo de recursos de la instancia. 

  • ANALYTICS (ROLE_DATASCIENTIST): este rol amplía las capacidades del rol «Developer», permitiendo el acceso a las herramientas analíticas y de inteligencia artificial, y por lo tanto tiene acceso al DataFlow, Notebooks, gestión de flujos LLM, etc.

  • ADMINISTRATOR (ROLE_ADMINISTRATOR): este rol tiene acceso de administración al Control Panel de la Plataforma, desde donde puede gestionar todos los conceptos de una instancia de la Plataforma creados por el resto de usuarios, incluyendo gestión de usuarios, Entidades, permisos, etc.

Roles internos

Internamente, Onesait Platform gestiona un conjunto de roles que permiten la operación y gestión de una instalación de la Plataforma. Dichos roles son:

  • DEVOPS (ROLE_DEVOPS): este rol se encarga de gestionar el proceso de CI/CD de la Plataforma. Tiene acceso al Jenkins que se gestiona desde la Plataforma, desde donde puede lanzar los pipelines de compilación y generación de versiones, tanto de la Plataforma como de verticales y microservicios desplegados sobre la Plataforma.

  • OPERATIONS (ROLE_OPERATIONS): este otro rol sólo tiene acceso a las herramientas de monitorización de la Plataforma, pudiendo saber el estado en el que se encuentra cada módulo y pudiendo generar alertas desde estas. 

  • SYS_ADMIN (ROLE_SYS_ADMIN): este tercer rol tiene los accesos de administración de sistema, permitiendo el acceso a la infraestructura subyacente de la Plataforma.

Otros roles

Además, existen otros dos roles más con características especiales. Estos son:

  • VIEWER (ROLE_DATAVIEWER): este rol es un subrol del rol «User», permite sólo el acceso a los Dashboards y Marketplece.

  • PARTNER (ROLE_PARTNER): este rol contribuye al ecosistema de la Plataforma pudiendo crear soluciones que se comercializan junto a la solución (como por ejemplo la solución Smart Home o Smart Waste) y por tanto tiene todos los permisos del rol «Analytics» más acceso a una parte de la consola de operación de la Plataforma para poder desplegar y operar su vertical.

  • USER_APL (ROLE_USER_APL): este rol sirve para aquellos usuarios de Aplicaciones que no se quiere que tenga acceso al Control Panel, pero sí a la Aplicación gestionada por la Plataforma en la que se ha dado de alta y a sus recursos. Este rol se encuentra descrito con detalle en este artículo:

https://onesaitplatform.atlassian.net/wiki/spaces/DOC/pages/4866605059/

Resumen

A continuación se incluye una tabla resumen con los módulos de Onesait Platform y sus diferentes funcionalidades, y qué roles pueden o no interaccionar con ellos.