Control de Acceso
El control de acceso en Torneos MVP está construido sobre un modelo de permisos recurso-acción. Cada acción en la plataforma — crear un torneo, aprobar una inscripción, ingresar resultados — está vinculada a un permiso específico que puede otorgarse o denegarse por rol.
Estructura de permisos
Los permisos se organizan en dos dimensiones:
- Recursos — las áreas de la plataforma (p. ej., Torneos, Rankings, Personas, Clubes, Displays)
- Acciones — qué se puede hacer con un recurso (p. ej., Ver, Crear, Editar, Eliminar)
Un rol combina recursos específicos con las acciones permitidas en cada uno. El acceso de un miembro está determinado exclusivamente por el rol que tiene asignado.
Niveles de alcance
Los permisos tienen dos niveles de alcance:
| Alcance | Descripción |
|---|---|
| Cuenta | Permisos que aplican en toda la cuenta y sus datos |
| Comunidad | Permisos limitados a la gestión del portal de comunidad |
Esto significa que puedes darle a una persona acceso para gestionar el portal de comunidad sin darle acceso completo a la cuenta, o viceversa.
Ver y editar permisos
- Ve a Perfil → Plantillas de roles para gestionar conjuntos de permisos reutilizables.
- Ve a Dashboard → Miembros de la org. para ajustar el rol de un miembro específico.
- Ve a Perfil → Acceso a comunidad para gestionar qué cuentas externas tienen acceso a tu comunidad.
Registro de auditoría
Todas las acciones realizadas por los miembros dentro de tu cuenta quedan registradas. Este registro de auditoría permite a los administradores revisar quién realizó qué cambios y cuándo.
Consejo: Si un miembro reporta que no puede acceder a alguna función, revisá su rol asignado en la sección Miembros de la org. y verificá que el permiso correspondiente esté habilitado en la matriz de permisos.