Políticas (Policies)
Las políticas en ValerIA definen los permisos granulares que pueden asignarse a usuarios y roles para controlar el acceso a diferentes funcionalidades del sistema.
¿Qué son las Políticas?
Las políticas son permisos específicos que controlan qué acciones puede realizar un usuario en el sistema. Cada política otorga acceso a una funcionalidad particular, desde la lectura de datos hasta operaciones administrativas críticas.
Política Universal
| Política | Descripción | Uso Recomendado |
|---|---|---|
* | Otorga todas las políticas del sistema | Solo para administradores del sistema |
Políticas por Categorías
📁 Gestión de Dossiers
Las políticas fundamentales para el manejo de expedientes:
| Política | Descripción | Rol Típico |
|---|---|---|
readdossier | Acceso de lectura y listar los dossiers | Usuario básico, Consultor |
writedossier | Acceso de creación y actualización de dossiers | Abogado, Gestor |
deletedossier | Acceso de eliminación de dossiers | Administrador, Supervisor |
exportdossier | Permiso para exportar dossiers | Analista, Gerente |
🗂️ Gestión de Archivos
Control sobre el sistema de archivos integrado:
| Política | Descripción | Rol Típico |
|---|---|---|
dossierarchive | Ver archivos relacionados con un dossier | Usuario básico |
scanarchive | Acceder a la lista de todos los archivos | Administrador |
readarchive | Leer el contenido de un archivo | Usuario básico |
writearchive | Subir archivos o crear carpetas | Gestor, Abogado |
🤖 Inteligencia Artificial
Permisos para interactuar con agentes y asistentes:
| Política | Descripción | Rol Típico |
|---|---|---|
readagent | Acceso a lista de agentes | Usuario básico |
talkagent | Permiso para hablar con un agente | Usuario básico |
readexecutive | Acceso a lista de ejecutivos | Gestor |
manageexecutive | Creación y modificación de ejecutivos | Administrador |
talkexecutive | Permiso para hablar con un ejecutivo | Gestor, Abogado |
readassistant | Leer la lista de asistentes | Usuario básico |
📧 Gestión de Email
Control sobre las comunicaciones por correo electrónico:
| Política | Descripción | Rol Típico |
|---|---|---|
sendemail | Enviar correos usando un asistente | Abogado, Gestor |
reademail | Listar y leer correos de un asistente | Secretario, Abogado |
classifyemail | Clasificar correos de un asistente | Analista |
💰 Gestión Económica
Permisos para el manejo financiero:
| Política | Descripción | Rol Típico |
|---|---|---|
bank | Gestionar movimientos bancarios | Contable, Gerente |
readmovement | Leer movimientos económicos | Analista, Contable |
writemovement | Crear y actualizar movimientos económicos | Contable |
exportmovement | Exportar movimientos económicos | Gerente, Auditor |
⚙️ Automatización y Workflows
Control sobre los sistemas de automatización:
| Política | Descripción | Rol Típico |
|---|---|---|
readflow | Leer la lista de flujos | Analista |
writeflow | Crear y actualizar flujos | Desarrollador |
deleteflow | Eliminar flujos | Administrador |
resetflow | Reiniciar flujos | Administrador |
conductoraction | Realizar acciones de conductor | Desarrollador |
🔧 Configuración del Sistema
Permisos para administración y configuración:
| Política | Descripción | Rol Típico |
|---|---|---|
readsetup | Leer configuraciones | Todos (por defecto) |
writesetup | Crear y actualizar configuraciones | Administrador |
deletesetup | Eliminar configuraciones | Administrador |
readtemplate | Leer plantillas | Todos (por defecto) |
writetemplate | Crear y actualizar plantillas | Diseñador, Admin |
deletetemplate | Eliminar plantillas | Administrador |
👥 Gestión de Usuarios
Control sobre la administración de usuarios:
| Política | Descripción | Rol Típico |
|---|---|---|
readuser | Leer la lista de usuarios | RRHH, Administrador |
writeuser | Crear y actualizar usuarios | Administrador |
deleteuser | Eliminar usuarios | Administrador |
📊 Tipos de Archivo y Estructuras
Gestión de la estructura de datos:
| Política | Descripción | Rol Típico |
|---|---|---|
writefiletype | Crear y actualizar tipos de archivos | Administrador |
exportfiletype | Exportar tipos de archivos | Desarrollador |
renamefiletype | Renombrar tipos de archivos | Administrador |
assignfiletype | Asignar tipos de archivos | Gestor |
deletefiletype | Eliminar estructura de filetypes | Administrador |
emptyfiletype | Eliminar completamente filetypes | Administrador |
🔍 Auditoría y Monitoreo
Permisos para supervisión del sistema:
| Política | Descripción | Rol Típico |
|---|---|---|
listlog | Ver logs del sistema | Administrador, DevOps |
readerror | Leer la lista de errores | Desarrollador |
writeerror | Crear y actualizar errores | Desarrollador |
deleteerror | Eliminar errores | Administrador |
cleanerror | Eliminar errores no usados | Administrador |
📋 Datos Estructurados
Gestión de enumeraciones, medidas y otros datos:
| Política | Descripción | Rol Típico |
|---|---|---|
readenum | Leer enumeraciones | Usuario básico |
writeenum | Crear y actualizar enumeraciones | Configurador |
exportenum | Exportar enumeraciones | Analista |
deleteenum | Eliminar enumeraciones | Administrador |
readmeasure | Leer medidas | Analista |
writemeasure | Crear y actualizar medidas | Configurador |
deletemeasure | Eliminar medidas | Administrador |
🔐 Seguridad Avanzada
Permisos especiales de seguridad:
| Política | Descripción | Rol Típico |
|---|---|---|
robotkeytoken | Crear tokens de robot | Integrador, API Manager |
🚀 Operaciones de Sistema
Funciones administrativas avanzadas:
| Política | Descripción | Rol Típico |
|---|---|---|
initdev | Inicializar datos por defecto | Desarrollador |
updateglobal | Actualizar sistema en portainer | DevOps |
importfile | Importar archivos | Administrador |
exportglobal | Exportar datos globales | Auditor |
Perfiles de Usuario Recomendados
👤 Usuario Básico
Permisos mínimos para consulta:
readdossierreadarchivedossierarchivereadagentreadsetupreadtemplate
⚖️ Abogado/Gestor
Permisos operativos completos:
- Usuario Básico +
writedossierwritearchivetalkagentsendemailreademail
👑 Administrador
Control total del sistema:
*(todas las políticas)
🔧 Desarrollador/Configurador
Permisos técnicos:
- Usuario Básico +
writeflowconductoractionwritefiletypewriteenumreaderror
💼 Gerente/Supervisor
Permisos de supervisión:
- Abogado/Gestor +
deletedossierexportdossierbankreaduserlistlog
Políticas por Defecto
Algunas políticas se asignan automáticamente a todos los usuarios:
readsetup: Acceso a configuraciones básicasreadtemplate: Acceso a plantillas del sistema
Mejores Prácticas
- Principio de Menor Privilegio: Asigna solo las políticas necesarias para cada rol
- Revisión Periódica: Audita regularmente las políticas asignadas
- Separación de Funciones: Evita concentrar demasiadas políticas críticas en un solo usuario
- Documentación: Mantén documentado qué políticas tiene cada rol y por qué