Roles y permisos: dos capas, siete roles de organización

Los permisos en una plataforma ITAD multi-tenant tienen que estar exactamente bien o visiblemente mal. Hay poco terreno intermedio útil. ReVend OS usa dos capas: roles de plataforma para el operador ReVend y roles de organización para usuarios del tenant.

Roles de plataforma

platform_owner puede gestionar la plataforma de punta a punta. platform_staff puede dar soporte y trabajar entre tenants donde el flujo admin lo permite. platform_viewer es lectura para supervisión. Las páginas de plataforma verifican scope antes de mostrar herramientas como health, package plans o ajustes de trust scoring.

Roles de organización

Hoy se usan siete roles de tenant: org_admin, org_manager, org_warehouse, org_commercial, org_finance, org_operator y org_viewer. Cubren administración, gestión operativa, almacén, ventas, finanzas, ejecución diaria y lectura.

Permisos y módulos

El rol del usuario no es el único interruptor. El paquete del tenant y los entitlements deciden qué módulos existen para esa organización. Un usuario financiero no debería abrir Auction si el tenant no tiene Auction. Y un módulo contratado no debería dar permisos a todos por arte de entusiasmo.

Por qué importa

Los usuarios de ITAD manejan activos, evidencia, dinero, datos de clientes y decisiones de compliance. El permiso correcto evita tanto el bloqueo inútil como la confianza excesiva con botones peligrosos.