Roles y permisos
Blueputto Roles and Permissions permite a las organizaciones controlar el acceso con roles integrados y matrices de permisos personalizadas para documentos, configuraciones, facturación y más.

Roles and Permissions es el espacio de trabajo de control de acceso de nivel inferior de Blueputto. Decide qué pueden hacer las personas en todo el producto una vez que ya pertenecen a una organización.
Aquí es donde la app va más allá de simples etiquetas de membresía. Blueputto mantiene un pequeño modelo de roles integrados para los valores predeterminados y luego añade un diseño de permisos personalizados para organizaciones que necesitan límites más claros entre documentos, configuraciones, facturación y gestión de la estructura.
Los roles del sistema son la base predeterminada
Blueputto incluye tres roles del sistema integrados: Owner, Admin y Member. Estos aparecen como el modelo de acceso inicial para las organizaciones y están disponibles directamente en los flujos de invitación y gestión de miembros.
Los roles del sistema son intencionalmente fijos. Cuando se selecciona uno en la vista de detalles del rol, la página lo muestra como de solo lectura y explica que los roles integrados no se pueden editar. Eso mantiene estable la base de acceso predeterminada y también coincide con el comportamiento protegido en Members, donde la cuenta del propietario no se puede degradar ni eliminar.
En la implementación actual, los roles del sistema están disponibles por encima del plan Free, mientras que la edición de roles personalizados está reservada para Scale.

Los roles personalizados usan una matriz de permisos de recurso-acción
En el plan Scale, Blueputto añade roles personalizados editables. El espacio de trabajo de Roles está estructurado como una vista dividida: una lista de roles en un lado y los detalles del rol seleccionado en el otro, con una versión en hoja móvil del mismo flujo de detalles en pantallas más pequeñas.
El modelo de permisos se agrupa en secciones del producto como Workspace, Settings, Organization, Features y Developers. Dentro de esas secciones, los equipos pueden otorgar acciones como crear, leer, actualizar, eliminar, cancelar, firmar o anular según el recurso.
Esa matriz cubre recursos como Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels y API Keys. Blueputto no solo pregunta si alguien es miembro. Pregunta exactamente qué se le debe permitir tocar.

Los roles funcionan por debajo de los equipos, no en lugar de ellos
La distinción útil es esta: los roles controlan la capacidad, mientras que los equipos controlan el alcance. Un rol puede decidir si alguien puede actualizar carpetas o leer la facturación. Un Team decide qué carpetas o colecciones esa persona debería siquiera ver en primer lugar.
Esa separación mantiene más coherente el modelo de acceso de Blueputto a medida que una organización crece. Members asigna a la persona al espacio de trabajo. Los equipos limitan su área de trabajo. Los roles y permisos definen qué puede hacer esa persona una vez que está dentro.
