Appearance
Modelo LITE
El sistema utiliza una estrategia específica para definir roles con permisos reducidos (LITE).
Un rol LITE no se construye agregando permisos uno por uno.
Se construye recortando.
Dos enfoques posibles
❌ Modelo A – Whitelist manual
- Se insertan solo las acciones permitidas.
- Cada nueva acción requiere recordar actualizar el rol LITE.
- Es frágil.
- Depende de memoria humana.
Problema:
Si se crea una acción nueva y se olvida asignarla correctamente, el sistema queda inconsistente.
✅ Modelo B – Limpieza posterior (modelo actual)
- El trigger asigna automáticamente todas las acciones del módulo.
- Luego se ejecuta un script de limpieza.
- Se deja únicamente una whitelist explícita.
Este es el patrón adoptado por el sistema.
¿Por qué este modelo es superior?
- Es consistente en el tiempo.
- Obliga a decidir centralizadamente qué conserva el LITE.
- Cuando se agregan nuevas acciones:
- El LITE las recibe automáticamente.
- El script de limpieza vuelve a dejarlo en estado esperado.
No depende de memoria. Depende de proceso.
Principio central
Un rol LITE no se define por lo que se le agrega.
Se define por lo que se le deja.