Saltar al contenido principal
Midaz Console no incluye control de acceso nativo. Sin embargo, si necesita gestionar usuarios, permisos y roles, deberá adquirir el plugin de Access Manager, una funcionalidad de pago disponible exclusivamente para clientes Enterprise. Access Manager proporciona un sistema RBAC (Control de Acceso Basado en Roles) robusto y centralizado, diseñado para escalar con su equipo y simplificar configuraciones de permisos complejas.
¿Necesita esta funcionalidad? Access Manager está disponible como parte del modelo Enterprise. Si desea obtener más información o evaluarlo para su caso de uso, póngase en contacto con nuestro equipo.

¿Por qué Access Manager?

Access Manager reemplaza el control de acceso legacy de Midaz Console con un modelo moderno impulsado por API respaldado por un proveedor de identidad centralizado. Está diseñado para equipos que necesitan claridad, consistencia y control sobre quién puede acceder a qué. Cada entorno Enterprise es de un solo inquilino (single-tenant), lo que significa que sus reglas de acceso están aisladas y son seguras por diseño. El proveedor de identidad se encarga de:
  • Autorización de usuarios.
  • Gestión de roles y grupos.
  • Integración perfecta entre la interfaz de usuario y la API.

Nuestros objetivos de acceso

  • Centralizar la autenticación y autorización.
  • Facilitar la gestión de usuarios y permisos a través de una interfaz consistente.
  • Soportar acceso basado en roles (RBAC) para estructuras de equipos del mundo real.
  • Proporcionar una solución escalable para equipos en rápido crecimiento.

Modelo de acceso basado en roles (RBAC)

Una vez que Access Manager está activado, puede asignar roles predeterminados a los usuarios. Cada rol define lo que ese usuario puede hacer dentro de Midaz Console:
RolDescripciónPermisos
AdminAdministrador completo del sistemaAcceso completo a todas las funcionalidades, configuraciones y recursos, incluyendo gestión de usuarios y roles.
EditorGestor de contenido y configuracionesPuede modificar contenido y actualizar configuraciones dentro de áreas asignadas, pero no tiene derechos de admin total.
ContributorColaborador de tareas y contenidoPuede crear y contribuir con contenido o realizar acciones específicas, pero no puede cambiar configuraciones principales.
ViewerUsuario de solo lecturaPuede ver datos y contenido del sistema pero no puede realizar cambios. Ideal para auditorías o monitoreo.
Los roles personalizados y las definiciones de permisos no están disponibles en v1. El acceso se gestiona solo a través del conjunto de roles predeterminados.

Habilitando Access Manager

Después de instalar el plugin de Access Manager, debe habilitarlo para que funcione correctamente. Esto significa actualizar las variables de autenticación (Auth) en los archivos .env de Midaz Ledger, Midaz Console, o cualquier plugin donde desee usar Access Manager. Su configuración debe verse así: 
# AUTH CONFIGS
PLUGIN_AUTH_ENABLED=true
PLUGIN_AUTH_HOST=http://plugin-auth:4000

Dónde actualizar

Encontrará los archivos .env relevantes en estas ubicaciones:
  • Midaz Ledger y Midaz Console
    • /midaz/components/onboarding
    • /midaz/components/transaction
    • /midaz/components/console
  • Otros plugins
    • El archivo .env debe estar en el directorio raíz del plugin.
¿No puede ver los archivos? Intente ajustar la configuración de su sistema para mostrar archivos ocultos, ya que los archivos .env suelen estar ocultos por defecto.

Reconstruir después de los cambios

Después de actualizar el entorno, reconstruya sus imágenes de Docker para aplicar los cambios:
1
En su terminal, diríjase a la raíz de su proyecto Midaz.
2
Si Docker está en ejecución, deténgalo:
make down
3
Luego reconstruya todo:
make rebuild-up

Accediendo a Midaz Console

Después de habilitar el plugin de Access Manager, aparecerá la página de inicio de sesión cuando acceda a Midaz Console (Figura 1).

Figura 1. La página de inicio de sesión de Midaz Console.

Primer inicio de sesión

La primera vez que inicie sesión, debe hacerlo como administrador. Para hacerlo, use las credenciales predeterminadas:
  • Email: admin@midaz.tech
  • Contraseña: Lerian@123
Después de iniciar sesión, pasará por el flujo de incorporación (Onboarding). Una vez completado, puede crear los usuarios que su organización necesita. Estos usuarios utilizarán sus credenciales para acceder a Midaz Console.
No olvide actualizar la contraseña de administrador después de su primer inicio de sesión. Es un paso simple que ayuda a mantener su entorno seguro.