Modelado de roles y permisos en OpenCms: gestión de usuarios en un entorno BOP real

En un entorno como el BOP intervienen distintos tipos de usuarios:

• Personal administrativo
• Responsables de firma
• Usuarios que solo necesitan consultar
• Perfiles operativos que gestionan anuncios

Esto obliga a diseñar un sistema que:

• Controle accesos de forma granular
• Diferencie claramente las capacidades
• Evite errores por exceso de permisos
• Se adapte a la estructura de cada entidad

La solución desarrollada por Saga Soluciones no se limita a roles técnicos, sino que define perfiles alineados con la operativa real de la administración.

Dentro de la plataforma se distinguen principalmente cuatro tipos de usuario:

• Administrador de la entidad
• Firmante
• Consultor
• Tramitador

Cada uno de estos perfiles tiene asociado un conjunto concreto de acciones dentro del sistema.

El administrador de la entidad actúa como punto de control interno.

• Desde este perfil se pueden:
• Crear nuevos usuarios
• Asignar roles
• Gestionar la estructura de acceso
• Editar datos de la Entidad

Este modelo descentraliza la gestión de usuarios, permitiendo que cada entidad administre su propia organización dentro del sistema.

El perfil de firmante está orientado a una función muy específica: la firma de anuncios.

Esto implica:

• Acceso a acciones concretas dentro del flujo
• Responsabilidad sobre la validación del contenido
• Limitación a operaciones críticas

Un ejemplo claro de cómo modelar permisos en función de una acción concreta.

El usuario consultor representa un patrón habitual en administración pública:

Acceso a la información sin capacidad de modificación

Este perfil permite:

• Consultar anuncios
• Revisar estados
• Acceder a información relevante

Sin riesgo de alterar el sistema.

El tramitador es el perfil más completo desde el punto de vista funcional.

Permite:

• Gestionar anuncios
• Realizar operaciones dentro del flujo
• Interactuar con el sistema de forma activa

Este rol es el núcleo operativo del sistema.

Este caso vuelve a poner en valor una idea clave:

OpenCms puede gestionar permisos orientados a negocio, no solo a contenido

El sistema no solo controla acceso a recursos, sino:

• Qué acciones puede realizar cada usuario
• En qué momento del flujo
• Sobre qué tipo de contenido

Esto es especialmente relevante cuando se trabaja con workflows complejos.

Este tipo de implementación suele apoyarse en:

• Sistema de permisos de OpenCms
• Roles personalizados
• Lógica de negocio en backend
• Control de acciones por estado
• Interfaz adaptada por perfil

Todo ello permite construir una capa funcional sobre el CMS.

El modelo implementado por Saga Soluciones deja varias conclusiones interesantes:

Define roles desde el negocio, no desde la tecnología

Los perfiles deben reflejar la operativa real.

Limita acciones según contexto

No todos los usuarios necesitan todo.

Separa claramente lectura y operación

El perfil consultor es clave.

Descentraliza la gestión de usuarios

Cada entidad gestiona su propia estructura.

Usa OpenCms como motor de permisos

No solo como CMS.

La gestión de usuarios en un sistema como el BOP demuestra cómo OpenCms puede ir más allá de la gestión de contenidos para convertirse en una plataforma de control de procesos.

La solución desarrollada por Saga Soluciones es un ejemplo claro de cómo diseñar un sistema de roles flexible, seguro y alineado con la realidad de la administración pública.