Admin → Roles (/admin/roles)

• Permisos mínimos: AccessAdmin.ROLE_VIEW. Para crear/modificar se requiere AccessAdmin.ROLE_EDIT.
• APIs:
• GET /api/admin/permissions — catálogo de permisos agrupados por dominio.
• GET /api/admin/roles — listado de roles existentes.
• POST /api/admin/roles — alta.
• PATCH /api/admin/roles — edición.
• DELETE /api/admin/roles — eliminación.

Objetivo

Administrar los roles del sistema y sus permisos (AccessAdmin, AccessIngenieria, AccessConstruccion, Accesslda, comodines).

Operaciones

1. Revisar roles actuales

1. Ingresa a /admin/roles. Arriba encontrarás tarjetas que resumen la cantidad de usuarios asociados a cada rol y accesos principales.
2. La tabla lista nombre, descripción, total de usuarios, fecha de creación y dominios habilitados.
3. Filtra por nombre o descripción con la barra DSL (ej. name~=ingenieria).

2. Crear un nuevo rol

1. Haz clic en “Nuevo rol”.
2. Completa:
3. Nombre y descripción (ambos requeridos).
4. Selecciona los permisos marcando las casillas agrupadas por dominio (Admin, Ingeniería, Construcción, LDA). Cada casilla corresponde a DomainAccessEnum definido en backend.
5. Confirma con “Crear”. El nuevo rol aparecerá inmediatamente.

3. Editar permisos

1. Usa la acción “Editar” en la fila deseada.
2. Ajusta información básica y permisos (las casillas reflejan el estado actual).
3. Guarda cambios. El sistema invalidará automáticamente la cache de permisos para los usuarios asociados.

4. Eliminar un rol

1. Selecciona “Eliminar”.
2. Confirma. El backend evita eliminar roles en uso; si hay usuarios asociados, deberás reasignarlos primero.

Tips

• Utiliza los tooltips que aparecen sobre cada permiso para comprender su alcance (provienen de la descripción en Access*).
• Si necesitas un “rol de sólo lectura” para un dominio, selecciona únicamente los permisos .VIEW.
• Cada cambio afecta la navegación lateral de los usuarios (se construye con NavigationMenu asociado a los permisos activos).