Roles y permisos
Sistema de control de acceso basado en roles (RBAC) de BeatsCode.
BeatsCode implementa un sistema de control de acceso basado en roles (RBAC) para gestionar los permisos de los usuarios.
Roles disponibles
| Rol | Descripción | Acceso |
|---|---|---|
| USER | Usuario estándar | Dashboard, Usage, Channels, Billing, Settings |
| EDITOR | Editor de contenido | Todo lo de USER + Publicaciones |
| ADMIN | Administrador | Todo lo de EDITOR + Panel de Admin, Pedidos, Planes |
| SUPERADMIN | Super administrador | Acceso total al sistema |
Permisos por sección
Dashboard (todos los roles)
Todos los usuarios autenticados tienen acceso a:
- Dashboard — Vista general de la cuenta
- Usage — Estadísticas de consumo
- Channels — Gestión de canales vinculados
- Billing — Plan actual y facturación
- Settings — Configuración del perfil
- Documentation — Documentación de la plataforma
Marketing (ADMIN, EDITOR)
Los usuarios con rol ADMIN o EDITOR pueden acceder a:
- Publicaciones — Crear y gestionar contenido del blog
Administración (ADMIN, SUPERADMIN)
Los usuarios con rol ADMIN o SUPERADMIN pueden acceder a:
- Admin Panel — Panel de administración general
- Orders — Gestión de pedidos
- Plans — Configuración de planes y precios
El acceso a las rutas de administración está protegido tanto en el frontend
(filtrado de sidebar) como en el backend (middleware de autorización). Navegar
directamente a /admin sin el rol adecuado redirige automáticamente al
dashboard.
Asignación de roles
Los roles se asignan desde la base de datos a través de la tabla roles. Cada usuario tiene un role_id que referencia su rol. Por defecto, los nuevos usuarios se crean sin rol asignado (equivalente a USER).
Los administradores pueden cambiar roles desde el panel de administración.