Introducción
Gestiona cuentas de administrador con roles, permisos y control de acceso.
🎯 ¿Qué hace este módulo?
El módulo Admins te permite recuperar quién tiene acceso a tu panel de administración de OneEntry y qué pueden hacer.
📖 Explicación Simple
Imagina que estás dirigiendo un sitio web con un equipo:
- 👑 Super Admin - Puede hacer todo (tú, el propietario)
- 👨💼 Gerente de Contenido - Puede editar páginas y productos
- 📝 Editor - Puede escribir publicaciones de blog
- 🎨 Diseñador - Puede gestionar imágenes y bloques
- 👀 Espectador - Solo puede ver datos, sin editar
En lugar de dar acceso completo a todos, tú:
- ✅ Creas cuentas de administrador para los miembros del equipo
- ✅ Asignas roles y permisos específicos
- ✅ Controlas lo que cada persona puede ver y editar
- ✅ Rastrear quién hizo cambios (registro de auditoría)
- ✅ Revocas el acceso cuando alguien deja el equipo
Ejemplo del mundo real:
Sin Gestión de Administradores:
- Todos comparten una cuenta → No se puede rastrear quién hizo qué ❌
- Todos tienen acceso completo → ¡Arriesgado! ❌
- Sin control sobre permisos ❌
Con Gestión de Administradores:
- Cada miembro del equipo tiene su propia cuenta ✅
- Permisos específicos por rol ✅
- Registro completo de auditoría de cambios ✅
- Fácil de agregar/quitar miembros del equipo ✅
✨ Conceptos Clave
¿Qué es un Administrador?
Un administrador (admin) es un usuario con acceso elevado para gestionar tu proyecto de OneEntry:
- Derechos de acceso - Qué partes del sistema pueden acceder
- Permisos - Qué acciones pueden realizar (crear, editar, eliminar)
- Rol - Su posición/responsabilidad (por ejemplo, "Gerente de Contenido")
- Información de la cuenta - Nombre, correo electrónico, estado
Administrador vs Usuario Regular
| Tipo | Propósito | Ejemplo |
|---|---|---|
| Administrador | Gestiona el sistema (backend) | Tú, los miembros de tu equipo |
| Usuario Regular | Usa tu app/sitio web (frontend) | Tus clientes, visitantes del sitio |
Diferencia clave: Los Admins gestionan contenido, los Usuarios consumen contenido.
📋 Lo Que Necesitas Saber
Atributos de Admin
Cada admin tiene estos campos clave:
{
id: 123, // ID único del admin
attributeSetId: 27, // ID único del conjunto de atributos
identifier: "admin", // Identificador único
attributeSetIdentifier: "admins", // Identificador único del conjunto de atributos
position: 1, // Posición
isSync: true, // Si se sincroniza con el backend
attributeValues: {} // Valores de atributos
}
Filtrando Administradores
Usa filtros para encontrar administradores específicos:
Marcadores de condición (igual que en el módulo de Products):
| Marcador | Significado | Ejemplo |
|---|---|---|
| eq | Igual | statusId = 1 (solo activos) |
| neq | No igual | role ≠ "Viewer" |
| in | Contiene (uno de) | role in ["Editor", "Manager"] |
| nin | No contiene | email not in ["@temp.com"] |
| exs | Existe (tiene valor) | Tiene lastLogin |
| nexs | No existe | Nunca ha iniciado sesión |
Consideraciones de Seguridad
Importante:
- 🔒 Nunca expongas credenciales de admin en el código del frontend
- 🔐 Usa tokens seguros para llamadas a la API
- 👤 Implementa el principio de menor privilegio - da los permisos mínimos necesarios
- 📝 Audita cambios - rastrea quién hizo qué
- 🚪 Revoca el acceso inmediatamente cuando alguien se va
❓ Preguntas Comunes (FAQ)
¿Cuál es la diferencia entre los módulos Admins y Users?
- Admins - Gestiona tu equipo (usuarios del backend que gestionan el sistema)
- Users - Gestiona clientes (usuarios del frontend que usan tu app/sitio web)
¿Cómo restrinjo lo que un admin puede hacer?
Usa roles y permisos.
¿Qué pasa con el contenido cuando elimino un admin?
El contenido permanece, pero la referencia del creador se rompe.
Mejor práctica: Desactivar en lugar de eliminar
💡 Notas Importantes
Mejores Prácticas de Seguridad
Siempre valida los permisos de admin
🎓 Mejores Prácticas
- Usa roles para agrupar permisos
- Implementa el principio de menor privilegio (permisos mínimos necesarios)
- Desactiva en lugar de eliminar (preserva el registro de auditoría)
- Rastrea acciones de admin (quién hizo qué, cuándo)
- Revisa permisos regularmente
- Usa políticas de contraseñas fuertes
- Habilita la autenticación de dos factores (2FA)
- Configura notificaciones por correo electrónico para acciones críticas
Para más información sobre la interfaz de usuario del módulo, visita https://doc.oneentry.cloud/docs/category/administrators
Definición del módulo 'Admins'
const { Admins } = defineOneEntry( "your-project-url", { "token": "your-app-token" });
const body = [ { "attributeMarker": "num", "conditionMarker": "mth", "conditionValue": 1 }];
Esquema de parámetros
Esquema: (body)
attributeMarker: string
Identificador de texto del atributo
ejemplo: price
conditionMarker: string
Identificador de texto de la condición, valores posibles: 'in' - contiene, 'nin' - no contiene, 'eq' - igual, 'neq' - no igual, 'mth' - más que, 'lth' - menos que, 'exs' - existe, 'nexs' - no existe, 'pat' - patrón, por ejemplo -, donde '' representa cualquier carácter, 'same' - mismo valor que el atributo seleccionado*
ejemplo: in
Enum: [ in, nin, eq, neq, mth, lth, exs, nexs, pat, same ]
conditionValue: number
Valor de condición
ejemplo: 1
🔗 Documentación Relacionada
- Módulo Users - Gestiona cuentas de clientes (usuarios del frontend)
- Módulo AuthProvider - Sistema de autenticación
- Módulo Forms - Crea formularios de registro de administradores