RBAC en administración de usuarios

El acceso es de tipo denegar todo y permitir por excepción en función de roles y dominios tal como se definen en RBAC. Solo aquellos usuarios con acceso a la administración de usuarios pueden administrar a otros usuarios en el sistema.

Este permiso se divide además en los siguientes subpermisos:

Crear usuarios
Solo los usuarios que crean nuevos usuarios desde Control Room.
Editar usuarios
Solo los usuarios que editan usuarios existentes de Control Room.
Eliminar usuarios
Solo los usuarios que eliminan usuarios existentes de Control Room.

Los usuarios autorizados asignan varias combinaciones de estos permisos de acceso a diferentes conjuntos de usuarios y roles, según los requisitos del negocio.