Access Control
Gestiona roles y permisos detallados para servidores y herramientas MCP.
La página Access Control permite a los administradores definir roles, asignar usuarios a esos roles y configurar exactamente a qué servidores y herramientas MCP puede acceder cada rol.
Pestañas
| Pestaña | Descripción |
|---|---|
| Roles | Crea y gestiona definiciones de roles; asigna usuarios a roles. |
| Permissions | Configura el acceso a nivel de servidor y a nivel de elemento por rol. |
Pestaña Roles
Definiciones de Roles
Un rol es un grupo con nombre y una prioridad. Los roles de mayor prioridad tienen precedencia cuando un usuario pertenece a varios roles y esos roles tienen permisos en conflicto.
La tabla de roles muestra:
| Columna | Descripción |
|---|---|
| Role | El nombre único del rol. |
| Priority | Prioridad numérica (mayor = evaluado primero). |
| Description | Descripción legible opcional. |
| Members | Número de usuarios actualmente asignados a este rol. |
Creando un Rol
Haz clic en Create Role y completa:
- Role name: Solo alfanuméricos, guiones y guiones bajos (p. ej.
senior-developer). - Priority: Entero, predeterminado
0. - Description: Opcional.
Asignando Usuarios
Haz clic en una fila de rol para abrir el panel de asignación. Usa el menú desplegable Add User para agregar usuarios al rol, o haz clic en la × junto a un miembro para eliminarlo.
Pestaña Permissions
Acceso a Servidores
Controla qué servidores están habilitados o deshabilitados en tres niveles:
| Nivel | Alcance |
|---|---|
| Global | Se aplica a todos los usuarios independientemente del rol. |
| Role | Se aplica a los usuarios en un rol específico. |
| User | Se aplica a un único usuario, anulando los ajustes a nivel de rol. |
Los niveles más específicos tienen precedencia: user > role > global.
Acceso a Elementos
Los elementos son las herramientas, los recursos y los prompts individuales expuestos por un servidor MCP. Cada elemento tiene un toggle de enable/disable además de los tres indicadores de clasificación del trifecta que alimentan el detector del Lethal Trifecta:
| Indicador | Significado |
|---|---|
Private (read_private_data) | El elemento accede a datos privados o sensibles del usuario. |
Untrusted (read_untrusted_public_data) | El elemento lee datos de fuentes no confiables o públicas que podrían contener inyecciones de prompts. |
External (write_operation) | El elemento puede enviar datos al exterior o realizar operaciones de escritura con efectos secundarios. |
Los indicadores pueden establecerse a nivel Global, Role o User: los alcances más específicos heredan de los más amplios hasta que se anulan explícitamente. Los ajustes a nivel de elemento se resuelven después del acceso a nivel de servidor: un servidor debe estar habilitado para que sus elementos sean accesibles.
Los ajustes de control de acceso se almacenan en caché en memoria por Edison Watch para mejor rendimiento. Si cambias una asignación de rol o un permiso y no ves el efecto de inmediato, espera unos segundos para que la caché se actualice en la siguiente llamada a herramienta.