Inicio de sesión y autenticación
El acceso a las aplicaciones de QubePro se proporciona mediante autenticación basada en plataforma. Después de iniciar sesión, los permisos de usuario se determinan según la aplicación.
Flujo de inicio de sesión
- El usuario inicia sesión con correo electrónico/nombre de usuario y contraseña.
- La API de la plataforma autentica la sesión.
- El rol del usuario, la empresa (cliente/empresa) y la información de autorización se transfieren a la aplicación.
- Los menús y pantallas se abren dinámicamente según la autoridad del usuario.
Gestión de sesiones
- Las sesiones se gestionan en base a cookies y/o tokens.
- En sesiones caducadas o no válidas, el usuario es dirigido a la pantalla de inicio de sesión.
- El proceso de cierre de sesión borra tanto los datos del lado del cliente como la información de la sesión del lado del servidor.
Autorización
- Se aplica control de acceso basado en roles (RBAC).
- Algunas páginas solo están abiertas para administradores o usuarios con roles especiales.
- Las mismas comprobaciones de autorización continúan en el lado de la API.
Recomendaciones de seguridad
- Utilice una contraseña segura.
- No dejar abierta la sesión sin cerrar sesión en dispositivos compartidos.
- Cambie su contraseña en caso de intentos de inicio de sesión sospechosos.