Los administradores definen quién puede configurar, ver, actualizar, exportar, asignar o auditar una categoría de trabajo.
01 · Seguridad y datos
La seguridad no son solo roles. Es la razón por la que una persona puede actuar sobre un recurso real.
Moltaro conecta identidad, roles, responsabilidad del registro, visibilidad de campos, contexto de módulos, auditoría y propiedad de base de datos para que la plataforma pueda explicar el acceso sin encerrar los datos.
SSO verifica a la persona; Moltaro decide qué puede hacer.
El single sign-on demuestra quién entró. La autorización sigue perteneciendo a la instalación de Moltaro: roles locales, permisos, asignaciones, reglas de campo, responsabilidad de módulos y acciones calculadas por el servidor.
Un usuario puede actuar porque posee este registro, gestiona este board item, cubre este territorio o recibe acceso delegado de un módulo.
Listas, detalles, campos, comentarios, adjuntos, historial y exportaciones se forman mediante comprobaciones de acceso backend, no por suposiciones del cliente.
Los catálogos de Entity llevan jerarquía; los módulos mantienen sus propios controles.
Los catálogos de Entity Definition permiten modelar departamentos, equipos, proyectos y otras jerarquías de contención donde el acceso puede heredarse o limitarse. Boards, GEO y Entitlements añaden sus propios modelos de responsabilidad junto a ese catálogo, para que la governance siga siendo explícita sin fingir que cada superficie es una Entity.
Un permiso debe responder por qué, no solo sí o no.
Los sistemas operativos más fuertes hacen trazable la autoridad: qué rol amplio tiene el usuario, qué recurso concreto lo conecta con el trabajo, qué módulo creó contexto y qué ocurrió después.
La seguridad también significa que los datos siguen siendo tuyos.
Moltaro es PostgreSQL-first y consciente del despliegue: shared cloud, tiers dedicados y on-premise difieren en quién opera el entorno, pero la historia de propiedad sigue siendo explícita.
Registros Entity, exportaciones, auditoría y hechos de módulos están diseñados como estructuras respaldadas por base de datos, no como contenido opaco solo del proveedor.
Las copias de seguridad forman parte de la historia de datos gestionados en despliegues shared y dedicados. Los tiers comerciales dedicados pueden añadir acceso directo a base de datos, mayor retención, entrega de backups o políticas operativas a medida cuando el cliente necesita más control.
Cuando la política lo requiere, el cliente puede operar Moltaro con su propio PostgreSQL, almacenamiento, backups, claves, monitoreo y proceso de actualización.