Excepciones y auditoría
Overrides por usuario, trazabilidad y buenas prácticas de gobernanza.
Overrides de capacidad
Los overrides permiten conceder o denegar capacidades puntuales sin cambiar la plantilla base.
| Tipo | Efecto |
|---|---|
| Grant | Añade una capacidad que la plantilla no trae |
| Deny | Quita una capacidad aunque la plantilla la incluya |
Usa denegaciones para restricciones temporales o de cumplimiento. Documenta internamente el motivo; la UI de Autorización registra eventos de auditoría cuando corresponde.
Quién puede gestionarlos
Se requiere la capacidad users.override_capabilities, presente en plantillas como Rector y Jefe de sistemas.
Auditoría
Las plantillas con audit.view y derivadas pueden consultar:
- Historial institucional
- Historial por entidad
- Correcciones académicas (según capacidad)
- Exportación (nivel crítico)
La trazabilidad complementa — no reemplaza — políticas internas de la institución sobre quién puede aprobar cambios sensibles.
Caducidad
Cuando un override incluye fecha de expiración, la capacidad deja de aplicarse automáticamente al vencer. Revisa periódicamente excepciones activas desde Autorización.