Autenticación
Roles Asignables
Obtener los roles que el usuario actual puede asignar a otros usuarios.
GET /api/auth/assignable-roles
Devuelve la lista de roles que el usuario actual puede asignar a otros usuarios, basándose en la jerarquía de roles. Los usuarios solo pueden asignar roles por debajo de su propio nivel.
Auth: Requerida — cualquier usuario autenticado
Ejemplo
curl https://api.reten.ai/api/auth/assignable-roles \
-H "Authorization: Bearer <token>"const response = await fetch("https://api.reten.ai/api/auth/assignable-roles", {
headers: { "Authorization": "Bearer <token>" },
});
const data = await response.json();import requests
response = requests.get(
"https://api.reten.ai/api/auth/assignable-roles",
headers={"Authorization": "Bearer <token>"},
)
data = response.json()Respuesta 200 OK
{
"assignableRoles": [
{
"id": "aa0e8400-e29b-41d4-a716-446655440000",
"name": "ADMIN",
"description": "Tenant administrator",
"permissions": [
"CREATE_USER",
"VIEW_USERS",
"UPDATE_USER",
"MANAGE_COMMERCES",
"MANAGE_OPERATORS",
"MANAGE_ROUTES",
"VIEW_ACTIVITIES",
"CREATE_ACTIVITY"
],
"level": 2
},
{
"id": "bb0e8400-e29b-41d4-a716-446655440000",
"name": "FDE",
"description": "Field execution operator",
"permissions": [
"VIEW_ACTIVITIES",
"CREATE_ACTIVITY"
],
"level": 3
}
],
"currentUserLevel": 1
}Notas
- Jerarquía de roles:
SUPER_ADMIN(nivel 1) >ADMIN(nivel 2) >FDE(nivel 3) - Solo se devuelven los roles con un número de nivel mayor (menor privilegio) que el del usuario actual
- Este endpoint es cacheable ya que la jerarquía de roles rara vez cambia