Acceso y roles
Quién puede entrar al sistema, a qué pantalla llega según su rol, qué opciones ve en el menú, y qué pasa cuando alguien intenta entrar donde no le corresponde.
📁 Evidencias
Este flujo no descargó archivos. Sus 24 capturas están en la carpeta F01-acceso-y-roles/; hacé clic en cualquiera para ampliarla.
✅ Sin hallazgos
El flujo se completó sin errores de consola, sin respuestas HTTP con error y sin comportamientos anómalos.
Login como analista.extra4
POST /v1/Authentication/login → HTTP 200. El backend valida contra LDAP y devuelve el JWT (un solo rol). Landing: /dashboard-page
Menú lateral del rol Analyst
Usuario analista.extra4. Opciones visibles: Dashboard, Ingreso de denuncias, Mis casos, Repositorio. El menú se arma según el rol del JWT.
Login como reina.santi
POST /v1/Authentication/login → HTTP 200. El backend valida contra LDAP y devuelve el JWT (un solo rol). Landing: /dashboard-page
Menú lateral del rol Supervisor
Usuario reina.santi. Opciones visibles: Dashboard, Ingreso de denuncias, Repositorio, Usuarios, Configuraciones, Reportes. El menú se arma según el rol del JWT.
Login como auditor.medico1
POST /v1/Authentication/login → HTTP 200. El backend valida contra LDAP y devuelve el JWT (un solo rol). Landing: /medical-home-page
Menú lateral del rol Medical
Usuario auditor.medico1. Opciones visibles: Mis casos. El menú se arma según el rol del JWT.
Login como treasury1
POST /v1/Authentication/login → HTTP 200. El backend valida contra LDAP y devuelve el JWT (un solo rol). Landing: /tesorery-home-page
Menú lateral del rol Treasury
Usuario treasury1. Opciones visibles: Mis casos. El menú se arma según el rol del JWT.
Login con contraseña incorrecta
POST /v1/Authentication/login → HTTP 400. El usuario NO debe entrar.
Login del usuario «test», que está INACTIVO en la base
HTTP 400. Active=0 en la tabla User y aun así no entra.
Un analista intenta abrir la bandeja del médico
El guard compara el rol del usuario con los roles permitidos de la ruta.























