# Introducción

Biuwer aplica el **criterio de denegación de acceso por defecto**. Es decir, un usuario nada más crearse no tiene acceso a nada, ni tiene permisos para crear o editar contenido y otro usuario tiene que habilitarle para ello.

Tienen prioridad los permisos obtenidos a través de roles, pues son horizontales. Por ejemplo, el rol “Visor de Contenido” en Biuwer tiene acceso de sólo lectura a todo el contenido de la Organización.

La gestión de Usuarios, Grupos de Usuarios y Roles se realiza desde el panel de administración de la Organización.

![Acceso al Área de Administración en Biuwer](https://2700378738-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M3wQp48Ng4g1XyuoV8l%2F-MMzyZdZq-QaCl0vQ_yQ%2F-MN-1SrSl3LA_WilWyS8%2Fbiuwer-access-administration-area.png?alt=media\&token=42476090-220d-47bd-b61e-13f0c365e147)

A continuación se muestra un Diagrama de Seguridad de la plataforma Biuwer, con el que tratamos de explicar cómo especificar quién puede hacer qué cosas.

![Diagrama de Seguridad de la plataforma Biuwer](https://2700378738-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M3wQp48Ng4g1XyuoV8l%2F-MMzyZdZq-QaCl0vQ_yQ%2F-MN-28cJrB3AdNw1x3_T%2Fbiuwer-diagrama-seguridad-plataforma.png?alt=media\&token=71a3755c-78ac-4967-94e6-1601171de28a)

Estos son los 3 principios básicos del sistema de seguridad para cualquier Organización que utilice Biuwer:

1. Criterio de **denegación de acceso por defecto**.
2. Cualquier acción se realiza por, o en nombre de un usuario.
3. Existen dos enfoques para la asignación de permisos: **permisos de plataforma** (horizontales, muy potentes aunque peligrosos) **y permisos de objeto** (individuales, con mayor control aunque tediosos).