# Introducción Biuwer aplica el **criterio de denegación de acceso por defecto**. Es decir, un usuario nada más crearse no tiene acceso a nada, ni tiene permisos para crear o editar contenido y otro usuario tiene que habilitarle para ello. Tienen prioridad los permisos obtenidos a través de roles, pues son horizontales. Por ejemplo, el rol “Visor de Contenido” en Biuwer tiene acceso de sólo lectura a todo el contenido de la Organización. La gestión de Usuarios, Grupos de Usuarios y Roles se realiza desde el panel de administración de la Organización. ![Acceso al Área de Administración en Biuwer](/files/-MN-1SrSl3LA_WilWyS8) A continuación se muestra un Diagrama de Seguridad de la plataforma Biuwer, con el que tratamos de explicar cómo especificar quién puede hacer qué cosas. ![Diagrama de Seguridad de la plataforma Biuwer](/files/-MN-28cJrB3AdNw1x3_T) Estos son los 3 principios básicos del sistema de seguridad para cualquier Organización que utilice Biuwer: 1. Criterio de **denegación de acceso por defecto**. 2. Cualquier acción se realiza por, o en nombre de un usuario. 3. Existen dos enfoques para la asignación de permisos: **permisos de plataforma** (horizontales, muy potentes aunque peligrosos) **y permisos de objeto** (individuales, con mayor control aunque tediosos). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.biuwer.com/es/gestion-seguridad/introduccion.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.