Biuwer aplica el criterio de denegación de acceso por defecto. Es decir, un usuario nada más crearse no tiene acceso a nada, ni tiene permisos para crear o editar contenido y otro usuario tiene que habilitarle para ello.

Tienen prioridad los permisos obtenidos a través de roles, pues son horizontales. Por ejemplo, el rol “Visor de Contenido” en Biuwer tiene acceso de sólo lectura a todo el contenido de la Organización.

La gestión de Usuarios, Grupos de Usuarios y Roles se realiza desde el panel de administración de la Organización.

A continuación se muestra un Diagrama de Seguridad de la plataforma Biuwer, con el que tratamos de explicar cómo especificar quién puede hacer qué cosas.

Estos son los 3 principios básicos del sistema de seguridad para cualquier Organización que utilice Biuwer:

1. Criterio de denegación de acceso por defecto.

2. Cualquier acción se realiza por, o en nombre de un usuario.

3. Existen dos enfoques para la asignación de permisos: permisos de plataforma (horizontales, muy potentes aunque peligrosos) y permisos de objeto (individuales, con mayor control aunque tediosos).