egutierrez
db1a93c3fe
Reestructura los grupos de seguridad para soportar agentes privilegiados: - Nuevo grupo 'privileged' con father-bot (solo admins) - Reemplaza grupo 'all' (wildcard) con 'general' (lista explicita) para evitar que el ACL union otorgue permisos de everyone a father-bot - Documenta en YAML que el ACL es acumulativo y por que privileged y general deben ser mutuamente excluyentes Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
24 lines
718 B
YAML
24 lines
718 B
YAML
# Grupos de agentes del sistema
|
|
# Agents: lista de agent IDs (del campo agent.id en config.yaml), o "*" para todos
|
|
# Grupos de agentes del sistema
|
|
# Agents: lista de agent IDs (del campo agent.id en config.yaml), o "*" para todos
|
|
#
|
|
# IMPORTANTE: no usar "*" en grupos que se asignan a permisos amplios si existen
|
|
# agentes privilegiados. El ACL es union: si un agente aparece en dos grupos,
|
|
# recibe los permisos de ambos. Usar "general" para agentes de acceso abierto.
|
|
groups:
|
|
assistants:
|
|
agents:
|
|
- assistant-bot
|
|
- asistente-2
|
|
privileged:
|
|
agents:
|
|
- father-bot
|
|
general:
|
|
agents:
|
|
- assistant-bot
|
|
- asistente-2
|
|
- meteorologo
|
|
- test-personality
|
|
- test-bot
|