Usuarios

Cada persona que utiliza Truke KF tiene un registro de usuario en la base de datos de KF. Esta página trata de la gestión de esos registros. Para saber cómo acreditan su identidad —contraseñas, inicio de sesión único, SSO mediante proxy inverso y tokens de API— véase autenticación.

Registro de usuario

Cada usuario tiene:

  • un uid —un identificador estable y sin espacios (normalmente un nombre de usuario o la parte local de una dirección de correo)— que se usa como clave para el control de acceso y nunca se reutiliza;
  • un nombre y un correo (el correo siempre está presente y se usa para las notificaciones);
  • una cadena de etiquetas ACL que controla qué ítems puede ver y editar el usuario — véase control de acceso.

Los usuarios se añaden, modifican o eliminan desde la interfaz de administración en


## Usuarios internos (locales)

La configuración predeterminada almacena las credenciales en la base de datos de KF
—no se requiere ningún servicio externo—. Un usuario local tiene nombre de usuario y
contraseña e inicia sesión mediante el formulario de contraseña. Esto basta para
equipos pequeños; las organizaciones grandes suelen añadir inicio de sesión único.

Para aprovisionar un usuario antes de su primer inicio de sesión único, añádelo en

proveedor de identidad y KF completará el resto en el primer acceso.

Métodos de autenticación

KF admite cuatro formas de autenticación, todas configuradas en la sección `[auth]` de kf.ini y todas resueltas al mismo registro de usuario y la misma ACL:

  • Cuentas locales con contraseña (arriba).
  • Inicio de sesión único (OIDC) con un proveedor como Google, Microsoft Entra o Keycloak.
  • SSO mediante proxy inverso para entornos SAML / LDAP / MFA.
  • Tokens de acceso personal para clientes de API y MCP.

Véase autenticación para la configuración y el paso a paso.