Docs/SFTP
SFTP VirtualFS

Acceso técnico a mensajes y subida controlada, sin exponer un disco genérico.

El usuario ve un filesystem virtual ligado a sus estaciones visibles y, opcionalmente, un canal de subida en upload/ para materializar mensajes salientes.

Modelo
Scoped access
auditoría, estaciones visibles y drafts controlados
Administración

Accesos SFTP por estación

Gestión real de accesos SFTP por estación

Desde la propia estación se crean, editan y revocan usuarios SFTP con ámbito, root, último acceso y acciones de rotación.

Claves

Claves públicas del usuario

Gestión de claves públicas para un acceso SFTP

La ficha de claves permite añadir una existente o generar una nueva desde la plataforma para evitar gestión manual fuera del sistema.

Árbol

Qué ve el usuario

/stations/
  <station>/
    inbox/
    outbox/
    recent/
    by-date/
    by-partner/
    upload/
      <partner>/
        drafts/
          <draft>/
            meta.json
            status.json
            files/

El árbol está orientado a mensajes, adjuntos y drafts, no a carpetas arbitrarias.

Operativa

Qué puede hacer el usuario SFTP.

Lectura

  1. Listar estaciones visibles.
  2. Descargar raw.eml.
  3. Descargar adjuntos.

Subida

  1. Crear draft en upload.
  2. Subir meta y ficheros.
  3. Submit para materializar mensaje saliente.

Gobierno

  1. Auditoría de accesos.
  2. Scope por estación.
  3. Rotación de password o claves desde la UI.