BookStack frente a carpetas: manuales, permisos y salida
Un caso de escuela tecnica que ordena manuales, guardias y procedimientos con BookStack 26.03, permisos por rol, backup y prueba de restauracion.
Antes, el manual de guardia vivia en tres carpetas; despues, cada pagina tuvo dueno, permiso y copia. En una escuela tecnica agrotecnica del este mendocino, los instructivos de laboratorio, red, impresoras y talleres cambiaban por mensajes sueltos. BookStack 26.03 ordena paginas, libros, roles y adjuntos. Este caso muestra que se carga primero, quien puede editar y como se prueba una restauracion.
Donde se pierde una instruccion interna
La cifra que corrige la costumbre viene del ultimo release: BookStack v26.03.4, publicado el 30 de abril de 2026, fue una version de seguridad por permisos sobre adjuntos y validacion de URL en webhooks. Una wiki interna que no revisa permisos puede exponer justo el archivo que queria ordenar.
Una carpeta compartida no avisa quien cambio el procedimiento.
La escala global da contexto al trabajo chico. Octoverse 2025 informo mas de 180 millones de desarrolladores y 630 millones de repositorios. Una escuela no necesita esa escala; necesita que el instructivo de laboratorio, la salida de un alumno y la clave de un equipo tengan dueño, fecha y version.
La carpeta que nadie quiere borrar
El antagonista es la carpeta "manuales varios" donde conviven PDFs viejos, fotos de pizarron y procedimientos sin fecha. La directora de una escuela tecnica agrotecnica del este provincial puede tener un llavero con etiquetas de colores y una impresora que traba hojas cuando hay humedad. Ese detalle no resuelve nada; marca por que el procedimiento tiene que vivir en un lugar consultable.
La guia de instalacion describe a BookStack como una aplicacion PHP con base de datos y archivos subidos. La estructura usa estantes, libros, capitulos y paginas. Para una organizacion chica, esa jerarquia alcanza para separar administracion, soporte, laboratorio, taller y direccion sin comprar una suite grande.
Como funciona por dentro
El flujo minimo tiene siete pasos. Primero, direccion lista procedimientos vivos y nombra responsable por area. Segundo, IT instala BookStack con base MariaDB o MySQL, servidor web y directorios de archivos. Tercero, cada area crea un libro y carga paginas con texto, capturas y adjuntos. Cuarto, los roles definen quien lee, crea, edita, borra o administra permisos. Quinto, los cambios dejan historial de pagina y usuario. Sexto, el backup copia base, archivos subidos y archivo .env. Septimo, una prueba restaura el sitio en otra URL y abre un procedimiento con adjuntos.
BookStack recibe texto, imagenes, adjuntos y usuarios; entrega paginas web, busqueda y permisos por contenido. MariaDB o MySQL guarda paginas, usuarios, roles, comentarios y referencias. El sistema de archivos guarda imagenes, adjuntos y configuracion. La documentacion de roles explica que los permisos se asignan por rol y pueden cambiar en estantes, libros, capitulos o paginas. Si falla la base, desaparece el indice. Si fallan archivos, quedan paginas sin adjuntos.
Los permisos se separan por tarea. Direccion aprueba libros. Preceptoria lee salidas y edita avisos. Taller edita procedimientos propios. Alumnos solo leen paginas publicadas si corresponde. IT administra usuarios y backups. Borrar un libro queda fuera de roles diarios.
Que se instala o configura primero
La pila inicial usa BookStack 26.03, PHP, MariaDB, HTTPS, correo saliente, almacenamiento local o S3 para adjuntos, roles, backup diario y monitoreo de /status. El piloto cuesta entre USD 650 y USD 1.800, entre ARS 917.800 y 2,54 millones al dolar vendedor oficial de $1.412 informado por Bluelytics. Incluye instalacion, estructura inicial, carga de paginas, permisos, copia y restauracion.
El plazo va de una a tres semanas. UMSA suele pedir un entregable verificable: cinco libros, veinte paginas, cuatro roles, dos adjuntos, busqueda funcionando, backup descargable y restauracion en otro host. El costo no incluye digitalizar archivos historicos ni corregir procedimientos tecnicos.
La primera carga debe ser concreta. "Alta de equipo de red" tiene responsable, fecha, pasos, captura, adjunto y prueba de lectura con un usuario sin permiso de edicion. El segundo bloque puede ser guardia de laboratorio, donde importa saber quien cambio el protocolo.
El listado inicial conviene cerrarlo en una reunion corta. Cada area lleva un procedimiento vivo y uno vencido; esa comparacion muestra que se conserva, que se borra y que queda archivado.
Donde se rompe y como probarlo
Primer riesgo: permisos heredados sin revisar. La senal aparece cuando un usuario lee un libro que pertenece a otra area. La prueba crea roles de direccion, taller y consulta, y abre paginas sensibles con cada usuario. Segundo riesgo: adjuntos fuera del backup. La guia de backup pide base, archivos y .env. La prueba restaura una pagina con imagen y PDF.
Tercer riesgo: busqueda llena de versiones viejas. La senal es un resultado con procedimiento vencido arriba del vigente. La prueba archiva paginas antiguas y busca por palabra critica. Cuarto riesgo: salida sin exportacion. La prueba descarga un libro, restaura la base y verifica que los links internos abran. Un manual interno sirve cuando alguien puede comprobar que todavia vuelve.