Encuentra la respuesta que buscas

Alcance de roles y permisos en Engage

La plataforma cuenta con dos roles definidos por sistema, que no pueden ser eliminados. Cada uno habilita distintos permisos y determina el acceso a las secciones dentro de Engage, según su alcance.

Además, los usuarios con rol Administrador pueden crear y gestionar nuevos roles, asignándoles permisos específicos según las necesidades del equipo.

⬇ Roles predeterminados: 

  1. Usuario (por defecto): Perfil con alcance operativo estándar y acceso a la funcionalidad principal del producto.
  2. Administrador: Rol con capacidades completas, tanto operativas como de gestión y gobernanza de usuarios.

📈 En la tabla inferior se detalla el alcance de cada rol, las secciones del menú habilitadas y los permisos otorgados en cada caso.

undefined

ℹ Definiciones clave

✓ Rol: es un conjunto de permisos nombrado, que determina a qué secciones de la plataforma puede acceder un usuario.

✓ Permiso: acceso completo a una sección específica de la plataforma.

⬇ La gestión de roles por default aplica solo para el Administrador y posibilita;

  1. Crear un nuevo rol
    1. Nombre del rol (único)
    2. Descripción (opcional)
    3. Conjunto de permisos (selección múltiple del catálogo)
  2. Editar un rol existente: puede modificar los campos nombre, descripción y permisos.
  3. Eliminar un rol
    1. Solo si no está asignado a ningún usuario.
    2. Los roles predeterminados no pueden eliminarse.
  4. Ver detalles del rol
    1. Lista de permisos asociados.
    2. Cantidad de usuarios asignados.
  5. Asignar un rol a un usuario (solo uno por usuario).
  6. Cambiar el rol de un usuario.
  7. Visualizar el rol de un usuario en:
    1. Listado de usuarios.
    2. Vista de detalle de usuario.

📚 Desde la sección Control de Acceso de Engage, podrás realizar todas las acciones necesarias para administrar el perfil de cada integrante de tu equipo que utilice esta plataforma. Conoce más en el siguiente artículo ➡Control de Acceso en Engage.

ℹ Principios y limitaciones:

  1. Un usuario = un rol: cada usuario puede tener un único rol asignado.
  2. Permisos:
    1. Cada permiso concede acceso total a una sección. No se asignan permisos a nivel de campo o funcionalidad.
    2. El acceso a una sección habilita todas sus funcionalidades.
  3. El rol definelos accesos
    1. Los permisos no se asignan directamente a usuarios individuales. Sino que se crea un permiso, luego se lo incorpora  a un rol y finalmente, se le otorga el rol con el alcance definido a un usuario. 
    2. No existen permisos dinámicos, condicionales ni contextuales.
    3. Los usuarios heredan sus permisos exclusivamente del rol asignado.
    4. No hay control de acceso por tiempo, por IP ni por entorno.

> Reglas de comportamiento:

  1. Los usuarios solo visualizan en el menú los elementos de navegación de las secciones a las que tienen permiso de acceso.
  2. Cambiar un rol actualiza los permisos de usuario de forma inmediata.
  3. Si un rol pierde un permiso, los usuarios asignados a ese rol también lo pierden.
  4. Eliminar un permiso elimina tanto la visibilidad como el acceso a la sección.
  5. Un usuario sin rol (estado inválido) no puede acceder a ninguna sección.

> Enrutamiento y APIs

  1. El backend valida los permisos en cada solicitud.
  2. El acceso no autorizado se maneja de la siguiente forma:
    1. UI: sección oculta o bloqueada
    2. API: respuesta 403 Forbidden
Este sitio web almacena cookies en tu computadora. Estas cookies se utilizan para recopilar información sobre cómo interactúas con nuestro sitio web y nos permite recordarte. Utilizamos esta información para mejorar y personalizar tu experiencia de navegación y para obtener estadísticas y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulta nuestra Política de privacidad.

Si rechazas, tu información no será rastreada cuando visites este sitio web. Se usará una sola cookie en tu navegador para recordar tu preferencia de no ser rastreado.