Usuarios y roles
Un tenant puede tener varios usuarios, y cada uno recibe uno o más roles que determinan qué puede ver y hacer. El sistema de roles sigue el principio de mínimo privilegio: cada persona tiene solo los permisos que su función necesita, ni más ni menos. Esto protege tus automatizaciones, credenciales y datos.
Roles disponibles
Sección titulada «Roles disponibles»| Rol | Para quién | Qué puede hacer |
|---|---|---|
| Tenant Owner | El responsable de la cuenta | Acceso total al tenant: gestiona facturación, seguridad y suscripción, además de todo lo operativo |
| Tenant Admin | Administradores de la operación | Administración operativa: usuarios, entornos, procesos, credenciales y auditoría. No accede a facturación |
| Developer | Quien construye las automatizaciones | Diseña, publica y mantiene procesos; gestiona sus credenciales y triggers |
| Operator | Quien opera el día a día | Ejecuta y monitorea procesos en producción. No modifica código ni configuración |
| Auditor | Cumplimiento / control interno | Solo lectura sobre todos los recursos del tenant, más acceso a los registros de auditoría |
| Viewer | Observadores | Solo lectura sobre recursos operacionales (entornos, procesos, ejecuciones) |
¿Owner o Admin?
Sección titulada «¿Owner o Admin?»La diferencia clave es la facturación y la suscripción: solo el Tenant Owner las gestiona. Para todo lo demás (usuarios, entornos, procesos, credenciales), Tenant Admin tiene el mismo alcance. Conviene tener un solo Owner (o muy pocos) y repartir la operación con Admins.
Lectura: Viewer vs Auditor
Sección titulada «Lectura: Viewer vs Auditor»Ambos son de solo lectura, pero el Auditor además ve los registros de auditoría (quién hizo qué y cuándo) y abarca todos los recursos; el Viewer se limita a lo operacional. Usa Auditor para cumplimiento y Viewer para alguien que solo necesita “mirar”.
Invitar un usuario
Sección titulada «Invitar un usuario»- Ve a Configuración → Usuarios.
- Haz clic en Invitar usuario.
- Ingresa el correo electrónico y selecciona el rol.
- El usuario recibe un email con un enlace de activación para fijar su contraseña.
Cambiar el rol de un usuario
Sección titulada «Cambiar el rol de un usuario»Solo Tenant Owner y Tenant Admin pueden cambiar roles. Ve a Configuración → Usuarios, abre el usuario y selecciona el nuevo rol.
Eliminar un usuario
Sección titulada «Eliminar un usuario»Al eliminar un usuario, su acceso se revoca de inmediato. Su historial y las ejecuciones que haya lanzado se conservan, para no perder la trazabilidad.
Buenas prácticas
Sección titulada «Buenas prácticas»- Mínimo privilegio: empieza por el rol más acotado y amplía solo si hace falta.
- Pocos Owners: el Owner controla facturación y seguridad; limita cuántas personas lo tienen.
- Developers diseñan, Operators ejecutan: separar quién publica de quién opera reduce errores en producción.
- Revisa periódicamente la lista de usuarios y retira accesos que ya no se usan.
Siguientes pasos
Sección titulada «Siguientes pasos»- Entornos — separar producción de pruebas.
- Gestión de credenciales — proteger los secretos que los usuarios manejan.