El control de acceso basado en roles (RBAC) te permite asignar permisos a los miembros del equipo según sus responsabilidades. Cada rol tiene capacidades específicas.
Roles disponibles
Descripción general de roles
| Rol | Descripción |
|---|---|
| Owner | Control completo, acceso a facturación |
| Admin | Acceso completo excepto transferencia de propiedad |
| Editor | Gestionar sitios web y datos |
| Viewer | Acceso de solo lectura |
Jerarquía de roles
Owner (más alto)
└── Admin
└── Editor
└── Viewer (más bajo)
Los roles superiores incluyen todos los permisos de los roles inferiores.
Matriz de permisos
Permisos principales
| Permiso | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Ver análisis | ✓ | ✓ | ✓ | ✓ |
| Exportar datos | ✓ | ✓ | ✓ | ✗ |
| Gestionar objetivos y funnels | ✓ | ✓ | ✓ | ✗ |
| Gestionar sitios web | ✓ | ✓ | ✓ | ✗ |
| Invitar miembros | ✓ | ✓ | ✗ | ✗ |
| Eliminar miembros | ✓ | ✓ | ✗ | ✗ |
| Gestionar facturación | ✓ | ✗ | ✗ | ✗ |
| Transferir propiedad | ✓ | ✗ | ✗ | ✗ |
| Eliminar equipo | ✓ | ✗ | ✗ | ✗ |
Permisos analíticos
| Permiso | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Ver panel de control | ✓ | ✓ | ✓ | ✓ |
| Ver vista en tiempo real | ✓ | ✓ | ✓ | ✓ |
| Ver sesiones | ✓ | ✓ | ✓ | ✓ |
| Ver mapas de calor | ✓ | ✓ | ✓ | ✓ |
| Exportar informes | ✓ | ✓ | ✓ | ✗ |
La vista en tiempo real, la reproducción de sesiones y los mapas de calor están disponibles en planes Pro y superiores. Una vez que un plan incluye una función, cada rol del equipo puede verla, pero la exportación de datos se limita a Editor y superior.
Permisos de configuración
| Permiso | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Agregar sitios web | ✓ | ✓ | ✓ | ✗ |
| Editar configuración del sitio web | ✓ | ✓ | ✓ | ✗ |
| Eliminar sitios web | ✓ | ✓ | ✗ | ✗ |
| Gestionar objetivos y funnels | ✓ | ✓ | ✓ | ✗ |
| Ver claves API | ✓ | ✓ | ✓ | ✗ |
| Crear y gestionar claves API | ✓ | ✓ | ✗ | ✗ |
Detalles de roles
Owner
El propietario del equipo tiene control completo:
Puede hacer todo, incluyendo:
- Acceder y gestionar facturación
- Transferir propiedad a otro miembro
- Eliminar todo el equipo
- Todos los permisos de admin, editor y viewer
Notas:
- Un equipo puede tener hasta 3 propietarios
- Un propietario único debe transferir la propiedad antes de dejar el equipo
Admin
Los administradores tienen acceso operativo completo:
Pueden:
- Gestionar todos los miembros del equipo (excepto propietarios)
- Configurar todos los parámetros del sitio web y equipo
- Crear y eliminar sitios web
- Gestionar objetivos, funnels y claves API
No pueden:
- Gestionar facturación
- Transferir propiedad
- Eliminar el equipo
Editor
Los editores pueden modificar datos y parámetros:
Pueden:
- Ver todos los análisis
- Agregar y configurar sitios web
- Crear y gestionar objetivos y funnels
- Configurar seguimiento
- Ver claves API
No pueden:
- Invitar o eliminar miembros
- Eliminar sitios web
- Crear o gestionar claves API
Viewer
Los visualizadores tienen acceso de solo lectura:
Pueden:
- Ver todos los datos analíticos
- Acceder a paneles de control y vista en tiempo real
- Ver reproductores de sesión y mapas de calor (donde el plan los incluya)
No pueden:
- Hacer cambios
- Gestionar objetivos o funnels
- Agregar sitios web
- Exportar datos
- Modificar configuración
Asignar roles
Al invitar
Selecciona un rol durante la invitación:
- Ve a Configuración → Espacio de trabajo → Miembros
- Haz clic en Invitar miembros
- Ingresa una o más direcciones de correo electrónico
- Elige un rol (Admin, Editor o Viewer)
- Envía la invitación
Los propietarios pueden asignar cualquier rol; los administradores pueden asignar Editor o Viewer.
Cambiar roles
Para cambiar el rol de un miembro existente:
- Ve a Configuración → Espacio de trabajo → Miembros
- Encuentra al miembro
- Abre el menú de rol al lado de su nombre
- Selecciona el nuevo rol
Los cambios entran en vigor inmediatamente.
Acceso a nivel de sitio web para clientes
Scale PlanEn el plan Scale, el panel de agencia te permite dar a clientes individuales acceso de solo lectura solo a los sitios web que les asignes, a través de un portal de cliente separado. Esta es la forma recomendada de restringir la visibilidad a sitios web específicos.
Los miembros de equipo regulares (Owner, Admin, Editor, Viewer) ven cada sitio web en el espacio de trabajo según su rol. Las restricciones por sitio web se aplican a los usuarios del portal de cliente de agencia, no a los roles de equipo estándar.
Para configurar esto, abre la sección Agencia y asigna sitios web a cada cliente. Ver Agency Dashboard Setup para la guía completa.
Mejores prácticas
Principio del menor privilegio
Asigna el acceso mínimo necesario:
- Comienza con Viewer
- Actualiza según sea necesario
- Revisa periódicamente
Directrices de asignación de roles
| Miembro del equipo | Rol recomendado |
|---|---|
| CEO/Ejecutivo | Viewer o Admin |
| Gerente de marketing | Editor |
| Analista de datos | Viewer o Editor |
| Administrador de TI | Admin |
| Socio externo | Viewer |
| Desarrollador | Editor o Admin |
Auditorías regulares
Revisa el acceso periódicamente:
- Verifica los roles de los miembros trimestralmente
- Elimina cuentas no utilizadas
- Verifica la idoneidad del rol
Solución de problemas
No puedo acceder a una función
Si un miembro no puede acceder a algo:
- Verifica su rol actual
- Verifica los requisitos de permiso anteriores
- Actualiza su rol si es apropiado
No puedo cambiar roles
Si no puedes modificar roles:
- Verifica que seas Admin u Owner
- Verifica si intentas cambiar un Owner (solo un Owner puede cambiar otro Owner)
- Asegúrate de que el miembro existe en el equipo
Consideraciones de seguridad
Antes de asignar Admin
Considera:
- Necesidad empresarial de acceso
- Nivel de confianza
- Responsabilidades
Eliminar acceso
Cuando alguien se va:
- Elimínalo inmediatamente
- No solo lo degrades
- Revisa sus acciones pasadas
- Actualiza credenciales compartidas
Pista de auditoría
Los cambios de rol se registran en el registro de auditoría del equipo:
- Quién hizo el cambio
- Qué cambió
- Cuándo sucedió