Ir al contenido principal

Permisos del espacio de trabajo

Create roles that control which device groups and automation groups each technician can access.

Introducción

Controla lo que cada técnico puede ver y hacer en Level. Los permisos se basan en roles: tú defines un rol, eliges qué puede gestionar, qué puede hacer en los dispositivos y a qué grupos puede acceder. Luego asignas técnicos a ese rol desde la Equipo página.

Cada técnico pertenece exactamente a un rol. Los roles pueden ser compartidos por tantos técnicos como necesites.

Cómo funcionan los roles

Un rol define tres cosas:

  • Permisos de gestión determinan si el rol puede crear y gestionar recursos a nivel de espacio de trabajo como automatizaciones, scripts, políticas de monitor y etiquetas.

  • Permisos de dispositivo determinan lo que el rol puede hacer en dispositivos individuales: control remoto, gestión en segundo plano y etiquetado.

  • Acceso a grupos determina qué grupos de dispositivos y grupos de automatización el rol puede ver y en los que puede trabajar.

Los técnicos sin acceso a un grupo de dispositivos no pueden ver los dispositivos de ese grupo, ejecutar control remoto ni realizar ninguna acción sobre esos dispositivos. Lo mismo aplica a los grupos de automatización: los técnicos no pueden ver, ejecutar ni editar automatizaciones en grupos a los que no tienen acceso.

Roles

💡 CONSEJO: Planifica tus roles en torno a la estructura de tu equipo antes de crearlos. Una configuración habitual: un rol «Técnico Junior» limitado a algunos grupos sin permisos de gestión, un rol «Técnico Senior» con acceso más amplio más gestión de automatizaciones y scripts, y una cuenta de administrador de emergencia que esté fuera del SSO para recuperación de urgencia.

Crear un rol

  1. Navega a Espacio de trabajo → Permisos.

  2. Haz clic en + Crear rol en la esquina superior derecha.

  3. Introduce un nombre en el campo Nombre del rol y haz clic en Crear.

El nuevo rol aparece en la lista de roles. No tiene ningún acceso configurado de forma predeterminada: configura el acceso de gestión y el acceso a grupos antes de asignar a alguien.

💡 CONSEJO: Level crea un rol «Técnico» en cada cuenta nueva como ejemplo inicial. Puedes renombrarlo, reconfigurarlo o eliminarlo como cualquier otro rol.

Configurar un rol

Selecciona cualquier rol de la lista para abrir su panel de configuración a la derecha.

Permisos de gestión

La sección Permisos de gestión controla si este rol puede crear, editar y eliminar recursos a nivel de espacio de trabajo.

Management Permissions

Permiso

Qué controla

Automatizaciones

Crear y gestionar automatizaciones

Scripts

Crear y gestionar scripts

Políticas de monitor

Crear y gestionar políticas de monitor

Etiquetas

Crear y gestionar etiquetas

💡 CONSEJO: Deja Políticas de monitor sin marcar para la mayoría de los técnicos. Los cambios de política afectan a todos los dispositivos que llevan la etiqueta correspondiente, por lo que el radio de impacto es amplio. Mantén esto limitado al personal sénior.

Cada permiso es independiente. Puedes otorgar Scripts sin Automatizaciones, Etiquetas sin Políticas de monitor, y así sucesivamente.

ℹ️ NOTA: El permiso Automatizaciones el permiso de gestión de Automatizaciones controla específicamente los activadores de automatización no manuales (programados, basados en etiquetas, basados en eventos, etc.). Los técnicos sin este permiso aún pueden crear automatizaciones, pero solo con un activador Manual de activación, pero solo puede ejecutar esa automatización en los dispositivos a los que tiene acceso de grupo. El permiso existe para evitar que los técnicos creen automatizaciones cuyos activadores puedan propagarse a dispositivos en grupos a los que no tienen acceso.

Permisos de dispositivo

La sección Permisos de dispositivo controla qué acciones puede realizar este rol en los dispositivos individuales a los que ya tiene acceso de grupo.

Device Permissions

  • Control remoto permite al rol iniciar sesiones de control remoto.

  • Gestión en segundo plano permite al rol abrir sesiones de terminal y gestión en segundo plano (explorador de archivos, servicios, procesos, registro, etc.).

  • Etiquetado de dispositivos permite al rol aplicar y eliminar etiquetas en los dispositivos. Este permiso se expande en dos subopciones:

    • Aplicar etiquetas a dispositivos permite al rol agregar etiquetas existentes a un dispositivo.

    • Eliminar etiquetas de dispositivos permite al rol quitar etiquetas de un dispositivo.

ℹ️ NOTA: El etiquetado de dispositivos es independiente del permiso Etiquetas de gestión. Un técnico puede tener permiso para aplicar etiquetas a dispositivos (permiso de dispositivo) sin tener permiso para crear o renombrar etiquetas a nivel del espacio de trabajo (permiso de gestión). El permiso de gestión de Etiquetas rige la biblioteca global de etiquetas; el permiso de etiquetado de dispositivos rige si las etiquetas existentes pueden añadirse o quitarse de dispositivos individuales.

⚠️ ADVERTENCIA: Otorgar Gestión en segundo plano otorga al rol acceso completo de terminal a todos los dispositivos en su ámbito de grupo. Eso equivale efectivamente a acceso de administrador local. Asegúrate de que el acceso de grupo del rol esté limitado en consecuencia.

Acceso a grupos

La sección Acceso a grupos controla qué grupos de dispositivos y grupos de automatización puede ver y en los que puede trabajar este rol. Hay dos pestañas: Dispositivos y Automatizaciones. Cada una muestra los grupos de tu espacio de trabajo en forma de árbol.

Group Access

Cada fila tiene dos controles:

  • Casilla de verificación del grupo otorga a este rol acceso a ese grupo. Los técnicos en este rol pueden ver y trabajar con dispositivos o automatizaciones en cualquier grupo marcado.

  • Casilla de verificación para incluir grupos futuros (en el lado derecho de la fila) controla si los subgrupos creados posteriormente bajo este grupo heredan automáticamente el mismo acceso. Cuando está habilitado, cualquier nuevo subgrupo se agrega automáticamente al acceso del rol.

ℹ️ NOTA: Al seleccionar un grupo se habilita automáticamente Incluir grupos futuros para esa fila. Si deseas otorgar acceso a un grupo pero no a sus futuros subgrupos, desmarca Incluir grupos futuros después de seleccionar el grupo.

Cambia a la pestaña Automatizaciones para configurar a qué grupos de automatización puede acceder este rol. Los controles funcionan de la misma manera.

Automation Group Access

⚠️ ADVERTENCIA: Desmarcar un grupo elimina inmediatamente el acceso para todos los técnicos asignados a ese rol. Perderán visibilidad sobre esos dispositivos o automatizaciones hasta que se restaure el acceso.

💡 CONSEJO: Habilita Incluir grupos futuros en tu grupo de nivel superior cuando quieras que un rol cubra automáticamente los nuevos subgrupos que tu equipo añada más adelante. Sin esta opción, cada nuevo subgrupo deberá recibir acceso manualmente.

Renombrar un rol

  1. Selecciona el rol de la lista.

  2. Haz clic en el icono de lápiz en la esquina superior derecha del panel de configuración.

  3. Edita el nombre en el campo Nombre del rol y haz clic en Guardar.

Renombrar un rol no afecta a sus permisos, acceso a grupos ni técnicos asignados. Solo cambia el nombre mostrado.

Eliminar un rol

  1. Selecciona el rol de la lista.

  2. Haz clic en el icono de papelera en la esquina superior derecha del panel de configuración.

  3. Confirma haciendo clic en Eliminar.

⚠️ ADVERTENCIA: Eliminar un rol es permanente y no se puede deshacer. Level bloquea la eliminación si algún técnico todavía está asignado al rol. Reasigna o elimina esos técnicos a través de Espacio de trabajo → Equipo primero y luego vuelve a intentar la eliminación.

Preguntas frecuentes

  • Un técnico asignado a un rol sin gestión de Automatizaciones dice que aún puede crear automatizaciones. ¿Es eso un error? No. El permiso de gestión de Automatizaciones solo controla los activadores no manuales (programados, basados en etiquetas, basados en eventos, etc.). Las automatizaciones manuales siempre están permitidas porque el técnico tiene que seleccionar explícitamente los dispositivos de destino, y solo puede seleccionar dispositivos en grupos a los que ya tiene acceso. El permiso existe para evitar automatizaciones cuyos activadores puedan alcanzar dispositivos que el técnico no puede ver.

  • ¿Cuál es la diferencia entre el permiso de gestión de Etiquetas y el etiquetado de dispositivos? La gestión de Etiquetas controla quién puede crear, renombrar y eliminar etiquetas en la biblioteca de etiquetas del espacio de trabajo. El etiquetado de dispositivos controla quién puede aplicar etiquetas existentes a dispositivos o quitarlas. Un técnico puede tener etiquetado de dispositivos sin gestión de Etiquetas, lo que le permite etiquetar dispositivos usando etiquetas que un administrador ya ha definido.

  • ¿Puede un técnico sin gestión en segundo plano seguir usando el control remoto? Sí. El control remoto y la gestión en segundo plano son permisos independientes. Puedes otorgar uno sin el otro. El control remoto cubre la sesión de control remoto orientada al usuario; la gestión en segundo plano cubre el terminal, el explorador de archivos, los servicios, los procesos y otras herramientas de backend.

  • ¿Por qué no puedo eliminar un rol? Level bloquea la eliminación si algún técnico todavía está asignado a él. Ve a Espacio de trabajo → Equipo, mueve esos técnicos a un rol diferente y luego vuelve a intentarlo.

  • Un técnico puede ejecutar una automatización existente pero no puede editarla. ¿Qué falta? Están en un rol sin el permiso de gestión de Automatizaciones. Habilítalo si deseas que creen y modifiquen automatizaciones. Mantenlo deshabilitado si solo quieres que activen automatizaciones creadas por otra persona.

  • Creé un nuevo subgrupo y un rol no puede acceder a él. ¿Por qué? Incluir grupos futuros no estaba habilitado en el grupo padre para ese rol. Habilítalo a partir de ahora y luego marca manualmente la casilla del nuevo subgrupo para otorgar acceso de forma retroactiva.

  • Un técnico necesita controlar remotamente dispositivos en el grupo de un cliente, pero solo ver (no modificar) las automatizaciones. ¿Cómo lo configuro? Otorga Control remoto en los permisos de dispositivo. Deja Automatizaciones sin marcar en los permisos de gestión. Agrega el grupo de dispositivos relevante en la pestaña Dispositivos del acceso a grupos. Agrega el grupo de automatización del cliente en la pestaña Automatizaciones si deseas que vea las automatizaciones dirigidas a esos dispositivos.

  • ¿Pueden varios técnicos compartir el mismo rol? Sí. Asigna tantos técnicos como necesites a un único rol a través de Espacio de trabajo → Equipo. Los cambios de permisos se aplican inmediatamente a todos los miembros del rol.

  • ¿Las cuentas de administrador y de emergencia se configuran aquí? No. Administrador es una propiedad de cuenta a nivel de espacio de trabajo, no un rol personalizado. Los administradores omiten todas las comprobaciones de permisos basadas en roles. Gestiona el estado de administrador desde Espacio de trabajo → Equipo.

Artículos relacionados
Grupos
Disparador de Etiqueta Aplicada
Etiquetas del espacio de trabajo
Permisos del dispositivo
Permisos de Grupo
¿Ha quedado contestada tu pregunta?