Ir al contenido principal

Workspace Permissions

Cree roles que controlen a qué grupos de dispositivos y grupos de automatización puede acceder cada técnico.

Introduction

Controle lo que cada técnico en su equipo puede ver y hacer en Level. Los permisos se basan en roles — usted define un rol, configura su acceso y luego asigna técnicos a través de Team page.

Cada rol tiene dos palancas: lo que el técnico puede administrar (automatizaciones) y a qué grupos de dispositivos y grupos de automatización puede acceder.

How Roles Work

Cada técnico en su equipo pertenece a un rol. Un rol define:

  • Management access — si el técnico puede crear y editar automatizaciones (los técnicos sin esto aún pueden ejecutar automatizaciones, solo no construir o modificarlas)

  • Group access — a qué grupos de dispositivos y grupos de automatización puede acceder el técnico

Varios técnicos pueden compartir el mismo rol.

Los técnicos sin acceso a un grupo no pueden ver ningún dispositivo en ese grupo, ejecutar control remoto o realizar ninguna acción en esos dispositivos.

💡 TIP: Planifique sus roles alrededor de la estructura de su equipo antes de crearlos. Una configuración común: un rol "Junior Tech" limitado a grupos específicos sin gestión de automatización, un rol "Senior Tech" con acceso completo a grupos más gestión de automatización y una cuenta de administración de emergencia.

Creating a Role

  1. Navigate to Workspace → Permissions .

  2. Click + Create role in the top-right corner.

  3. Enter a name in the Role name field and click Create.

El nuevo rol aparece en la lista de roles. No tiene acceso configurado de forma predeterminada — configure el acceso de administración y el acceso de grupo antes de asignar a alguien.

💡 TIP: Level crea un rol "Tech" en cada nueva cuenta como ejemplo inicial. Puede renombrarlo, reconfigurarlo o eliminarlo como cualquier otro rol.

Configuring a Role

Seleccione cualquier rol de la lista para abrir su panel de configuración a la derecha.

Management Access

Under Management access , check Automations para permitir que este rol cree, edite y elimine automatizaciones en los grupos a los que tiene acceso.

Déjelo sin marcar para los técnicos que deberían poder ejecutar automatizaciones existentes pero no construir nuevas o modificar existentes. Bien para técnicos más nuevos donde desea limitar el radio de impacto.

Group Access

Under Group access , there are 2 tabs: Devices and Automations. Cada uno enumera los grupos de dispositivos o grupos de automatización en su organización como un árbol.

For each group, there are 2 controls:

  • Checkbox — otorga a este rol acceso a ese grupo. Los técnicos en este rol pueden ver y administrar dispositivos (o automatizaciones) en cualquier grupo marcado.

  • Circular arrows — cuando se habilita (mostrado en verde), cualquier subgrupo creado bajo ese grupo en el futuro heredará automáticamente el acceso de este rol. Los nuevos subgrupos no requerirán una actualización manual.

⚠️ WARNING: Desmarcar un grupo elimina inmediatamente el acceso para todos los técnicos en ese rol. Perderán la visibilidad de esos dispositivos hasta que se restaure el acceso.

💡 TIP: Habilite las flechas circulares en su grupo de nivel superior si desea que todos los nuevos subgrupos hereden automáticamente el acceso. Sin él, tendrá que otorgar acceso manualmente a cada nuevo subgrupo que cree.

Switch to the Automations pestaña para configurar a qué grupos de automatización puede acceder este rol. Los controles funcionan de la misma manera.

Renaming a Role

  1. Select the role from the list.

  2. Haga clic en el icono de lápiz en la esquina superior derecha del panel de configuración.

  3. Edit the name in the Role name field and click Save.

Deleting a Role

  1. Select the role from the list.

  2. Haga clic en el icono de papelera en la esquina superior derecha del panel de configuración.

  3. Confirm by clicking Delete .

⚠️ WARNING: Eliminar un rol es permanente y no se puede deshacer. No puede eliminar un rol que tenga técnicos asignados actualmente — Level mostrará un error: "Cannot delete a role that has assigned users." (No se puede eliminar un rol que tiene usuarios asignados). Reasigne o elimine todos los técnicos del rol primero a través de Workspace → Team, then retry.

FAQ

  • Who can create and edit roles? Solo los propietarios y administradores de la organización pueden administrar roles en la página Permisos. Los técnicos asignados a roles sin acceso de administración no pueden ver ni cambiar la configuración de permisos.

  • ¿Pueden varios técnicos compartir el mismo rol? Sí. Asigne tantos técnicos como desee a un único rol a través de Workspace → Team . Cualquier cambio que realice en el rol se aplica a todos asignados a él.

  • Un técnico dice que no puede ver ciertos dispositivos. ¿Cómo lo arreglo? Check which role they're assigned to in Workspace → Team , then open that role in Workspace → Permissions y verifique que la casilla de verificación del grupo de dispositivos relevante esté habilitada.

  • Why can't I delete a role? Level bloquea la eliminación si algún técnico aún está asignado. Vaya a Workspace → Team y mueva esos técnicos a un rol diferente, luego reintente la eliminación.

  • Un técnico puede ejecutar automatizaciones pero no puede crearlas ni editarlas. ¿Es eso un error? No — that's expected behavior when the Automations La casilla de verificación "Acceso de administración" está sin marcar para su rol. Habilítelo si desea que construyan y modifiquen automatizaciones.

  • Creé un nuevo subgrupo pero un rol no puede acceder a él. ¿Por qué? El icono de flechas circulares no estaba habilitado en el grupo principal para ese rol. Habilítelo a partir de ahora y luego marque manualmente la casilla de verificación del nuevo subgrupo para otorgar acceso retroactivamente.

Artículos relacionados
Grupos
Workspace Tags
Introducción
Automatizaciones vinculadas de grupo
Permisos de grupo
¿Ha quedado contestada tu pregunta?