Roles y Permisos del Espacio de Trabajo
Descripción General
CADENSA utiliza un sistema de control de acceso basado en roles (RBAC) para gestionar los permisos dentro de los espacios de trabajo. A cada miembro del equipo se le asigna un rol que determina qué puede ver, crear, editar y eliminar.
Roles Predeterminados
CADENSA proporciona cuatro roles predeterminados con niveles de acceso crecientes:
Visor
Propósito: Acceso de solo lectura para las partes interesadas que necesitan visibilidad pero no interacción.
Usuarios típicos:
- Clientes que quieren monitorear el progreso
- Ejecutivos que revisan informes
- Auditores externos
- Observadores
Capacidades principales:
- Ver proyectos y tareas
- Ver miembros del equipo
- Ver informes
- Ver la configuración del espacio de trabajo (pero no puede editarla)
No puede:
- Registrar tiempo
- Crear o editar nada
- Invitar miembros
- Cambiar la configuración
Miembro
Propósito: Miembro estándar del equipo que registra tiempo y gestiona su propio trabajo.
Usuarios típicos:
- Desarrolladores
- Diseñadores
- Freelancers
- Colaboradores individuales
Capacidades principales:
- Todo lo que puede hacer un Visor, más:
- Registrar tiempo (iniciar/detener temporizador)
- Crear entradas de tiempo manuales
- Editar sus propias entradas de tiempo
- Eliminar sus propias entradas de tiempo
- Ver sus propios informes
- Comentar en tareas
No puede:
- Editar las entradas de tiempo de otros
- Crear proyectos o tareas
- Invitar o eliminar miembros
- Cambiar la configuración del espacio de trabajo
- Aprobar entradas de tiempo
Gestor
Propósito: Líder del equipo o gestor de proyectos que supervisa proyectos y miembros del equipo.
Usuarios típicos:
- Gestores de proyectos
- Líderes de equipo
- Jefes de departamento
- Account managers
Capacidades principales:
- Todo lo que puede hacer un Miembro, más:
- Crear proyectos y tareas
- Editar proyectos y tareas
- Editar las entradas de tiempo de cualquier miembro del equipo
- Eliminar entradas de tiempo
- Invitar nuevos miembros
- Eliminar miembros (excepto el Propietario)
- Cambiar roles de miembros (excepto el Propietario)
- Aprobar entradas de tiempo (ENTERPRISE)
- Generar informes avanzados
- Exportar datos
No puede:
- Eliminar proyectos
- Cambiar la configuración del espacio de trabajo
- Eliminar el espacio de trabajo
- Transferir la propiedad
- Acceder a la configuración de facturación
Propietario
Propósito: Control administrativo total sobre el espacio de trabajo.
Usuarios típicos:
- Propietario del negocio
- Creador del espacio de trabajo
- Administrador
Capacidades principales:
- Todo lo que puede hacer un Gestor, más:
- Cambiar la configuración del espacio de trabajo
- Eliminar el espacio de trabajo
- Transferir la propiedad
- Gestionar la configuración de facturación
- Acceder a registros de auditoría (ENTERPRISE)
- Configurar el acceso API (ENTERPRISE)
- Configurar SSO (ENTERPRISE) (Próximamente)
Restricciones:
- Solo un Propietario por espacio de trabajo
- El Propietario no puede ser eliminado (debe transferir la propiedad primero)
- El rol de Propietario no se puede cambiar sin transferencia
Matriz Completa de Permisos
| Permiso | Visor | Miembro | Gestor | Propietario |
|---|---|---|---|---|
| Proyectos y Tareas | ||||
| Ver proyectos |  | | | |
| Crear proyectos |  | | | |
| Editar proyectos | | | | |
| Archivar proyectos | | | | |
| Eliminar proyectos | | | | |
| Crear tareas | | | | |
| Editar tareas | | | | |
| Eliminar tareas | | | | |
| Asignar tareas | | | | |
| Seguimiento del Tiempo | ||||
| Ver propias entradas de tiempo | | | | |
| Ver entradas de tiempo de otros | | | | |
| Iniciar/detener temporizador | | | | |
| Crear entrada manual | | | | |
| Editar propias entradas | | | | |
| Editar entradas de otros | | | | |
| Eliminar propias entradas | | | | |
| Eliminar entradas de otros | | | | |
| Edición masiva de entradas (PRO+) | | | | |
| Aprobar entradas de tiempo (ENTERPRISE) | | | | |
| Gestión del Equipo | ||||
| Ver miembros del equipo | | | | |
| Invitar miembros | | | | |
| Eliminar miembros | | | | |
| Cambiar roles de miembros | | | | |
| Transferir propiedad | | | | |
| Informes | ||||
| Ver informes básicos | | | | |
| Ver informes avanzados (PRO+) | | | | |
| Crear informes personalizados (ENTERPRISE) | | | | |
| Programar informes (PRO+) | | | | |
| Exportar datos (CSV) | | | | |
| Exportar datos (PDF/Excel) (PRO+) | | | | |
| Tarifas y Facturación | ||||
| Ver tarifas | | | | |
| Establecer tarifas de proyecto | | | | |
| Establecer tarifas de usuario | | | | |
| Ver información de facturación | | | | |
| Cambiar suscripción | | | | |
| Configuración del Espacio de Trabajo | ||||
| Ver configuración del espacio de trabajo | | | | |
| Editar configuración del espacio de trabajo | | | | |
| Eliminar espacio de trabajo | | | | |
| Acceder a registros de auditoría (ENTERPRISE) | | | | |
| Configurar API (ENTERPRISE) | | | | |
| Configurar SSO (ENTERPRISE) | | | | |
Asignación de Roles
Durante la Invitación
Al invitar a un nuevo miembro, seleccionas su rol:
- Haz clic en "Invitar Miembro"
- Introduce la dirección de email
- Selecciona el rol: Visor, Miembro, Gestor o Propietario
- Envía la invitación
Consulta Invitar Miembros para más detalles.
Cambiar Roles
Quién puede cambiar roles:
- El Propietario puede cambiar cualquier rol
- El Gestor puede cambiar los roles de Visor/Miembro (no Gestor ni Propietario)
Cómo cambiar:
- Ve a Equipo → Miembros Activos
- Encuentra al miembro
- Haz clic en el menú desplegable de rol
- Selecciona el nuevo rol
- Confirma el cambio
Efecto inmediato:
- Los permisos se actualizan instantáneamente
- El miembro recibe notificación por email
- Se crea una entrada en el registro de auditoría (ENTERPRISE)
Transferencia de Propiedad
Cuándo Transferir
- Cambia el propietario del negocio
- El espacio de trabajo se transfiere a un cliente
- Reestructuración organizativa
- El propietario original abandona la empresa
Proceso de Transferencia
Requerido: Permisos actuales de Propietario
Pasos:
- Ve a Equipo → Miembros Activos
- Encuentra al candidato a nuevo propietario
- Haz clic en el botón "Transferir Propiedad"
- Diálogo de confirmación con advertencias
- Introduce tu contraseña para confirmar
- Haz clic en "Transferir Propiedad"
Qué ocurre:
- El nuevo miembro se convierte en Propietario
- Tu rol pasa a ser Gestor
- Efecto inmediato (sin retraso)
- Ambas partes reciben notificación por email
- Irreversible (el nuevo Propietario debe transferir de vuelta)
La transferencia de propiedad es inmediata y no se puede deshacer. Solo el nuevo Propietario puede transferirte la propiedad de vuelta.
Roles Personalizados (ENTERPRISE)
El tier ENTERPRISE permite crear roles personalizados con permisos granulares.
Crear Roles Personalizados
- Ve a Configuración → Roles y Permisos
- Haz clic en "Crear Rol Personalizado"
- Introduce el nombre del rol (ej., "Gestor de Facturación", "Visor de Cliente")
- Selecciona permisos específicos de la lista de verificación
- Guarda el rol personalizado
Ejemplos de Roles Personalizados
Gestor de Facturación
Permisos:
Ver todas las entradas de tiempo
Editar tarifas
Generar facturas
Exportar informes de facturación
Editar proyectos
Invitar miembros
Visor de Cliente
Permisos:
Ver solo proyectos asignados
Ver informes de proyectos asignados
Descargar informes (PDF)
Ver otros proyectos
Registrar tiempo
Ver miembros del equipo
Gestor de Solo Lectura
Permisos:
Ver todos los proyectos
Ver todas las entradas de tiempo
Generar informes
Exportar datos
Editar nada
Invitar miembros
Escenarios de Permisos
Escenario 1: Freelancer con Acceso de Cliente
Configuración:
- Tú (Propietario) gestionas el espacio de trabajo
- El cliente necesita visibilidad del progreso
- El cliente NO debe ver tarifas ni facturación
Solución:
- Crea un rol personalizado "Visor de Cliente" (ENTERPRISE), O
- Asigna el rol "Visor" y restringe el acceso a proyectos específicos
Permisos:
- Ver proyectos asignados:
- Ver registros de tiempo:
- Ver informes:
- Ver tarifas:
- Ver facturación:
Escenario 2: Agencia con Múltiples Gestores de Proyectos
Configuración:
- El Propietario de la agencia gestiona el espacio de trabajo general
- 3 Gestores de Proyectos manejan diferentes clientes
- Los miembros del equipo trabajan en varios proyectos
Solución:
- Propietario: Dueño de la agencia
- Gestores: 3 gestores de proyectos
- Miembros: Desarrolladores, diseñadores, etc.
Permisos:
- Propietario: Control total, facturación, todos los clientes
- Gestores: Gestionan sus proyectos, invitan miembros, aprueban tiempo
- Miembros: Registran tiempo, ven sus propios proyectos
Escenario 3: Empresa con Responsables de Departamento
Configuración:
- Gran organización con múltiples departamentos
- Los responsables de departamento gestionan sus equipos
- RRHH necesita acceso de solo lectura a todos los datos
Solución:
- Propietario: Administrador de TI
- Rol personalizado "Responsable de Departamento": Gestiona solo su departamento
- Rol personalizado "Visor de RRHH": Ve todas las entradas de tiempo (sin edición)
- Miembros: Empleados del departamento
Permisos:
- Responsable de Departamento: Gestiona equipo, aprueba tiempo, ve informes (solo departamento)
- Visor de RRHH: Ve todas las entradas de tiempo, exporta datos (sin edición)
- Miembros: Registran tiempo, ven sus propios datos
Buenas Prácticas de Roles
Hacer
- Asignar el mínimo de permisos necesarios - Principio de mínimo privilegio
- Revisar roles regularmente - Elimina o degrada cuando cambian las responsabilidades
- Usar roles personalizados para necesidades específicas (ENTERPRISE) - Control más granular
- Documentar las asignaciones de roles - Lleva un registro de quién tiene qué acceso
- Incorporar a los miembros con explicación de roles - Ayúdales a entender sus permisos
No Hacer
- No dar el rol de Gestor a todos - Reduce la responsabilidad
- No asignar el rol de Propietario innecesariamente - Solo una persona debe tener control total
- No ignorar las solicitudes de permisos - Evalúa y ajusta según sea necesario
- No olvidar eliminar el acceso - Cuando los miembros se van o cambian de rol
- No usar el mismo rol para todos - Diferencia según las necesidades reales
Consideraciones de Seguridad
Rol Visor��
- Riesgo: Bajo (solo lectura)
- Usar para: Partes interesadas externas, clientes
- Precaución: Puede ver todos los proyectos y entradas de tiempo
Rol Miembro
- Riesgo: Bajo-Medio (solo puede editar sus propios datos)
- Usar para: Miembros estándar del equipo
- Precaución: Puede ver las tarifas del proyecto si están configuradas
Rol Gestor
- Riesgo: Medio-Alto (puede editar los datos de otros)
- Usar para: Líderes de equipo de confianza
- Precaución: Puede eliminar entradas de tiempo, invitar miembros
Rol Propietario
- Riesgo: Muy Alto (control total)
- Usar para: Solo propietario del negocio o administrador senior
- Precaución: Puede eliminar el espacio de trabajo, acceder a la facturación, transferir la propiedad
Registros de Auditoría (ENTERPRISE)
Rastrea todos los cambios de roles y acciones relacionadas con permisos.
Eventos registrados:
- Asignaciones de roles
- Cambios de roles
- Transferencias de propiedad
- Concesión/revocación de permisos (roles personalizados)
- Invitaciones de miembros
- Eliminaciones de miembros
Acceder a los registros:
- Ve a Configuración → Registros de Auditoría
- Filtra por "Cambios de Roles"
- Exporta registros para cumplimiento normativo
Solución de Problemas
No se puede realizar una acción (permiso denegado)
Problema: El usuario intenta hacer algo que su rol no permite.
Soluciones:
- Verifica el rol en Equipo → Miembros Activos
- Solicita un cambio de rol al Propietario/Gestor
- Consulta la matriz de permisos anterior
No se puede cambiar el rol de alguien
Problema: El menú desplegable de rol está desactivado o en gris.
Motivos:
- Intentas cambiar el rol de Propietario (debes transferir la propiedad)
- Eres Gestor intentando cambiar a otro Gestor
- No tienes rol de Gestor ni de Propietario
Solución: Pide al Propietario que realice el cambio.
Transferencia de propiedad por error
Problema: Transferiste accidentalmente la propiedad a la persona incorrecta.
Solución: Pide al nuevo Propietario que te la transfiera de vuelta. Solo el nuevo Propietario puede hacerlo.
Roles Personalizados (solo ENTERPRISE)
La creación, edición y eliminación de roles personalizados es una función exclusiva de Enterprise. En los planes FREE y PRO, los cuatro roles predeterminados están disponibles y no se pueden modificar.
Crear un rol personalizado
- Ve a Configuración → Roles y permisos
- Selecciona la pestaña Espacio de trabajo
- Haz clic en "Nuevo rol" (solo ENTERPRISE)
- Introduce el nombre del rol y selecciona los permisos
- Haz clic en Guardar
Próximos Pasos
- Crear Proyectos → - Comienza a gestionar proyectos con tu equipo
- Seguimiento del Tiempo → - Aprende cómo los miembros registran tiempo
- Informes → - Genera informes según los permisos
- Configuración → - Configura los ajustes de seguridad (ENTERPRISE)
¿Necesitas Ayuda?
- Email: support@cadensa.io
- Comunidad: community.cadensa.io
- FAQ: FAQ de Permisos