Organizaciones

Roles

La página de Roles permite a los propietarios de la organización crear conjuntos de permisos personalizados que pueden aplicarse a los usuarios en diferentes proyectos. Esto permite un control de acceso y gestión de seguridad granular adaptado a las necesidades específicas de tu organización.

Acceso a la Gestión de Roles

Ruta de Navegación:

Menú de Usuario → Mis Organizaciones → [Seleccionar Organización] → Configuración → Roles

Solo los usuarios con rol de Propietario de la Organización pueden acceder y crear roles personalizados.

Vista General de la Interfaz de Roles

RolesCrea o edita nuevos roles para aplicar permisos personalizados a tus miembros en cada proyectoNuevo rol (+)AdminPuede acceder a la configuración del proyecto pero no puede eliminar ni transferir el proyectoRol Predeterminado del SistemaUsoPermite usar y editar el contenido del proyectoRol Predeterminado del SistemaVistaSolo puede ver el contenido del proyecto, pero no puede crear conexiones ni ejecutar trabajosRol Predeterminado del SistemaAnalista de DatosAccede a conjuntos de datos y ejecuta trabajos de análisisRol Personalizado[Personalizado][Editar]Auditor de SeguridadAcceso de solo lectura a todos los datos del proyecto para revisiones de cumplimientoRol Personalizado[Personalizado][Editar]

Roles Predeterminados del Sistema

Conjuntos de Permisos Integrados

El sistema proporciona tres roles esenciales que no pueden modificarse:

Rol Admin

PermisosDescripción
Acceso a Configuración del ProyectoPuede modificar la configuración, bases de datos y ajustes del proyecto
Gestión de UsuariosPuede gestionar miembros y roles del proyecto
Ejecución de TrabajosPuede crear, modificar y ejecutar trabajos
Gestión de Conjuntos de DatosPuede crear, editar y eliminar conjuntos de datos
Configuración de ReglasPuede crear y editar reglas de transformación
LimitacionesNo puede eliminar ni transferir la propiedad del proyecto

Casos de Uso:

  • Administradores del proyecto
  • Líderes del equipo técnico
  • Personal de operaciones de TI

Rol de Uso

PermisosDescripción
Gestión de Contenido del ProyectoPuede editar y modificar el contenido del proyecto
Conexiones a Bases de DatosPuede crear y gestionar conexiones a bases de datos
Operaciones de DatosPuede enmascarar bases de datos y ejecutar trabajos de transformación
DesplieguesPuede ejecutar despliegues y gestionar tuberías de datos
Operaciones con Conjuntos de DatosPuede trabajar con conjuntos de datos dentro del proyecto
LimitacionesNo puede cambiar la configuración a nivel de proyecto ni gestionar usuarios

Casos de Uso:

  • Miembros regulares del equipo
  • Ingenieros de datos
  • Desarrolladores ETL

Rol de Vista

PermisosDescripción
Acceso de LecturaPuede ver el contenido y configuraciones del proyecto
Acceso a Bases de DatosPuede conectarse a bases de datos para operaciones de solo lectura
Acceso a EjecuciónPuede ver y monitorear trabajos en ejecución
LimitacionesNo puede crear conexiones, ejecutar trabajos ni modificar ningún dato

Casos de Uso:

  • Interesados del negocio
  • Auditores externos
  • Usuarios de análisis de solo lectura
  • Revisores de cumplimiento

Roles Personalizados

Creación de Roles Personalizados

Los propietarios de la organización pueden crear conjuntos de permisos especializados adaptados a funciones laborales específicas y requisitos de cumplimiento.

Interfaz de Creación de Roles

Crear/Editar RolNombre del Rol:[________________]*El nombre del rol es obligatorioDescripción del Rol:Este rol proporciona acceso a funciones de análisismientras restringe el acceso a datos de producción.PermisosGestión de ProyectosCrear proyectosEliminar proyectosEditar configuración del proyectoTransferir propiedad del proyectoGestionar miembros del proyectoFacturación del proyectoOperaciones de DatosCrear conjuntos de datosEliminar conjuntos de datosEditar conjuntos de datosExportar conjuntos de datosEjecutar trabajosEliminar trabajosProgramar trabajosCancelar trabajosConexiones a Bases de DatosCrear conexionesEliminar conexionesProbar conexionesModificar seguridad de conexionesAcceder a datos de producciónAcceder a datos sensiblesGestión de ContenidoVer contenido del proyectoEditar contenido del proyectoCrear reglasEliminar reglasSubir archivosEliminar archivosAnálisis e InformesEjecutar análisisVer análisis sensiblesExportar informesModificar plantillas de informesVer registros de auditoríaLimpiar registros de auditoríaCancelarGuardar

Categorías de Permisos

Gestión de Proyectos

PermisoDescripciónImpacto en Seguridad
Crear proyectosCapacidad de crear nuevos proyectos en la organizaciónMedio - Puede aumentar el uso de recursos
Eliminar proyectosCapacidad de eliminar proyectos permanentementeAlto - Riesgo de pérdida de datos
Editar configuración del proyectoModificar la configuración y parámetros del proyectoMedio - Puede afectar las operaciones de datos
Transferir propiedad del proyectoCambiar la propiedad del proyecto a otro usuarioAlto - Riesgo de transferencia de control
Gestionar miembros del proyectoAñadir/eliminar usuarios de proyectos, asignar rolesMedio - Riesgo de control de acceso
Facturación del proyectoAcceder y modificar configuraciones relacionadas con la facturaciónAlto - Riesgo financiero

Operaciones de Datos

PermisoDescripciónImpacto en Seguridad
Crear conjuntos de datosCapacidad de crear nuevas entradas de conjuntos de datosBajo - Creación de contenido
Eliminar conjuntos de datosEliminar conjuntos de datos permanentementeMedio - Riesgo de pérdida de datos
Editar conjuntos de datosModificar propiedades de conjuntos de datos existentesBajo - Modificación de contenido
Exportar conjuntos de datosDescargar conjuntos de datos a sistemas localesAlto - Riesgo de exfiltración de datos
Ejecutar trabajosEjecutar trabajos de procesamiento y transformación de datosMedio - Consumo de recursos
Eliminar trabajosEliminar registros e historial de trabajosBajo - Operación de limpieza
Programar trabajosConfigurar la ejecución automatizada de trabajosMedio - Programación de recursos
Cancelar trabajosDetener trabajos en ejecución o programadosBajo - Control de operaciones

Conexiones a Bases de Datos

PermisoDescripciónImpacto en Seguridad
Crear conexionesAñadir nuevas conexiones a bases de datos a los proyectosMedio - Aumenta la superficie de ataque
Eliminar conexionesEliminar conexiones a bases de datosBajo - Reduce la superficie de ataque
Probar conexiones
Verificar la conectividad a bases de datosBajo - Capacidad de prueba
Modificar seguridad de conexionesCambiar configuraciones de autenticación y encriptaciónAlto - Configuración de seguridad
Acceder a datos de producciónConectarse a bases de datos de producciónAlto - Riesgo de datos de producción
Acceder a datos sensiblesTrabajar con datos altamente sensibles o restringidosCrítico - Exposición de datos sensibles

Gestión de Contenido

PermisoDescripciónImpacto en Seguridad
Ver contenido del proyectoAcceso de lectura a archivos y datos del proyectoBajo - Divulgación de información
Editar contenido del proyectoModificar archivos, configuraciones y datosMedio - Riesgo de integridad de datos
Crear reglasAñadir nuevas reglas de transformación y enmascaramientoMedio - Control de procesamiento de datos
Eliminar reglasEliminar reglas de transformaciónMedio - Impacto en procesamiento
Subir archivosAñadir archivos al espacio de trabajo del proyectoBajo - Gestión de archivos
Eliminar archivosEliminar archivos del espacio de trabajo del proyectoBajo - Gestión de archivos

Análisis e Informes

PermisoDescripciónImpacto en Seguridad
Ejecutar análisisEjecutar consultas e informes de análisisMedio - Procesamiento de datos
Ver análisis sensiblesAcceder a análisis sobre datos restringidosAlto - Acceso a información sensible
Exportar informesDescargar análisis e informesAlto - Exfiltración de datos
Modificar plantillas de informesCambiar formatos y contenido de informesBajo - Personalización de presentación
Ver registros de auditoríaAcceder a registros de auditoría del sistema y proyectoMedio - Visibilidad de actividades de usuarios
Limpiar registros de auditoríaEliminar entradas del historial de auditoríaAlto - Riesgo de destrucción de evidencia

Ejemplos Comunes de Roles Personalizados

Rol de Analista de Datos

Propósito: Análisis e informes sin acceso a datos de producción

Permisos Recomendados:

  • ✅ Crear conjuntos de datos, Editar conjuntos de datos, Exportar conjuntos de datos
  • ✅ Ejecutar trabajos, Ver contenido del proyecto
  • ✅ Ejecutar análisis, Exportar informes, Ver registros de auditoría
  • ❌ Acceder a datos de producción, Acceder a datos sensibles
  • ❌ Crear/eliminar conexiones, Editar configuración del proyecto

Rol de Auditor de Seguridad

Propósito: Cumplimiento y auditoría con acceso completo de lectura

Permisos Recomendados:

  • ✅ Ver contenido del proyecto, Ver registros de auditoría
  • ✅ Ejecutar análisis, Exportar informes
  • ✅ Acceder a análisis sensibles (para revisiones de cumplimiento)
  • ❌ Crear/eliminar/modificar cualquier cosa
  • ❌ Acceder a datos de producción (a menos que sea necesario para la auditoría)

Rol de Administrador de Bases de Datos

Propósito: Gestión de bases de datos sin procesamiento de datos

Permisos Recomendados:

  • ✅ Crear/eliminar conexiones, Probar conexiones
  • ✅ Modificar seguridad de conexiones, Acceder a datos de producción
  • ❌ Ejecutar trabajos, Crear/eliminar conjuntos de datos, Editar contenido del proyecto
  • ❌ Gestionar miembros del proyecto, Transferir propiedad

Rol de Líder de Proyecto

Propósito: Gestión diaria del proyecto sin cambios de propiedad

Permisos Recomendados:

  • ✅ Editar configuración del proyecto, Gestionar miembros del proyecto
  • ✅ Crear/eliminar conjuntos de datos, Ejecutar/Cancelar trabajos
  • ✅ Crear/eliminar reglas, Subir/eliminar archivos
  • ❌ Eliminar proyectos, Transferir propiedad, Facturación del proyecto

Características de Gestión de Roles

Identificación de Roles

Indicadores Visuales:

  • Roles Predeterminados: Sin indicador especial (integrados en el sistema)
  • Roles Personalizados: Etiqueta [Personalizado] mostrada junto al nombre del rol
  • Acceso de Edición: Botón [Editar] aparece solo para roles personalizados

Modificaciones de Roles

Edición de Roles Personalizados

  • Solo los propietarios de la organización pueden editar roles personalizados
  • Todos los usuarios existentes con el rol recibirán los permisos actualizados
  • Los cambios se registran en el registro de auditoría con marca de tiempo y editor
  • No se pueden editar roles integrados del sistema

Eliminación de Roles Personalizados

  • Diálogo de confirmación con evaluación de impacto
  • Los usuarios asignados al rol eliminado automáticamente obtienen permisos de Vista
  • No se pueden eliminar roles que están en uso por propietarios de proyectos
  • Requiere confirmación del propietario de la organización

Asignación de Roles

Aplicación a Nivel de Proyecto

  • Los roles personalizados solo pueden asignarse a nivel de proyecto
  • El mismo usuario puede tener diferentes roles en diferentes proyectos
  • Los cambios de rol se aplican inmediatamente a las sesiones de usuario
  • Se admite la asignación masiva de usuarios a través de la gestión de miembros

Herencia de Roles

  • Los roles de organización proporcionan acceso predeterminado al proyecto
  • Los roles específicos del proyecto anulan los valores predeterminados de la organización
  • Se aplica el principio de permiso mínimo cuando hay conflictos

Mejores Prácticas de Seguridad

Principios de Diseño de Roles

  1. Principio del Menor Privilegio

    • Solo otorgar permisos absolutamente necesarios para la función laboral
    • Comenzar con permisos mínimos y añadir solo cuando esté justificado
    • Revisión regular de asignaciones de roles y necesidad

  2. Separación de Funciones

    • Dividir funciones críticas entre múltiples usuarios
    • Prevenir el control de todo el ciclo de vida de datos por un solo usuario
    • Implementar flujos de trabajo de aprobación para operaciones de alto riesgo

  3. Auditoría Regular

    • Monitorear el uso de roles y patrones de acceso
    • Revisar la efectividad de roles personalizados trimestralmente
    • Auditar asignaciones de roles para acceso apropiado de usuarios

Consideraciones de Cumplimiento

GDPR / Protección de Datos

  • Limitar el acceso a datos personales basado en la necesidad del rol
  • Documentar la justificación para permisos de acceso a datos
  • Implementar registros de auditoría para todo acceso a datos a través de roles

SOX / Controles Financieros

  • Segregar funciones entre creación de datos y aprobación
  • Mantener registros de auditoría para todo acceso a datos financieros
  • Revisar regularmente las asignaciones de roles de datos financieros

HIPAA / Salud

  • Restringir el acceso a PHI a personal específicamente capacitado
  • Implementar registros de auditoría basados en roles para datos de salud
  • Realizar evaluaciones regulares de riesgos de controles de acceso basados en roles

Resolución de Problemas

Problemas Comunes de Roles

Problema: El usuario no puede realizar acciones esperadas después de la asignación de rol Soluciones:

  1. Verificar que el rol incluye el permiso específico necesario
  2. Comprobar si el usuario tiene asignación de rol a nivel de proyecto
  3. Confirmar que el usuario ha aceptado la invitación de la organización
  4. Actualizar la sesión del usuario o cerrar sesión/iniciar sesión

Problema: No se puede eliminar un rol personalizado Soluciones:

  1. Asegurarse de que ningún usuario esté asignado al rol
  2. Comprobar si el rol está asignado a propietarios de proyectos
  3. Verificar que tienes permisos de propietario de la organización
  4. Transferir asignaciones de rol a roles alternativos primero

Problema: Los cambios de rol no surten efecto Soluciones:

  1. Comprobar si el usuario necesita cerrar sesión y volver a iniciar
  2. Verificar que el rol se haya guardado exitosamente
  3. Confirmar que las asignaciones de rol a nivel de proyecto no estén anulando el rol de organización
  4. Comprobar la caché del navegador o usar modo incógnito

Conflictos de Permisos

Problema: El usuario tiene permisos conflictivos Resolución: El sistema utiliza el enfoque más restrictivo:

  • El rol de organización proporciona acceso base
  • El rol de proyecto refina y puede restringir el acceso
  • Si existe un rol específico de proyecto, tiene precedencia
  • El principio del permiso mínimo se aplica a todos los conflictos

API e Integración

Puntos de Acceso de Gestión de Roles

  • Crear, leer, actualizar, eliminar roles personalizados
  • Asignación masiva de roles a usuarios en proyectos
  • Exportar configuraciones de roles para respaldo/restauración
  • Análisis e informes de uso de roles

Puntos de Integración

  • Conectar con servicios de directorio externos para mapeo de roles
  • Implementar APIs basadas en roles para flujos de trabajo automatizados
  • Exportar definiciones de roles para informes de cumplimiento
  • Integrar con sistemas de RRHH para gestión automatizada del ciclo de vida de roles

Documentación Relacionada

Gestión de Miembros

Página anterior

General

Página siguiente

Tabla de Contenidos

RolesAcceso a la Gestión de RolesVista General de la Interfaz de RolesRoles Predeterminados del SistemaConjuntos de Permisos IntegradosRol AdminRol de UsoRol de VistaRoles PersonalizadosCreación de Roles PersonalizadosInterfaz de Creación de RolesCategorías de PermisosGestión de ProyectosOperaciones de DatosConexiones a Bases de DatosGestión de ContenidoAnálisis e InformesEjemplos Comunes de Roles PersonalizadosRol de Analista de DatosRol de Auditor de SeguridadRol de Administrador de Bases de DatosRol de Líder de ProyectoCaracterísticas de Gestión de RolesIdentificación de RolesModificaciones de RolesEdición de Roles PersonalizadosEliminación de Roles PersonalizadosAsignación de RolesAplicación a Nivel de ProyectoHerencia de RolesMejores Prácticas de SeguridadPrincipios de Diseño de RolesConsideraciones de CumplimientoGDPR / Protección de DatosSOX / Controles FinancierosHIPAA / SaludResolución de ProblemasProblemas Comunes de RolesConflictos de PermisosAPI e IntegraciónPuntos de Acceso de Gestión de RolesPuntos de IntegraciónDocumentación Relacionada