Roles y Permisos
GitScrum Studio usa control de acceso basado en roles para gestionar lo que los miembros del equipo pueden ver y hacer. Entender la jerarquía de roles te ayuda a asignar niveles de acceso apropiados y mantener la seguridad.
Jerarquía de Roles
GitScrum tiene cuatro roles principales, cada uno con diferentes niveles de permisos:
| Rol | Nivel de Acceso | Uso Típico |
|---|---|---|
| Agency Owner | Acceso completo | Dueños de negocio, administradores de cuenta |
| Manager | Gestión de proyecto y equipo | Project managers, líderes de equipo |
| Developer | Trabajo de tareas y contenido | Ingenieros, diseñadores, contribuidores |
| Client | Acceso limitado de visualización | Clientes externos, stakeholders |
Agency Owner
El rol de Agency Owner tiene acceso sin restricciones a todas las funcionalidades del workspace. Este rol debe asignarse con moderación a personas responsables del negocio y administración de la cuenta.
Permisos Completos
- Crear, editar y eliminar workspaces
- Gestionar facturación y suscripción
- Añadir y eliminar todos los miembros del equipo
- Asignar cualquier rol a los miembros
- Acceder a todos los proyectos sin importar privacidad
- Eliminar cualquier contenido
- Configurar integraciones y acceso API
- Ver todos los datos financieros (facturas, ingresos)
- Gestionar clientes de ClientFlow
Caso de Uso
Asigna Agency Owner a:
- Dueños de negocio
- Administradores de cuenta
- Socios senior con responsabilidad total
Limitaciones
Siempre debe haber al menos un Agency Owner por workspace. No puedes degradarte a ti mismo si eres el único owner.
Manager
Los Managers tienen amplio acceso a proyectos y miembros del equipo pero no pueden modificar configuraciones a nivel de workspace o facturación.
Permisos
| Área | Puede Hacer | No Puede Hacer |
|---|---|---|
| Proyectos | Crear, editar, archivar | Eliminar permanentemente |
| Tareas | CRUD completo | — |
| Equipo | Añadir/quitar miembros | Cambiar Agency Owners |
| Clientes | Ver y gestionar | Eliminar clientes con facturas |
| Reportes | Acceder a todos los reportes | Exportar datos financieros |
| Configuración | Configuración de proyecto | Facturación/zona de peligro del workspace |
Caso de Uso
Asigna Manager a:
- Project managers
- Líderes de equipo
- Jefes de departamento
- Miembros senior que necesitan supervisión
Developer
Los Developers pueden trabajar en tareas y contribuir contenido pero tienen capacidades administrativas limitadas.
Permisos
| Área | Puede Hacer | No Puede Hacer |
|---|---|---|
| Tareas | Crear, editar, comentar | Eliminar tareas de otros |
| Proyectos | Ver proyectos asignados | Crear nuevos proyectos |
| Tiempo | Registrar tiempo propio | Editar tiempo de otros |
| Wiki | Crear y editar páginas | Eliminar páginas |
| Documentos | Subir y gestionar | Eliminar archivos de otros |
| Sprints | Ver y actualizar estado | Crear/gestionar sprints |
Caso de Uso
Asigna Developer a:
- Ingenieros de software
- Diseñadores
- Ingenieros de QA
- Creadores de contenido
- Contribuidores generales
Client
Los Clients tienen acceso de solo lectura a información específica compartida con ellos. Este rol es para stakeholders externos que necesitan visibilidad sin capacidades de edición.
Permisos
| Área | Puede Hacer | No Puede Hacer |
|---|---|---|
| Proyectos | Ver proyectos asignados | Ver otros proyectos |
| Tareas | Ver tareas | Crear o editar tareas |
| Facturas | Ver facturas propias | Ver precios internos |
| Propuestas | Aprobar/rechazar propuestas | Crear propuestas |
| Comentarios | Leer discusiones | Participar en discusiones |
| Portal | Acceder al portal de cliente | Acceder a la aplicación principal |
Caso de Uso
Asigna Client a:
- Clientes externos
- Stakeholders que necesitan visibilidad del proyecto
- Proveedores rastreando entregables
Portal de Cliente
Los clientes acceden a GitScrum a través de una interfaz de portal separada. Ver ClientFlow para configuración del portal.
Matriz de Permisos
Desglose detallado por funcionalidad:
Workspace
| Acción | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Ver workspace | ✓ | ✓ | ✓ | ✓ |
| Editar configuración | ✓ | — | — | — |
| Gestionar facturación | ✓ | — | — | — |
| Eliminar workspace | ✓ | — | — | — |
| Invitar miembros | ✓ | ✓ | — | — |
Proyectos
| Acción | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Ver todos los proyectos | ✓ | ✓ | asignados | asignados |
| Crear proyectos | ✓ | ✓ | — | — |
| Editar configuración del proyecto | ✓ | ✓ | — | — |
| Eliminar proyectos | ✓ | — | — | — |
| Archivar proyectos | ✓ | ✓ | — | — |
Tareas
| Acción | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Ver tareas | ✓ | ✓ | ✓ | ✓ |
| Crear tareas | ✓ | ✓ | ✓ | — |
| Editar cualquier tarea | ✓ | ✓ | propias | — |
| Eliminar tareas | ✓ | ✓ | propias | — |
| Asignar tareas | ✓ | ✓ | ✓ | — |
Seguimiento de Tiempo
| Acción | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Registrar tiempo | ✓ | ✓ | ✓ | — |
| Ver tiempo propio | ✓ | ✓ | ✓ | — |
| Ver tiempo del equipo | ✓ | ✓ | — | — |
| Editar cualquier entrada de tiempo | ✓ | ✓ | — | — |
| Eliminar entradas de tiempo | ✓ | ✓ | propias | — |
ClientFlow
| Acción | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Ver clientes | ✓ | ✓ | — | propio |
| Crear clientes | ✓ | ✓ | — | — |
| Crear facturas | ✓ | ✓ | — | — |
| Registrar pagos | ✓ | — | — | — |
| Eliminar clientes | ✓ | — | — | — |
Cambiar Roles
Promover Miembros
Los Agency Owners pueden cambiar el rol de cualquier miembro a través de la sección de Equipo:
- Ve a Equipo > Miembros
- Haz clic en la fila del miembro
- Selecciona nuevo rol del dropdown
- Los cambios se aplican inmediatamente
Degradar Miembros
Al degradar a alguien de Manager a Developer:
- Pierden acceso a funcionalidades de administración
- El acceso al proyecto puede reducirse
- El trabajo existente permanece intacto
Eliminar Agency Owners
Para eliminar a alguien como Agency Owner:
- Al menos otro Agency Owner debe existir
- No puedes eliminarte a ti mismo si eres el último owner
- Transfiere la propiedad antes de eliminar
Anulaciones a Nivel de Proyecto
Más allá de los roles de workspace, los proyectos pueden tener asignaciones de miembros específicas:
Visibilidad del Proyecto
- Privado: Solo los miembros asignados ven el proyecto
- Público: Todos los miembros del workspace ven el proyecto
Miembros del Proyecto
Incluso con un rol de Developer en el workspace, alguien debe ser añadido a un proyecto privado para accederlo.
Mejores Prácticas
Principio de Mínimo Privilegio
Asigna el rol mínimo necesario para las responsabilidades de alguien. La mayoría de miembros del equipo deberían ser Developers a menos que necesiten capacidades de gestión.
Auditorías Regulares
Revisa periódicamente las asignaciones de roles:
- Elimina acceso de miembros que se fueron
- Verifica que los Agency Owners sean apropiados
- Revisa asignaciones de proyectos para contratistas
Acceso de Cliente
- Crea cuentas de cliente dedicadas
- Nunca compartas credenciales de equipo interno
- Usa el Portal de Cliente para acceso externo
Documentación
Mantén un registro de quién tiene qué acceso y por qué, especialmente para workspaces sensibles a cumplimiento.
Resolución de Problemas
"No puedo ver un proyecto"
- Verifica si estás asignado al proyecto
- Pide a un Manager que te añada si es privado
- Verifica tu rol de workspace
"El botón está deshabilitado"
- Tu rol puede no tener ese permiso
- Revisa la matriz de permisos arriba
- Contacta a tu administrador de workspace
"El cliente no puede iniciar sesión"
- Verifica que el acceso al portal esté habilitado
- Revisa que la contraseña del cliente esté establecida
- Confirma la URL correcta de login
Cómo Reportar un Problema o Solicitar una Funcionalidad
Si encuentras problemas de acceso o necesitas configuraciones de permisos personalizadas, envía comentarios a través de GitScrum Studio. En la Barra Lateral, haz clic en Tickets de Soporte y abre un ticket.