Saltar al contenido principal

Roles y Permisos

El sistema de roles y permisos de Diga implementa un modelo de control de acceso basado en roles (RBAC) que gobierna qué acciones pueden realizar los usuarios dentro de un proyecto. Los roles se asignan por proyecto, permitiendo que los usuarios tengan diferentes niveles de permisos en diferentes proyectos.

Información General

Los roles en Diga sirven como contenedores de permisos que definen qué acciones puede realizar un usuario dentro de un proyecto específico. El sistema actualmente soporta dos roles principales con conjuntos de permisos distintos que balancean el control administrativo con la colaboración de los miembros.

Conceptos Clave

  • Rol: Una colección nombrada de permisos (ej. “admin”, “member”)
  • Alcance por Proyecto: Los usuarios tienen roles por proyecto, no globalmente
  • Paquete de Permisos: Cada rol contiene un conjunto predefinido de permisos
  • Asignación: Los roles se asignan al agregar usuarios a los proyectos

Roles Disponibles

Diga ofrece dos roles principales con diferentes niveles de acceso:

Administrador

Los administradores tienen acceso administrativo completo a todos los recursos del proyecto. Capacidades principales:
  • Gestión completa de proyectos (actualizar, eliminar)
  • Gestión de miembros del equipo (invitar, cambiar roles, eliminar)
  • Gestión de agentes (crear, modificar, eliminar)
  • Gestión de números de teléfono (comprar, configurar, liberar)
  • Gestión de facturación (ver, actualizar suscripción)
  • Gestión de claves API (crear, modificar, revocar)
  • Gestión de integraciones (configurar, actualizar, eliminar)
  • Acceso completo a analíticas y registros

Miembro

Los miembros tienen acceso limitado para operaciones diarias sin privilegios administrativos. Capacidades principales:
  • Ver agentes y configuraciones (solo lectura)
  • Realizar llamadas usando los agentes del proyecto
  • Ver llamadas, transcripciones y grabaciones
  • Ver contactos y analíticas
  • Ver configuración de números de teléfono
  • Acceder a reportes y estadísticas
Limitaciones:
  • No pueden crear, modificar o eliminar agentes
  • No pueden gestionar miembros del equipo
  • No pueden acceder a la facturación
  • No pueden crear o modificar integraciones
  • No pueden gestionar claves API
  • No pueden modificar la configuración del proyecto

Permisos Detallados

Los permisos se organizan por categoría de recurso:
PermisoAdministradorMiembro
Ver información del proyecto
Actualizar detalles del proyectoL
Eliminar proyectoL
PermisoAdministradorMiembro
Ver agentes
Crear agentesL
Modificar agentesL
Eliminar agentesL
Ver configuración de agentes
PermisoAdministradorMiembro
Ver llamadas
Iniciar llamadas
Modificar metadatos de llamadasL
Eliminar registros de llamadasL
Ver transcripciones
Ver grabaciones
PermisoAdministradorMiembro
Ver números de teléfono
Comprar números nuevosL
Configurar númerosL
Liberar númerosL
PermisoAdministradorMiembro
Ver contactos
Crear contactos
Eliminar contactosL
PermisoAdministradorMiembro
Ver miembros del equipoL
Invitar nuevos miembrosL
Cambiar roles de miembrosL
Eliminar miembrosL
PermisoAdministradorMiembro
Ver información de facturaciónL
Gestionar suscripciónL
Ver facturasL
Actualizar métodos de pagoL
PermisoAdministradorMiembro
Ver claves APIL
Crear claves APIL
Modificar claves APIL
Revocar claves APIL
PermisoAdministradorMiembro
Ver integracionesL
Crear integracionesL
Modificar integracionesL
Eliminar integracionesL
PermisoAdministradorMiembro
Ver mensajes de llamadas
Ver transcripciones
Ver grabaciones
Ver estadísticas
Ver voces disponibles

Gestión de Roles

Asignar Roles

Al invitar un nuevo miembro al proyecto, puedes asignarle un rol:
1

Invita al miembro

Ve a Configuración > Miembros > Invitar miembro
2

Selecciona el rol

Elige entre Administrador o Miembro según el nivel de acceso necesario
3

Envía la invitación

El usuario recibirá un email con la invitación y el rol asignado

Cambiar Roles

Los administradores pueden cambiar el rol de cualquier miembro:
Solo los administradores pueden cambiar roles. Los miembros no tienen acceso a esta funcionalidad.
1

Accede a la gestión de miembros

Ve a Configuración > Miembros
2

Selecciona el miembro

Encuentra el miembro cuyo rol deseas cambiar
3

Cambia el rol

Haz clic en el menú de acciones y selecciona el nuevo rol
4

Confirma el cambio

El cambio se aplica inmediatamente
No puedes degradar al último administrador de un proyecto. Debe haber al menos un administrador en todo momento.

Casos de Uso por Rol

¿Cuándo usar el rol de Administrador?

Asigna el rol de administrador a usuarios que necesitan:
  • Configurar y gestionar agentes de voz
  • Administrar el equipo y sus permisos
  • Gestionar la facturación y suscripciones
  • Configurar integraciones con sistemas externos
  • Tener control completo sobre el proyecto
Ejemplos:
  • Propietarios del negocio
  • Gerentes de proyecto
  • Administradores técnicos
  • Personal de IT senior

¿Cuándo usar el rol de Miembro?

Asigna el rol de miembro a usuarios que necesitan:
  • Operar agentes existentes (realizar llamadas)
  • Ver analíticas y reportes
  • Acceder a transcripciones y grabaciones
  • Trabajar con contactos
  • No requieren modificar configuraciones
Ejemplos:
  • Agentes de ventas
  • Personal de soporte
  • Analistas
  • Operadores de call center

Mejores Prácticas

Principio de Mínimo Privilegio

Asigna a los usuarios el nivel de acceso mínimo necesario para realizar sus tareas. Comienza con el rol de Miembro y eleva a Administrador solo cuando sea necesario.

Múltiples Administradores

Mantén al menos dos administradores por proyecto para evitar pérdida de acceso si un administrador no está disponible.

Revisión Regular

Audita periódicamente los roles de los miembros del equipo y ajusta según sea necesario cuando cambien las responsabilidades.

Documentación de Roles

Documenta qué rol debe tener cada tipo de usuario en tu organización para mantener consistencia.

Seguridad

El sistema previene automáticamente la eliminación o degradación del último administrador de un proyecto para asegurar que el proyecto siempre tenga al menos un administrador.
Todos los cambios de roles se registran para fines de auditoría. Los administradores pueden revisar el historial de cambios.
Aunque el sistema actualmente tiene dos roles, los permisos son granulares, permitiendo futuras mejoras como roles personalizados.

Claves API y Permisos

Las claves API pueden tener permisos restringidos independientes de los roles de usuario:
Las claves API restringidas te permiten crear acceso programático con permisos específicos, incluso más limitados que el rol de Miembro.

Crear Clave API Restringida

1

Accede a claves API

Ve a Configuración > Claves API (solo administradores)
2

Crea nueva clave

Haz clic en “Crear clave API”
3

Selecciona permisos

Elige solo los permisos específicos que necesita la clave
4

Guarda la clave

Copia la clave generada (solo se muestra una vez)
Ejemplo de permisos para clave de solo lectura:
  • Ver agentes
  • Ver llamadas
  • Ver contactos
  • Ver estadísticas

Preguntas Frecuentes

Actualmente, Diga ofrece dos roles fijos: Administrador y Miembro. Los roles personalizados pueden estar disponibles en futuras versiones.
Los roles son específicos por proyecto. Puedes ser administrador en un proyecto y miembro en otro.
Debes promover a otro miembro a administrador antes de poder abandonar el proyecto.
No, solo los administradores tienen acceso a la información de facturación y suscripción.
No, todos los administradores tienen permisos completos. Si necesitas permisos más limitados, usa el rol de Miembro.
Sí, los usuarios reciben una notificación cuando su rol cambia en un proyecto.