Da a cada persona exactamente el acceso que necesita y nada más. La Gestión de Usuarios y Roles es la base de seguridad que permite a los administradores controlar quién puede ver y hacer qué en cada rincón de ISO Mate.
El desafío que resuelve
A medida que un equipo crece, los inicios de sesión compartidos y el acceso demasiado amplio se convierten silenciosamente en un riesgo de seguridad y auditoría. Las personas conservan permisos que ya no necesitan, la incorporación es lenta y los datos sensibles quedan expuestos a más gente de la que deberían. La Gestión de Usuarios y Roles sustituye esas conjeturas por roles claros, acceso de mínimo privilegio y controles de inicio de sesión sólidos.
Lo que puedes hacer
- Concede acceso preciso: crea roles personalizados sobre el patrón de permisos recurso.acción, combinados automáticamente entre todos los roles que tiene un usuario.
- Incorpora en minutos: invita a los usuarios por correo electrónico y asigna roles de antemano para que empiecen con el acceso correcto desde el primer día.
- Da soporte a personas en varias organizaciones: la membresía multicuenta ofrece a los usuarios roles separados por cuenta con aislamiento completo de datos.
- Añade una segunda capa de seguridad: autenticación de dos factores TOTP con códigos de recuperación de respaldo.
- Simplifica el inicio de sesión: el inicio de sesión único con Google OAuth permite a los usuarios vincular una cuenta existente o registrarse con un solo clic.
- Bloquea contraseñas débiles y comprometidas: políticas de complejidad más detección de filtraciones, con bloqueo automático de la cuenta tras repetidos intentos fallidos.
- Pon a los usuarios al mando: un perfil de autoservicio para gestionar contraseñas, 2FA, idioma preferido y la exportación o eliminación de datos personales.
Casos de uso populares
- Incorporación y baja: concede a los nuevos empleados los roles correctos el primer día y revoca el acceso en el momento en que alguien se va.
- Administración de mínimo privilegio: da a finanzas, ventas y operaciones solo los permisos que su trabajo requiere.
- Contratistas y agencias: usa la membresía multicuenta para dar a los socios externos un acceso limitado solo a su cuenta.
- Segregación de funciones: separa quién puede crear, aprobar y eliminar para respaldar el control de acceso ISO 27001.
- Protección de las herramientas de entrega: restringe quién puede editar incidencias, sprints, lanzamientos y casos de prueba.
- Protección de los datos de clientes: limita el acceso a la Mesa de Ayuda y a los contactos a los agentes que realmente lo necesitan.
Funciona con el resto de ISO Mate
La Gestión de Usuarios y Roles es la base de control de acceso de toda la plataforma. Todos los demás módulos, desde DevOps y QA hasta Cumplimiento, Ventas y Mesa de Ayuda, respetan los permisos que defines aquí, de modo que un usuario solo ve y toca lo que sus roles permiten. La membresía multicuenta mantiene los datos de cada organización completamente aislados, y las mismas reglas se aplican tanto si las personas trabajan en la consola web, en la aplicación móvil o a través del servidor MCP y la API.
Ventajas clave de un vistazo
- Control preciso: permisos basados en roles hasta cada recurso y acción.
- Seguridad más fuerte: autenticación de dos factores, detección de filtraciones y bloqueo de cuenta.
- Incorporación más rápida: invitaciones por correo electrónico con roles asignados de antemano.
- Coherente en todas partes: cada módulo y cuenta respeta los mismos permisos.