Gestión de Usuarios y Roles

Da a cada persona exactamente el acceso que necesita y nada más. La Gestión de Usuarios y Roles es la base de seguridad que permite a los administradores controlar quién puede ver y hacer qué en cada rincón de ISO Mate.

El desafío que resuelve

A medida que un equipo crece, los inicios de sesión compartidos y el acceso demasiado amplio se convierten silenciosamente en un riesgo de seguridad y auditoría. Las personas conservan permisos que ya no necesitan, la incorporación es lenta y los datos sensibles quedan expuestos a más gente de la que deberían. La Gestión de Usuarios y Roles sustituye esas conjeturas por roles claros, acceso de mínimo privilegio y controles de inicio de sesión sólidos.

Lo que puedes hacer

  • Concede acceso preciso: crea roles personalizados sobre el patrón de permisos recurso.acción, combinados automáticamente entre todos los roles que tiene un usuario.
  • Incorpora en minutos: invita a los usuarios por correo electrónico y asigna roles de antemano para que empiecen con el acceso correcto desde el primer día.
  • Da soporte a personas en varias organizaciones: la membresía multicuenta ofrece a los usuarios roles separados por cuenta con aislamiento completo de datos.
  • Añade una segunda capa de seguridad: autenticación de dos factores TOTP con códigos de recuperación de respaldo.
  • Simplifica el inicio de sesión: el inicio de sesión único con Google OAuth permite a los usuarios vincular una cuenta existente o registrarse con un solo clic.
  • Bloquea contraseñas débiles y comprometidas: políticas de complejidad más detección de filtraciones, con bloqueo automático de la cuenta tras repetidos intentos fallidos.
  • Pon a los usuarios al mando: un perfil de autoservicio para gestionar contraseñas, 2FA, idioma preferido y la exportación o eliminación de datos personales.

Casos de uso populares

  • Incorporación y baja: concede a los nuevos empleados los roles correctos el primer día y revoca el acceso en el momento en que alguien se va.
  • Administración de mínimo privilegio: da a finanzas, ventas y operaciones solo los permisos que su trabajo requiere.
  • Contratistas y agencias: usa la membresía multicuenta para dar a los socios externos un acceso limitado solo a su cuenta.
  • Segregación de funciones: separa quién puede crear, aprobar y eliminar para respaldar el control de acceso ISO 27001.
  • Protección de las herramientas de entrega: restringe quién puede editar incidencias, sprints, lanzamientos y casos de prueba.
  • Protección de los datos de clientes: limita el acceso a la Mesa de Ayuda y a los contactos a los agentes que realmente lo necesitan.

Funciona con el resto de ISO Mate

La Gestión de Usuarios y Roles es la base de control de acceso de toda la plataforma. Todos los demás módulos, desde DevOps y QA hasta Cumplimiento, Ventas y Mesa de Ayuda, respetan los permisos que defines aquí, de modo que un usuario solo ve y toca lo que sus roles permiten. La membresía multicuenta mantiene los datos de cada organización completamente aislados, y las mismas reglas se aplican tanto si las personas trabajan en la consola web, en la aplicación móvil o a través del servidor MCP y la API.

Ventajas clave de un vistazo

  • Control preciso: permisos basados en roles hasta cada recurso y acción.
  • Seguridad más fuerte: autenticación de dos factores, detección de filtraciones y bloqueo de cuenta.
  • Incorporación más rápida: invitaciones por correo electrónico con roles asignados de antemano.
  • Coherente en todas partes: cada módulo y cuenta respeta los mismos permisos.