Roles y Permisos
CLARITY utiliza un sistema de control de acceso de tres roles para gestionar lo que los usuarios pueden ver y hacer. A cada usuario se le asigna exactamente un rol.
Descripción General de Roles
| Rol | Descripción |
|---|---|
| Admin | Acceso completo a la plataforma, incluyendo gestión de usuarios y todas las configuraciones |
| Editor | Acceso operativo para gestionar cuentas de nube, sincronizaciones, reportes y presupuestos |
| Viewer | Acceso de solo lectura a todos los paneles de control, reportes y datos |
INFO
A las nuevas cuentas de usuario se les asigna el rol Viewer por defecto. Solo los administradores pueden cambiar el rol de un usuario.
Matriz Detallada de Permisos
| Acción | Admin | Editor | Viewer |
|---|---|---|---|
| Ver paneles de control y datos de costos | Sí | Sí | Sí |
| Ver recomendaciones e insights | Sí | Sí | Sí |
| Ver anomalías y pronósticos | Sí | Sí | Sí |
| Ver reportes | Sí | Sí | Sí |
| Ver registro de auditoría | Sí | Sí | Sí |
| Agregar/editar credenciales de nube | Sí | Sí | No |
| Activar sincronización manual | Sí | Sí | No |
| Crear y gestionar presupuestos | Sí | Sí | No |
| Crear y gestionar centros de costo | Sí | Sí | No |
| Configurar reglas de asignación | Sí | Sí | No |
| Generar reportes | Sí | Sí | No |
| Generar estados de contracargo | Sí | Sí | No |
| Solicitar explicaciones de IA | Sí | Sí | No |
| Crear cuentas de usuario | Sí | No | No |
| Editar perfiles de otros usuarios | Sí | No | No |
| Asignar roles | Sí | No | No |
| Activar/desactivar usuarios | Sí | No | No |
| Eliminar credenciales de nube | Sí | No | No |
Asignación de Roles
Solo los administradores pueden asignar o cambiar roles:
- Navegue a Administración > Usuarios
- Seleccione la cuenta de usuario
- Elija el nuevo rol en el menú desplegable
- Haga clic en Guardar
El cambio de rol surte efecto en la próxima solicitud del usuario. Las sesiones activas se actualizan automáticamente.
Elegir el Rol Adecuado
Use Admin para personas que necesitan gestionar la plataforma en sí — crear usuarios, configurar ajustes de seguridad y gestionar el ciclo de vida completo de las credenciales de nube.
Use Editor para profesionales de FinOps, ingenieros DevOps y líderes de equipo que necesitan gestionar cuentas de nube, activar sincronizaciones, crear reportes y configurar la asignación de costos — pero no deberían gestionar otros usuarios.
Use Viewer para partes interesadas, gerentes y miembros del equipo que necesitan visibilidad sobre los costos de nube y oportunidades de optimización, pero no deberían realizar cambios.
TIP
Siga el principio de privilegio mínimo. Comience con el rol Viewer para los usuarios y actualice a Editor o Admin solo cuando necesiten las capacidades adicionales.
Próximos Pasos
- Aprenda a crear y gestionar usuarios
- Revise la configuración de Seguridad para su implementación