Gestión de permisos de miembros
Esta guía te acompaña al invitar personas a tu organización, asignar a cada una el rango adecuado y ajustar exactamente a qué plantas y portfolios pueden acceder. Lo gestionas todo desde un único lugar — la pestaña Equipo — y nunca necesitas tocar los derechos individuales uno por uno.
Dos capas deciden lo que un miembro puede hacer. Su rol de organización establece un rango por defecto sobre todo lo que tu organización posee, y un rol de trabajo opcional en una única planta o portfolio eleva o reduce ese valor por defecto para un solo recurso. Para conocer el modelo completo detrás de estas capas, consulta el Sistema de permisos. Esta guía se centra en las tareas.
Abrir en Mirox
Gestiona tu equipo desde Organización ▸ Equipo — el enlace abre tu organización directamente en la pestaña Equipo. (Invitar y cambiar roles requiere un rol de Moderador o superior — consulta la regla por niveles más abajo.)
Invitar a un miembro
Cuando invitas a alguien, recibe un correo electrónico, registra una cuenta y se une a tu organización con el rol que elegiste. Todo el proceso es autoservicio para esa persona — consulta Primeros pasos para la perspectiva del nuevo miembro, e Invitaciones para los tres tipos de invitación.
- En la pestaña Equipo, selecciona Invitar.
- Introduce la dirección de correo electrónico de la persona.
- Elige su rol de organización (consulta la tabla de abajo).
- Selecciona el idioma en el que se envía el correo de invitación.
- Selecciona Enviar invitación.
La nueva entrada aparece en la lista del equipo marcada como Invitado hasta que la acepte. Puedes filtrar solo las invitaciones pendientes con el desplegable de la lista (Internos / Externos / Invitados / Todos), y reenviar una invitación desde el menú de acciones de un miembro si caduca.
Elegir el rol de organización
El rol que eliges es el rango por defecto del miembro en toda la organización. Cada rol también se asigna a un rol de trabajo por defecto en cada planta que tu organización posee.
| Rol de organización | Lo que otorga | Autoridad por defecto por planta |
|---|---|---|
| Administrador | Gestiona todo — miembros, cooperaciones, facturación, todos los recursos. | Operador (gestión completa) |
| Moderador | Gestiona miembros y recursos, justo por debajo del control total de la organización. | Operador (gestión completa) |
| Asset Manager (Technical) | Gestor de activos técnico: gestión completa de plantas, acciones técnicas destructivas, gestión completa de tickets. | Technical Manager |
| Asset Manager (Commercial) | Gestor de activos comercial: gestiona plantas y datos comerciales, pero sin acciones técnicas destructivas y tickets solo de lectura/creación. | Asset Manager |
| Miembro | Acceso de lectura estándar a los recursos de la organización. | Visualizador (solo lectura) |
| Externo | Sin acceso por defecto; accede a los recursos solo mediante concesiones explícitas. | Ninguno — asignar por recurso |
Invitar a un Externo
Los miembros Externos no obtienen ningún acceso hasta que se lo concedas. Después de enviar una invitación a un Externo, Mirox abre inmediatamente el diálogo de permisos para que puedas concederle un rol de trabajo en las plantas o portfolios concretos que necesite. También asignas a un Externo una etiqueta breve (por ejemplo, "Contratista de mantenimiento") para identificarlo en la lista del equipo.
La regla de asignación por niveles
Solo puedes asignar roles iguales o inferiores a tu propio nivel, y los dos roles de Asset Manager no pueden asignarse entre sí.
- Los Administradores y Moderadores pueden conceder cualquier rol, incluido cualquiera de los dos roles de Asset Manager.
- Un Asset Manager (Technical) puede invitar a Miembros, Externos y otros Asset Managers (Technical) — pero no a Asset Managers (Commercial).
- Un Asset Manager (Commercial) puede invitar a Miembros, Externos y otros Asset Managers (Commercial) — pero no a Asset Managers (Technical).
Esto mantiene las vías técnica y comercial claramente separadas: ninguno de los gestores puede ceder autoridad a la vía del otro.
Conceder un rol de trabajo en una planta o portfolio concretos
El rol de organización de un miembro ya le otorga un valor por defecto razonable en todas partes. Concede un rol de trabajo por recurso solo cuando quieras elevar o reducir ese valor por defecto para una planta o portfolio — por ejemplo, dar a un Externo acceso de lectura a un único parque, o permitir que un Miembro actúe como Technical Manager en una sola planta. Una concesión directa siempre prevalece sobre el valor por defecto heredado.
- En la pestaña Equipo, abre el menú de acciones del miembro (el botón ⋮ en su fila) y selecciona Editar permisos.
- Elige el tipo de recurso — Portfolio o Parque.
- Selecciona el portfolio o parque concreto de la lista.
- Elige el rol de trabajo a conceder:
- Visualizador — acceso de solo lectura a los datos y métricas del recurso.
- Technical Manager — autoridad técnica, incluida la gestión de componentes y eventos y la administración completa de tickets.
- Asset Manager — autoridad comercial; gestiona el recurso pero sin acciones técnicas destructivas, y tickets solo de lectura/creación.
- Opcionalmente, establece una fecha de caducidad para la concesión (por defecto nunca caduca).
- Selecciona Añadir permiso.
La concesión surte efecto inmediatamente y se muestra en Permisos actuales, donde más adelante puedes renovar su caducidad o eliminarla.
Conceder en un portfolio frente a un parque
Una concesión en un portfolio se aplica a todos los parques que contiene; una concesión en un único parque ajusta el acceso solo para ese parque. Asigna al nivel más alto que encaje, y ajusta a nivel de parque solo para excepciones genuinas. Consulta Recursos y jerarquía para ver cómo fluye la jerarquía.
Limitado para recursos compartidos
Para una planta que se ha compartido contigo a través de una cooperación, solo puedes delegar hasta el rol que la organización propietaria compartió — normalmente Visualizador más el único rol compartido. No puedes conceder a un miembro más autoridad sobre una planta compartida de la que recibió tu organización.
Pausar a un miembro o establecer una caducidad
Puedes suspender temporalmente a un miembro sin eliminarlo, fijar la caducidad de toda su membresía en una fecha, o cambiar su rol de organización — todo desde un único diálogo.
- En la pestaña Equipo, abre el menú de acciones del miembro y selecciona Editar rol.
- Ajusta cualquiera de los siguientes elementos y luego Actualiza:
- Rol — cambia su rol de organización (sujeto a la regla por niveles anterior).
- Membresía activa — desactívala para pausar al miembro. Un miembro pausado conserva su plaza y sus concesiones, pero queda bloqueado de todo acceso hasta que la vuelvas a activar. Los miembros pausados muestran una insignia de Pausado en la lista.
- Caducidad de la membresía — establece una fecha en la que su acceso finaliza automáticamente. Útil para contratistas y externos con contrato de duración determinada.
Caducidad en dos niveles
La caducidad de la membresía (en Editar rol) finaliza todo el rango del miembro en la organización. Una concesión por recurso puede llevar su propia caducidad (en Editar permisos) que finaliza el acceso solo a esa planta o portfolio. Usa el alcance que se ajuste al compromiso.
Retirar el acceso
- En la pestaña Equipo, abre el menú de acciones del miembro y selecciona Eliminar miembro.
- Confirma en el diálogo.
La eliminación saca al miembro de la organización y revoca su acceso. Esto no se puede deshacer — si solo necesitas suspender a alguien temporalmente, usa Membresía activa en su lugar. Cada asignación y eliminación queda registrada de forma trazable; consulta el Registro de auditoría.
Verificar a qué puede acceder un miembro
Antes de confiar en una configuración, confírmala. Abre la fila de un miembro para revisar en un solo lugar su rol de organización actual, cualquier concesión por recurso y cualquier caducidad. En caso de duda, concede el rol más restringido que sirva para la tarea y amplíalo después — el mínimo privilegio mantiene el acceso fácil de razonar.
Guías relacionadas
- Sistema de permisos — el modelo de roles completo detrás de los roles de organización y de trabajo
- Invitaciones — los tres tipos de invitación y cómo se unen las personas
- Crear cooperaciones — comparte plantas concretas con una organización asociada
- Recursos y jerarquía — cómo fluye el acceso por organizaciones, portfolios y parques
- Registro de auditoría — quién accedió a qué dispositivos de planta y cuándo
- Primeros pasos — el recorrido completo que sigue un nuevo miembro hasta alcanzar sus primeros datos