Gestión de Usuarios

Visión General

La gestión de usuarios en mindzie Studio permite a los administradores controlar quién puede acceder al sistema, qué pueden hacer y cómo se autentican. Esta sección cubre la creación de usuarios, asignación de roles, permisos y la función especial de cuentas de servicio para acceso entre arrendatarios.

Funciones de Gestión de Usuarios

Operaciones Básicas de Usuario

• Crear Usuarios - Agregar nuevos usuarios a su arrendatario
• Asignar Roles - Otorgar permisos adecuados mediante la asignación de roles
• Gestionar Permisos - Controlar el acceso a funciones y datos específicos
• Desactivar Usuarios - Eliminar acceso preservando el historial de auditoría

Funciones Avanzadas

• Cuentas de Servicio - Habilitar acceso entre arrendatarios para consultores y personal de soporte
• Roles de Usuario - Comprender los diferentes roles y sus capacidades
• Permisos de Usuario - Gestión detallada de permisos

Tipos de Usuarios en mindzie Studio

Usuarios Regulares

Usuarios estándar que acceden a un solo arrendatario:

• Se autentican directamente en su arrendatario asignado
• Tienen permisos solo dentro de su arrendatario
• No pueden acceder a otros arrendatarios sin cuentas separadas

Cuentas de Servicio

Usuarios especiales diseñados para acceso multi-arrendatario:

• Se autentican en un "arrendatario principal" designado
• Pueden acceder a múltiples arrendatarios con los permisos adecuados
• Limitados a roles de Administrador de Servidor (TenantAdmin) y Administrador
• Más información sobre Cuentas de Servicio

Roles de Usuario

mindzie Studio utiliza control de acceso basado en roles con cinco roles principales. Aparecen aquí de mayor a menor alcance. Vea Roles de Usuario para la descripción completa de cada uno.

El rol con el nivel más alto de acceso se muestra en el menú desplegable y en las respuestas API como TenantAdmin. Esta página lo denomina Administrador del Servidor para coincidir con lo que realmente hace (posee el menú de Administración del Servidor y puede gestionar todos los arrendatarios). Al asignar el rol a través de la UI o API, seleccione TenantAdmin.

Administrador del Servidor

• Acceso completo a todos los arrendatarios
• Puede crear, modificar y eliminar arrendatarios
• Posee el menú de Administración del Servidor (Gestionar Arrendatarios, Gestionar Usuarios, Memoria del Servidor, Copias de Seguridad, ejecuciones)
• Puede ser promovido a cuenta de servicio
• Aparece en el menú desplegable como TenantAdmin

Administrador

• Autoridad administrativa completa dentro de un arrendatario
• Puede gestionar usuarios, restablecer contraseñas y asignar roles
• Gestiona plantillas de análisis y configuraciones del arrendatario
• No puede abrir el menú de Administración del Servidor ni crear nuevos arrendatarios
• Puede ser promovido a cuenta de servicio

Administrador de TI

• Acceso a configuraciones técnicas
• Gestiona integraciones, conexiones y claves API globales
• Acceso limitado a creación — no crea paneles ni análisis
• No puede convertirse en cuenta de servicio

Analista

• Acceso a herramientas de análisis e informes
• Puede crear y compartir paneles, investigaciones y cuadernos
• Acceso administrativo limitado
• No puede convertirse en cuenta de servicio

Desarrollador

• Acceso a herramientas de desarrollo y APIs
• Puede crear integraciones personalizadas
• Acceso administrativo limitado
• No puede convertirse en cuenta de servicio

Gestión de Usuarios

Añadir Nuevos Usuarios

1. Navegue a Administración -> Usuarios
2. Haga clic en Añadir Usuario
3. Ingrese los detalles del usuario:
   • Nombre
   • Dirección de correo electrónico
   • Rol inicial
4. Configure el método de autenticación
5. Envíe correo de invitación

Editar Usuarios Existentes

1. Navegue a Administración -> Usuarios
2. Busque el usuario en la lista
3. Haga clic en Editar
4. Modifique las propiedades del usuario:
   • Asignación de rol
   • Permisos
   • Estado de cuenta de servicio (si es elegible)
5. Guarde los cambios

Operaciones Masivas

Para gestionar múltiples usuarios:

• Importación Masiva - Subir CSV con detalles de usuarios
• Asignación Masiva de Roles - Cambiar roles para múltiples usuarios
• Promoción Masiva a Cuenta de Servicio - Convertir usuarios elegibles en cuentas de servicio

Gestión de Cuentas de Servicio

Las cuentas de servicio son una funcionalidad potente para organizaciones que necesitan acceso entre arrendatarios:

Cuándo Usar Cuentas de Servicio

• Consultores que trabajan con múltiples arrendatarios de clientes
• Personal de Soporte que brinda asistencia entre arrendatarios
• Cuentas de Integración para procesos automatizados entre arrendatarios

Creación de Cuentas de Servicio

1. El usuario debe tener rol de Administrador del Servidor (TenantAdmin) o Administrador
2. Navegue a gestión de usuarios
3. Seleccione usuario elegible
4. Habilite el estado de cuenta de servicio
5. Asigne el arrendatario principal
6. Guía Detallada

Buenas Prácticas de Seguridad

Seguridad de la Cuenta

• Implemente políticas de contraseñas robustas
• Habilite autenticación multifactor
• Realice revisiones periódicas de acceso
• Desactive cuentas no utilizadas de inmediato

Seguridad de Cuentas de Servicio

• Limite las cuentas de servicio a usuarios esenciales
• Audite regularmente el acceso entre arrendatarios
• Monitoree la actividad de cuentas de servicio
• Documente la justificación comercial

Gestión de Permisos

• Siga el principio de privilegio mínimo
• Realice auditorías regulares de permisos
• Documente permisos especiales
• Use roles en lugar de permisos individuales

Tareas Comunes

Restablecer Contraseñas de Usuarios

1. Navegue a gestión de usuarios
2. Seleccione el usuario
3. Haga clic en Restablecer Contraseña
4. El usuario recibe un correo para restablecer la contraseña

Cambiar Roles de Usuario

1. Busque usuario en la lista
2. Haga clic en Editar
3. Seleccione nuevo rol del menú desplegable
4. Confirme el cambio
5. Los permisos del usuario se actualizan inmediatamente

Desactivar Usuarios

1. Localice la cuenta del usuario
2. Haga clic en Desactivar
3. Confirme la desactivación
4. Se elimina el acceso del usuario de inmediato
5. Se preserva el historial de auditoría

Solución de Problemas

Usuario No Puede Iniciar Sesión

• Verifique que la cuenta esté activa
• Compruebe configuración de autenticación
• Confirme la URL correcta del arrendatario
• Restablezca la contraseña si es necesario

Permisos Faltantes

• Verifique asignación de rol
• Revise permisos específicos del arrendatario
• Revise cambios recientes
• Confirme que el usuario está en el arrendatario correcto

Problemas con Cuentas de Servicio

• Verifique asignación del arrendatario principal
• Compruebe permisos entre arrendatarios
• Confirme rol elegible (Administrador del Servidor / TenantAdmin, o Administrador)
• Revise el flujo de autenticación

Documentación Relacionada

• Resumen de Cuentas de Servicio
• Guía de Roles de Usuario
• Gestión de Permisos
• Gestión de Arrendatarios