Roles y permisos
Qué es cada permiso de un rol, qué desbloquea exactamente en la plataforma y a qué perfil dárselo.
Un rol es un conjunto de permisos con un nombre. Cuando asignas un rol a una persona, esa persona hereda todos los permisos del rol: cada permiso es una «llave» que abre una parte concreta de la plataforma (un módulo, una pantalla, un botón o una acción).
Los permisos son acumulativos: sumar permisos solo añade capacidades, nunca las resta. Y el principio más importante es el de visibilidad:
Lo que tu rol no permite, no aparece
Auroria Factory oculta lo que no puedes usar; no lo muestra desactivado en gris. Si a un rol le falta un permiso, el ítem del menú, la pestaña o el botón simplemente no se dibujan en la interfaz de esas personas. Por eso dos usuarios con roles distintos ven menús distintos.
Usuarios sin rol. Cuando alguien entra por primera vez y todavía no tiene ningún rol asignado, la plataforma lo lleva a una sala de espera con el mensaje «Tu acceso está siendo configurado». Ahí no puede hacer nada hasta que un administrador le asigne un rol; en cuanto se lo asignas, entra automáticamente sin tener que volver a iniciar sesión.
Gestionar roles
Toda la administración vive en Configuración → Roles. La entrada Configuración aparece al final del menú lateral y requiere el permiso Administrar roles — sin él no verás la sección de Configuración en absoluto.
La pantalla de roles
En Configuración → Roles verás la tabla Administración de roles con una fila por rol y las columnas Nombre del rol, Permisos (muestra los primeros y resume el resto con «y N más»), Usuarios (cuántas personas lo tienen) y Acciones. Cada fila ofrece tres acciones: Editar, Usuarios y Eliminar. Arriba a la derecha está el botón Crear rol.
El editor de un rol
Tanto al Crear rol como al Editar rol se abre el mismo formulario con cuatro zonas:
| Campo | Para qué sirve |
|---|---|
| Nombre (obligatorio) | Cómo se llama el rol. Máximo 100 caracteres. |
| Descripción (opcional) | Una frase que explica para qué es el rol. Máximo 500 caracteres. |
| Permisos de plataforma | Casillas de todo lo que se evalúa a nivel global (incluye también los permisos de Backlog). |
| Permisos de proyecto | Casillas de lo que se evalúa dentro de un proyecto y sus fases. |
Marcas las casillas que quieras habilitar y pulsas Guardar. Si no marcas ninguna, el editor avisa: «Advertencia: no has seleccionado ningún permiso para este rol».
El editor agrupa en solo dos bloques
Aunque más abajo separamos los permisos en tres familias para explicarlos, el editor real solo
tiene dos grupos de casillas: Permisos de plataforma y Permisos de proyecto. Los
permisos de Backlog viven dentro del bloque Permisos de plataforma. Además, la casilla
de Gestión del Centro de Ayuda todavía no tiene nombre traducido y aparece con su código
técnico, platform:manage_support.
Referencia de permisos
Aquí está el corazón de esta página: qué desbloquea cada casilla. Para cada permiso verás qué aparece o se habilita, a qué perfil suele dársele, y de qué otros permisos depende.
Cómo leer «Qué habilita»
Muchos permisos encienden un ítem de menú y una o varias pantallas o botones. Algunos otros no cambian nada visible por sí solos: son permisos que la plataforma comprueba al pedir los datos, de modo que sin ellos las pantallas aparecen vacías o la acción se rechaza aunque el botón se vea. Lo indicamos en cada caso.
Permisos de plataforma
Construir factorías · platform:build_factories
- Qué habilita: el ítem de menú Construir Factorías (sección Construcción) y Knowledge Base (sección Análisis); el listado de Factorías, el asistente para crear una factoría, el Sandbox de factoría, el registro de conexiones MCP, el editor y listado de conocimiento de cada factoría y la configuración de búsqueda avanzada. También destraba ajustes de agentes de QA dentro del Backlog.
- Piénsalo para: arquitectos y administradores que diseñan y mantienen las factorías.
- Depende de: nada. Es uno de los permisos que la plataforma trata como «de superadmin». La Knowledge Base del menú se controla con este permiso (no tiene uno propio).
Administrar roles · platform:manage_roles
- Qué habilita: la entrada Configuración del menú lateral (¡la llave de toda la sección!) y la pantalla de Roles para crear, editar, eliminar y asignar roles. También habilita escalar a un superadmin cuando una fase queda a la espera de una decisión.
- Piénsalo para: administradores de la plataforma.
- Depende de: nada, pero es la puerta de entrada: como abre Configuración, cualquier otro permiso de esa sección (Usuarios, Ecosistemas, Centro de Ayuda, Catálogo de Backlog) solo se alcanza por el menú si la persona también tiene Administrar roles.
Administrar usuarios · platform:manage_users
- Qué habilita: la pestaña Usuarios dentro de Configuración, para ver y administrar las cuentas (estado, rol asignado, etc.).
- Piénsalo para: administradores.
- Depende de: vive dentro de Configuración, así que en la práctica se acompaña de Administrar roles para poder llegar a la pestaña.
Administrar equipos · platform:manage_teams
- Qué habilita: crear, editar y eliminar equipos y sus miembros.
- Piénsalo para: administradores que definen la estructura de equipos.
- Depende de: la pestaña Equipos de Configuración se muestra a cualquiera que pueda abrir Configuración, tenga o no este permiso. El control real de este permiso ocurre al guardar: sin él, la plataforma rechaza los cambios sobre equipos aunque veas la pantalla.
Administrar ecosistemas · platform:manage_ecosystems
- Qué habilita: la pestaña Ecosistemas dentro de Configuración, el catálogo de ecosistemas que luego usan las factorías y los proyectos.
- Piénsalo para: administradores.
- Depende de: vive dentro de Configuración (se acompaña de Administrar roles). No confundir con editar los ecosistemas de un proyecto concreto, que se controla con Crear proyectos.
Crear líneas de ensamblaje · platform:create_assembly_lines
- Qué habilita: el ítem de menú Líneas de ensamblaje (sección Construcción) y las acciones para crear y administrar líneas dentro de esa pantalla.
- Piénsalo para: arquitectos y administradores que encadenan factorías.
- Depende de: nada.
Crear proyectos · platform:create_projects
- Qué habilita: el botón Crear proyecto y el asistente de creación de proyectos; además, editar los ecosistemas de un proyecto desde su detalle.
- Piénsalo para: líderes de producto y quien arranca proyectos nuevos.
- Depende de: este permiso abre el botón y el asistente. Al confirmar la creación la
plataforma valida además el permiso de proyecto Crear proyecto (
project:create); son dos piezas distintas de la misma acción.
Ver métricas · platform:view_metrics
- Qué habilita: el ítem de menú Métricas (sección Análisis) y su tablero de indicadores.
- Piénsalo para: líderes de producto, dirección y cualquiera que haga seguimiento.
- Depende de: nada.
Ver factorías · platform:view_factories
- Qué habilita: el ítem de menú Factorías y las sugerencias basadas en factorías que aparecen dentro del Backlog. Es el permiso más repartido: casi todos los perfiles lo tienen.
- Piénsalo para: prácticamente todos los perfiles; es el «permiso base» de acceso.
- Depende de: con solo este permiso ves la entrada Factorías en el menú, pero abrir el listado completo de factorías requiere hoy además Construir factorías; sin él, al entrar se te redirige a una pantalla de acceso denegado. Tenlo en cuenta al armar roles.
Gestión del Centro de Ayuda · platform:manage_support
- Qué habilita: convierte al usuario en gestor del Centro de Ayuda. Aparece la pestaña Centro de Ayuda en Configuración (la bandeja de gestión de tickets); dentro del propio Centro de Ayuda cambia tu vista de «Mis solicitudes» a la bandeja de gestión, y el contador del menú pasa a mostrar los tickets abiertos de la bandeja en vez de tus solicitudes. También habilita una sección de soporte en el tablero de métricas y determina quién puede ser asignado como gestor de un ticket.
- Piénsalo para: el equipo de soporte o mesa de ayuda.
- Depende de: en el editor de roles esta casilla aparece con el código
platform:manage_support(aún sin nombre en español); funciona igual. La bandeja vive en Configuración, así que se acompaña de Administrar roles para llegar por el menú.
Permisos de Backlog
Todos estos viven dentro del bloque Permisos de plataforma del editor. Todos necesitan Ver módulo de backlog para servir de algo: sin él no hay ningún sitio donde ejercerlos.
Ver módulo de backlog · backlog:view
- Qué habilita: el ítem de menú Backlog y todas sus pantallas (tablero, detalle de una tarjeta, workitems, métricas del backlog, archivados); comentar en las discusiones del backlog; y la pestaña Catálogo de Backlog dentro de Configuración.
- Piénsalo para: cualquiera que participe en el backlog.
- Depende de: nada. Es la base de todos los demás permisos de Backlog.
Ver backlogs de todos los equipos · backlog:view_all_teams
- Qué habilita: alcance global sobre el backlog: ver y actuar sobre los backlogs de equipos a los que no perteneces. Sin él, cada persona solo tiene alcance sobre su propio equipo y la plataforma rechaza guardar cambios en equipos ajenos.
- Piénsalo para: administradores globales del backlog o una PMO.
- Depende de: Ver módulo de backlog.
Gestionar cards de equipo (nivel 1) · backlog:manage_level1
- Qué habilita: crear y editar las tarjetas de equipo (nivel 1): agregar hallazgos, administrar secciones, acciones del tablero de nivel 1 y acciones en actividades y discusión.
- Piénsalo para: líderes de equipo y dueños de tablero.
- Depende de: Ver módulo de backlog.
Gestionar workitems de desarrollo (nivel 2) · backlog:manage_level2
- Qué habilita: crear y editar los workitems de desarrollo (nivel 2): registrar bugs, crear subelementos y trabajar el tablero de nivel 2 y el panel de detalle.
- Piénsalo para: desarrolladores y QA que gestionan el trabajo técnico.
- Depende de: Ver módulo de backlog.
Reabrir cards cerradas o archivadas · backlog:reopen
- Qué habilita: el botón Reabrir en el tablero de archivados para devolver a la vida tarjetas cerradas.
- Piénsalo para: líderes que corrigen cierres prematuros.
- Depende de: Ver módulo de backlog (y ver los archivados).
Configurar catálogo global de backlog · backlog:manage_catalog
- Qué habilita: crear y editar los tipos del catálogo global de Backlog en Configuración → Catálogo de Backlog.
- Piénsalo para: administradores del backlog (permiso «de superadmin»).
- Depende de: exige también Ver módulo de backlog. La pestaña se muestra con «Ver módulo de backlog», pero editar el catálogo necesita este permiso; y sin «Ver módulo de backlog» la pantalla del catálogo no carga aunque tengas este.
Activar tipos de backlog por equipo · backlog:manage_team_backlogs
- Qué habilita: el botón Activar tipo y el enlace Ajustes de QA del equipo en la portada de backlog de cada equipo, para encender qué tipos de backlog usa un equipo.
- Piénsalo para: líderes de equipo.
- Depende de: Ver módulo de backlog.
Diseñar planes y casos de prueba · backlog:qa_design
- Qué habilita: la barra de diseño de planes de prueba: crear un Nuevo caso, editar el plan y sus suites.
- Piénsalo para: analistas de QA y diseñadores de pruebas.
- Depende de: Ver módulo de backlog. La pestaña de QA de un equipo requiere además Ver módulo de backlog y Activar tipos de backlog por equipo.
Ejecutar ciclos de prueba · backlog:qa_execute
- Qué habilita: ejecutar los ciclos de prueba y Cerrar ciclo cuando terminan.
- Piénsalo para: testers que ejecutan las pruebas diseñadas.
- Depende de: Ver módulo de backlog.
Permisos de proyecto
Se evalúan dentro de un proyecto y sus fases. Para que un rol pueda trabajar en proyectos conviene que tenga, como mínimo, poder listar y leer proyectos (abajo); el resto se apoya en eso.
Ejecutar factoría · project:execute_factory
- Qué habilita: iniciar el trabajo de una fase — escribir el primer mensaje del chat de fase para arrancar la factoría. Sin él, la fase muestra «No tienes permiso para ejecutar fábricas en este proyecto».
- Piénsalo para: el equipo que opera las fases del proyecto.
Subir documentos · project:upload_documents
- Qué habilita: la zona Cargar documentos de una fase, para aportar insumos.
- Piénsalo para: colaboradores que suben material de apoyo.
Aprobar resultados · project:approve_output
- Qué habilita: los botones Aprobar output y Rechazar de una fase, aprobar y completar la fase, y borrar artefactos generados por la factoría.
- Piénsalo para: el dueño del proyecto o el revisor que valida entregables.
Ver todas las fases · project:view_all_phases
- Qué habilita: ver todas las fases del proyecto, no solo las asignadas a tu perfil. La plataforma lo comprueba al devolver las fases; no enciende un botón por sí solo.
- Piénsalo para: líderes y dueños que necesitan la foto completa del proyecto.
Administrar documentos · project:manage_documents
- Qué habilita: gestionar (incluido eliminar) los documentos de una fase.
- Piénsalo para: el dueño del proyecto o quien lleva la gestión documental.
Administrar estado del proyecto · project:manage_status
- Qué habilita: el menú de acciones de estado y la barra de estado del proyecto (activar, pausar, archivar…), incluido Activar proyecto cuando está radicado.
- Piénsalo para: el dueño o líder del proyecto.
Exportar proyecto · project:export
- Qué habilita: el botón Exportar ZIP con todos los artefactos del proyecto.
- Piénsalo para: quien entrega o archiva los resultados.
Listar proyectos · project:list
- Qué habilita: que el listado de Proyectos te devuelva proyectos. El ítem de menú Proyectos es visible para todos, pero sin este permiso la lista aparece vacía. También alimenta los desplegables de equipos y ecosistemas del asistente de creación.
- Piénsalo para: cualquier persona que deba ver proyectos. De fábrica lo tienen todos los roles.
Leer proyecto · project:read
- Qué habilita: abrir el detalle de un proyecto y sus fases. Sin él, aunque veas el proyecto en la lista, no puedes entrar en él.
- Piénsalo para: cualquier persona que deba trabajar dentro de un proyecto. De fábrica lo tienen todos los roles.
Crear proyecto · project:create
- Qué habilita: la creación efectiva del proyecto. Es la validación que acompaña al botón Crear proyecto (que se muestra con el permiso de plataforma Crear proyectos).
- Piénsalo para: quien realmente crea proyectos, junto con Crear proyectos. De fábrica lo tienen el Superadmin y el Product Manager.
Roles incluidos
La plataforma trae seis roles de ejemplo ya sembrados. Son un punto de partida: puedes editarlos, eliminarlos y crear los tuyos según tu organización.
| Rol | Para qué está pensado | Qué trae de fábrica |
|---|---|---|
| Superadmin | Acceso total a la plataforma | Construir factorías, Administrar roles, Crear líneas de ensamblaje, Crear proyectos, Ver métricas, Ver factorías, Administrar equipos y todos los permisos de proyecto. En la instalación por defecto se completa además con Administrar usuarios, Administrar ecosistemas y el módulo de Backlog completo. |
| Product Manager | Gestiona proyectos y revisa métricas | Crear proyectos, Ver factorías, Ver métricas. |
| Arquitecto | Diseña y configura factorías | Construir factorías, Ver factorías. |
| Desarrollador | Ejecuta factorías | Ver factorías. |
| Legal | Participa en fases de revisión legal | Ver factorías. |
| UX Designer | Participa en fases de diseño UX | Ver factorías. |
Matriz rol × capacidades
Según la definición base de cada rol de ejemplo (marca ✓ lo que trae; el Superadmin se completa en la instalación como se explica más abajo):
| Rol | Construir factorías | Administrar roles | Crear proyectos | Ver métricas | Ver factorías | Líneas de ensamblaje | Administrar equipos | Permisos de proyecto | Backlog |
|---|---|---|---|---|---|---|---|---|---|
| Superadmin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — |
| Product Manager | — | — | ✓ | ✓ | ✓ | — | — | — | — |
| Arquitecto | ✓ | — | — | — | ✓ | — | — | — | — |
| Desarrollador | — | — | — | — | ✓ | — | — | — | — |
| Legal | — | — | — | — | ✓ | — | — | — | — |
| UX Designer | — | — | — | — | ✓ | — | — | — | — |
Qué añade la instalación por defecto
El Superadmin es el rol de acceso total: en la práctica llega con todos los permisos —incluidos Administrar usuarios, Administrar ecosistemas y el Backlog completo— y funciona como comodín por encima de cualquier verificación. Además, todos los roles reciben de base la capacidad de Listar y Leer proyectos, así que cualquier persona con rol puede al menos ver y abrir proyectos. Para que Desarrollador, Legal o UX Designer puedan operar fases (ejecutar, aprobar, subir documentos…) tendrás que añadirles los permisos de proyecto correspondientes con Editar. Todos estos roles son editables y solo son un punto de partida.
Matriz rápida
| Permiso | Módulo que afecta | Qué desbloquea |
|---|---|---|
| Construir factorías | Factorías · Knowledge Base | Crear y administrar factorías; ver Knowledge Base y el listado de factorías. |
| Administrar roles | Configuración | Abre Configuración; crea, edita, elimina y asigna roles. |
| Administrar usuarios | Configuración | Pestaña Usuarios: administrar cuentas. |
| Administrar equipos | Configuración | Crear, editar y eliminar equipos (validado al guardar). |
| Administrar ecosistemas | Configuración | Pestaña Ecosistemas: catálogo de ecosistemas. |
| Crear líneas de ensamblaje | Construcción | Menú y administración de Líneas de ensamblaje. |
| Crear proyectos | Proyectos | Botón y asistente de crear proyecto; editar ecosistemas del proyecto. |
| Ver métricas | Métricas | Menú y tablero de indicadores. |
| Ver factorías | Factorías | Muestra el menú Factorías y sugerencias de factoría (el listado exige además Construir factorías). |
| Gestión del Centro de Ayuda | Centro de Ayuda | Bandeja de gestión de tickets y asignación de gestores. |
| Ver módulo de backlog | Backlog | Menú y pantallas del Backlog; comentar; pestaña Catálogo de Backlog. |
| Ver backlogs de todos los equipos | Backlog | Alcance global sobre backlogs de otros equipos. |
| Gestionar cards de equipo (nivel 1) | Backlog | Crear y editar tarjetas de nivel 1. |
| Gestionar workitems (nivel 2) | Backlog | Crear y editar workitems de desarrollo. |
| Reabrir cards | Backlog | Botón Reabrir en archivados. |
| Configurar catálogo global | Backlog | Editar el catálogo global (requiere también Ver módulo de backlog). |
| Activar tipos por equipo | Backlog | Botón Activar tipo y ajustes de QA del equipo. |
| Diseñar planes y casos de prueba | Backlog (QA) | Crear y editar planes y casos de prueba. |
| Ejecutar ciclos de prueba | Backlog (QA) | Ejecutar y cerrar ciclos de prueba. |
| Ejecutar factoría | Proyecto · Fase | Iniciar el trabajo de una fase. |
| Subir documentos | Proyecto · Fase | Zona Cargar documentos. |
| Aprobar resultados | Proyecto · Fase | Aprobar / rechazar y completar fase; borrar artefactos. |
| Ver todas las fases | Proyecto | Ver todas las fases, no solo las asignadas. |
| Administrar documentos | Proyecto · Fase | Gestionar y eliminar documentos de fase. |
| Administrar estado del proyecto | Proyecto | Activar, pausar, archivar; activar un proyecto radicado. |
| Exportar proyecto | Proyecto | Botón Exportar ZIP. |
| Listar proyectos | Proyectos | El listado de proyectos devuelve resultados. |
| Leer proyecto | Proyecto | Abrir el detalle y las fases del proyecto. |
| Crear proyecto | Proyectos | Validación de la creación (junto con Crear proyectos). |
Preguntas frecuentes
Porque a su rol le falta Ver módulo de backlog. Ese permiso es la llave del módulo: sin él, el ítem Backlog no aparece en el menú y ninguna de sus pantallas es accesible. Añádeselo desde Configuración → Roles → Editar y el módulo aparecerá la próxima vez que cargue la app.
Los permisos se reevalúan al recargar o volver a esa parte de la app. Cuando eso ocurra, los botones y menús que dependían del permiso retirado desaparecen, y si intenta una acción que ya no puede hacer, la plataforma la rechaza. Si le quitaste el permiso que le daba acceso a la pantalla completa, al recargar se le redirige fuera de ella.
Sí, son independientes y acumulativos. Eso sí: para que la persona pueda trabajar dentro de los proyectos necesita al menos poder verlos y abrirlos (Listar proyectos y Leer proyecto); el resto de permisos de proyecto —ejecutar, aprobar, exportar— se apoyan en eso.
Es la Gestión del Centro de Ayuda. Esa casilla todavía no tiene nombre traducido, así que el editor muestra su código técnico. Marcarla funciona exactamente igual que cualquier otro permiso.
La sala de espera con el mensaje «Tu acceso está siendo configurado». No puede usar la plataforma hasta que le asignes un rol; cuando lo hagas, entrará de forma automática.
Relación con otros módulos
- Usuarios — asigna a cada persona el rol que le corresponde.
- Equipos — la estructura de equipos que gobiernan los permisos de Backlog.
- Centro de Ayuda — el permiso de gestión define quién administra la bandeja de tickets.
- Backlog — todo el módulo se enciende con «Ver módulo de backlog».
- Proyectos y Fases — donde actúan los permisos de proyecto.