Auroria Factory · Docs
Configuración

Roles y permisos

Qué es cada permiso de un rol, qué desbloquea exactamente en la plataforma y a qué perfil dárselo.

Un rol es un conjunto de permisos con un nombre. Cuando asignas un rol a una persona, esa persona hereda todos los permisos del rol: cada permiso es una «llave» que abre una parte concreta de la plataforma (un módulo, una pantalla, un botón o una acción).

Los permisos son acumulativos: sumar permisos solo añade capacidades, nunca las resta. Y el principio más importante es el de visibilidad:

Lo que tu rol no permite, no aparece

Auroria Factory oculta lo que no puedes usar; no lo muestra desactivado en gris. Si a un rol le falta un permiso, el ítem del menú, la pestaña o el botón simplemente no se dibujan en la interfaz de esas personas. Por eso dos usuarios con roles distintos ven menús distintos.

Usuarios sin rol. Cuando alguien entra por primera vez y todavía no tiene ningún rol asignado, la plataforma lo lleva a una sala de espera con el mensaje «Tu acceso está siendo configurado». Ahí no puede hacer nada hasta que un administrador le asigne un rol; en cuanto se lo asignas, entra automáticamente sin tener que volver a iniciar sesión.

Gestionar roles

Toda la administración vive en Configuración → Roles. La entrada Configuración aparece al final del menú lateral y requiere el permiso Administrar roles — sin él no verás la sección de Configuración en absoluto.

La pantalla de roles

En Configuración → Roles verás la tabla Administración de roles con una fila por rol y las columnas Nombre del rol, Permisos (muestra los primeros y resume el resto con «y N más»), Usuarios (cuántas personas lo tienen) y Acciones. Cada fila ofrece tres acciones: Editar, Usuarios y Eliminar. Arriba a la derecha está el botón Crear rol.

El editor de un rol

Tanto al Crear rol como al Editar rol se abre el mismo formulario con cuatro zonas:

CampoPara qué sirve
Nombre (obligatorio)Cómo se llama el rol. Máximo 100 caracteres.
Descripción (opcional)Una frase que explica para qué es el rol. Máximo 500 caracteres.
Permisos de plataformaCasillas de todo lo que se evalúa a nivel global (incluye también los permisos de Backlog).
Permisos de proyectoCasillas de lo que se evalúa dentro de un proyecto y sus fases.

Marcas las casillas que quieras habilitar y pulsas Guardar. Si no marcas ninguna, el editor avisa: «Advertencia: no has seleccionado ningún permiso para este rol».

El editor agrupa en solo dos bloques

Aunque más abajo separamos los permisos en tres familias para explicarlos, el editor real solo tiene dos grupos de casillas: Permisos de plataforma y Permisos de proyecto. Los permisos de Backlog viven dentro del bloque Permisos de plataforma. Además, la casilla de Gestión del Centro de Ayuda todavía no tiene nombre traducido y aparece con su código técnico, platform:manage_support.

Crear un rol — En Configuración → Roles pulsa Crear rol, escribe el nombre y (opcional) la descripción, marca los permisos y pulsa Guardar.
Editar un rol — Pulsa Editar en su fila, ajusta nombre, descripción o casillas y Guardar. Los cambios afectan de inmediato a todas las personas con ese rol.
Eliminar un rol — Pulsa Eliminar en su fila y confirma en el diálogo «Confirmar eliminación». La acción no se puede deshacer.
Asignar personas a un rol — Pulsa Usuarios en su fila. En «Usuarios del rol» busca a la persona por email o nombre, pulsa Asignar y aparecerá en la lista; usa Quitar para desasignarla. También puedes gestionar el rol de cada persona desde Configuración → Usuarios.

Referencia de permisos

Aquí está el corazón de esta página: qué desbloquea cada casilla. Para cada permiso verás qué aparece o se habilita, a qué perfil suele dársele, y de qué otros permisos depende.

Cómo leer «Qué habilita»

Muchos permisos encienden un ítem de menú y una o varias pantallas o botones. Algunos otros no cambian nada visible por sí solos: son permisos que la plataforma comprueba al pedir los datos, de modo que sin ellos las pantallas aparecen vacías o la acción se rechaza aunque el botón se vea. Lo indicamos en cada caso.

Permisos de plataforma

Construir factorías · platform:build_factories

  • Qué habilita: el ítem de menú Construir Factorías (sección Construcción) y Knowledge Base (sección Análisis); el listado de Factorías, el asistente para crear una factoría, el Sandbox de factoría, el registro de conexiones MCP, el editor y listado de conocimiento de cada factoría y la configuración de búsqueda avanzada. También destraba ajustes de agentes de QA dentro del Backlog.
  • Piénsalo para: arquitectos y administradores que diseñan y mantienen las factorías.
  • Depende de: nada. Es uno de los permisos que la plataforma trata como «de superadmin». La Knowledge Base del menú se controla con este permiso (no tiene uno propio).

Administrar roles · platform:manage_roles

  • Qué habilita: la entrada Configuración del menú lateral (¡la llave de toda la sección!) y la pantalla de Roles para crear, editar, eliminar y asignar roles. También habilita escalar a un superadmin cuando una fase queda a la espera de una decisión.
  • Piénsalo para: administradores de la plataforma.
  • Depende de: nada, pero es la puerta de entrada: como abre Configuración, cualquier otro permiso de esa sección (Usuarios, Ecosistemas, Centro de Ayuda, Catálogo de Backlog) solo se alcanza por el menú si la persona también tiene Administrar roles.

Administrar usuarios · platform:manage_users

  • Qué habilita: la pestaña Usuarios dentro de Configuración, para ver y administrar las cuentas (estado, rol asignado, etc.).
  • Piénsalo para: administradores.
  • Depende de: vive dentro de Configuración, así que en la práctica se acompaña de Administrar roles para poder llegar a la pestaña.

Administrar equipos · platform:manage_teams

  • Qué habilita: crear, editar y eliminar equipos y sus miembros.
  • Piénsalo para: administradores que definen la estructura de equipos.
  • Depende de: la pestaña Equipos de Configuración se muestra a cualquiera que pueda abrir Configuración, tenga o no este permiso. El control real de este permiso ocurre al guardar: sin él, la plataforma rechaza los cambios sobre equipos aunque veas la pantalla.

Administrar ecosistemas · platform:manage_ecosystems

  • Qué habilita: la pestaña Ecosistemas dentro de Configuración, el catálogo de ecosistemas que luego usan las factorías y los proyectos.
  • Piénsalo para: administradores.
  • Depende de: vive dentro de Configuración (se acompaña de Administrar roles). No confundir con editar los ecosistemas de un proyecto concreto, que se controla con Crear proyectos.

Crear líneas de ensamblaje · platform:create_assembly_lines

  • Qué habilita: el ítem de menú Líneas de ensamblaje (sección Construcción) y las acciones para crear y administrar líneas dentro de esa pantalla.
  • Piénsalo para: arquitectos y administradores que encadenan factorías.
  • Depende de: nada.

Crear proyectos · platform:create_projects

  • Qué habilita: el botón Crear proyecto y el asistente de creación de proyectos; además, editar los ecosistemas de un proyecto desde su detalle.
  • Piénsalo para: líderes de producto y quien arranca proyectos nuevos.
  • Depende de: este permiso abre el botón y el asistente. Al confirmar la creación la plataforma valida además el permiso de proyecto Crear proyecto (project:create); son dos piezas distintas de la misma acción.

Ver métricas · platform:view_metrics

  • Qué habilita: el ítem de menú Métricas (sección Análisis) y su tablero de indicadores.
  • Piénsalo para: líderes de producto, dirección y cualquiera que haga seguimiento.
  • Depende de: nada.

Ver factorías · platform:view_factories

  • Qué habilita: el ítem de menú Factorías y las sugerencias basadas en factorías que aparecen dentro del Backlog. Es el permiso más repartido: casi todos los perfiles lo tienen.
  • Piénsalo para: prácticamente todos los perfiles; es el «permiso base» de acceso.
  • Depende de: con solo este permiso ves la entrada Factorías en el menú, pero abrir el listado completo de factorías requiere hoy además Construir factorías; sin él, al entrar se te redirige a una pantalla de acceso denegado. Tenlo en cuenta al armar roles.

Gestión del Centro de Ayuda · platform:manage_support

  • Qué habilita: convierte al usuario en gestor del Centro de Ayuda. Aparece la pestaña Centro de Ayuda en Configuración (la bandeja de gestión de tickets); dentro del propio Centro de Ayuda cambia tu vista de «Mis solicitudes» a la bandeja de gestión, y el contador del menú pasa a mostrar los tickets abiertos de la bandeja en vez de tus solicitudes. También habilita una sección de soporte en el tablero de métricas y determina quién puede ser asignado como gestor de un ticket.
  • Piénsalo para: el equipo de soporte o mesa de ayuda.
  • Depende de: en el editor de roles esta casilla aparece con el código platform:manage_support (aún sin nombre en español); funciona igual. La bandeja vive en Configuración, así que se acompaña de Administrar roles para llegar por el menú.

Permisos de Backlog

Todos estos viven dentro del bloque Permisos de plataforma del editor. Todos necesitan Ver módulo de backlog para servir de algo: sin él no hay ningún sitio donde ejercerlos.

Ver módulo de backlog · backlog:view

  • Qué habilita: el ítem de menú Backlog y todas sus pantallas (tablero, detalle de una tarjeta, workitems, métricas del backlog, archivados); comentar en las discusiones del backlog; y la pestaña Catálogo de Backlog dentro de Configuración.
  • Piénsalo para: cualquiera que participe en el backlog.
  • Depende de: nada. Es la base de todos los demás permisos de Backlog.

Ver backlogs de todos los equipos · backlog:view_all_teams

  • Qué habilita: alcance global sobre el backlog: ver y actuar sobre los backlogs de equipos a los que no perteneces. Sin él, cada persona solo tiene alcance sobre su propio equipo y la plataforma rechaza guardar cambios en equipos ajenos.
  • Piénsalo para: administradores globales del backlog o una PMO.
  • Depende de: Ver módulo de backlog.

Gestionar cards de equipo (nivel 1) · backlog:manage_level1

  • Qué habilita: crear y editar las tarjetas de equipo (nivel 1): agregar hallazgos, administrar secciones, acciones del tablero de nivel 1 y acciones en actividades y discusión.
  • Piénsalo para: líderes de equipo y dueños de tablero.
  • Depende de: Ver módulo de backlog.

Gestionar workitems de desarrollo (nivel 2) · backlog:manage_level2

  • Qué habilita: crear y editar los workitems de desarrollo (nivel 2): registrar bugs, crear subelementos y trabajar el tablero de nivel 2 y el panel de detalle.
  • Piénsalo para: desarrolladores y QA que gestionan el trabajo técnico.
  • Depende de: Ver módulo de backlog.

Reabrir cards cerradas o archivadas · backlog:reopen

  • Qué habilita: el botón Reabrir en el tablero de archivados para devolver a la vida tarjetas cerradas.
  • Piénsalo para: líderes que corrigen cierres prematuros.
  • Depende de: Ver módulo de backlog (y ver los archivados).

Configurar catálogo global de backlog · backlog:manage_catalog

  • Qué habilita: crear y editar los tipos del catálogo global de Backlog en Configuración → Catálogo de Backlog.
  • Piénsalo para: administradores del backlog (permiso «de superadmin»).
  • Depende de: exige también Ver módulo de backlog. La pestaña se muestra con «Ver módulo de backlog», pero editar el catálogo necesita este permiso; y sin «Ver módulo de backlog» la pantalla del catálogo no carga aunque tengas este.

Activar tipos de backlog por equipo · backlog:manage_team_backlogs

  • Qué habilita: el botón Activar tipo y el enlace Ajustes de QA del equipo en la portada de backlog de cada equipo, para encender qué tipos de backlog usa un equipo.
  • Piénsalo para: líderes de equipo.
  • Depende de: Ver módulo de backlog.

Diseñar planes y casos de prueba · backlog:qa_design

  • Qué habilita: la barra de diseño de planes de prueba: crear un Nuevo caso, editar el plan y sus suites.
  • Piénsalo para: analistas de QA y diseñadores de pruebas.
  • Depende de: Ver módulo de backlog. La pestaña de QA de un equipo requiere además Ver módulo de backlog y Activar tipos de backlog por equipo.

Ejecutar ciclos de prueba · backlog:qa_execute

  • Qué habilita: ejecutar los ciclos de prueba y Cerrar ciclo cuando terminan.
  • Piénsalo para: testers que ejecutan las pruebas diseñadas.
  • Depende de: Ver módulo de backlog.

Permisos de proyecto

Se evalúan dentro de un proyecto y sus fases. Para que un rol pueda trabajar en proyectos conviene que tenga, como mínimo, poder listar y leer proyectos (abajo); el resto se apoya en eso.

Ejecutar factoría · project:execute_factory

  • Qué habilita: iniciar el trabajo de una fase — escribir el primer mensaje del chat de fase para arrancar la factoría. Sin él, la fase muestra «No tienes permiso para ejecutar fábricas en este proyecto».
  • Piénsalo para: el equipo que opera las fases del proyecto.

Subir documentos · project:upload_documents

  • Qué habilita: la zona Cargar documentos de una fase, para aportar insumos.
  • Piénsalo para: colaboradores que suben material de apoyo.

Aprobar resultados · project:approve_output

  • Qué habilita: los botones Aprobar output y Rechazar de una fase, aprobar y completar la fase, y borrar artefactos generados por la factoría.
  • Piénsalo para: el dueño del proyecto o el revisor que valida entregables.

Ver todas las fases · project:view_all_phases

  • Qué habilita: ver todas las fases del proyecto, no solo las asignadas a tu perfil. La plataforma lo comprueba al devolver las fases; no enciende un botón por sí solo.
  • Piénsalo para: líderes y dueños que necesitan la foto completa del proyecto.

Administrar documentos · project:manage_documents

  • Qué habilita: gestionar (incluido eliminar) los documentos de una fase.
  • Piénsalo para: el dueño del proyecto o quien lleva la gestión documental.

Administrar estado del proyecto · project:manage_status

  • Qué habilita: el menú de acciones de estado y la barra de estado del proyecto (activar, pausar, archivar…), incluido Activar proyecto cuando está radicado.
  • Piénsalo para: el dueño o líder del proyecto.

Exportar proyecto · project:export

  • Qué habilita: el botón Exportar ZIP con todos los artefactos del proyecto.
  • Piénsalo para: quien entrega o archiva los resultados.

Listar proyectos · project:list

  • Qué habilita: que el listado de Proyectos te devuelva proyectos. El ítem de menú Proyectos es visible para todos, pero sin este permiso la lista aparece vacía. También alimenta los desplegables de equipos y ecosistemas del asistente de creación.
  • Piénsalo para: cualquier persona que deba ver proyectos. De fábrica lo tienen todos los roles.

Leer proyecto · project:read

  • Qué habilita: abrir el detalle de un proyecto y sus fases. Sin él, aunque veas el proyecto en la lista, no puedes entrar en él.
  • Piénsalo para: cualquier persona que deba trabajar dentro de un proyecto. De fábrica lo tienen todos los roles.

Crear proyecto · project:create

  • Qué habilita: la creación efectiva del proyecto. Es la validación que acompaña al botón Crear proyecto (que se muestra con el permiso de plataforma Crear proyectos).
  • Piénsalo para: quien realmente crea proyectos, junto con Crear proyectos. De fábrica lo tienen el Superadmin y el Product Manager.

Roles incluidos

La plataforma trae seis roles de ejemplo ya sembrados. Son un punto de partida: puedes editarlos, eliminarlos y crear los tuyos según tu organización.

RolPara qué está pensadoQué trae de fábrica
SuperadminAcceso total a la plataformaConstruir factorías, Administrar roles, Crear líneas de ensamblaje, Crear proyectos, Ver métricas, Ver factorías, Administrar equipos y todos los permisos de proyecto. En la instalación por defecto se completa además con Administrar usuarios, Administrar ecosistemas y el módulo de Backlog completo.
Product ManagerGestiona proyectos y revisa métricasCrear proyectos, Ver factorías, Ver métricas.
ArquitectoDiseña y configura factoríasConstruir factorías, Ver factorías.
DesarrolladorEjecuta factoríasVer factorías.
LegalParticipa en fases de revisión legalVer factorías.
UX DesignerParticipa en fases de diseño UXVer factorías.

Matriz rol × capacidades

Según la definición base de cada rol de ejemplo (marca ✓ lo que trae; el Superadmin se completa en la instalación como se explica más abajo):

RolConstruir factoríasAdministrar rolesCrear proyectosVer métricasVer factoríasLíneas de ensamblajeAdministrar equiposPermisos de proyectoBacklog
Superadmin
Product Manager
Arquitecto
Desarrollador
Legal
UX Designer

Qué añade la instalación por defecto

El Superadmin es el rol de acceso total: en la práctica llega con todos los permisos —incluidos Administrar usuarios, Administrar ecosistemas y el Backlog completo— y funciona como comodín por encima de cualquier verificación. Además, todos los roles reciben de base la capacidad de Listar y Leer proyectos, así que cualquier persona con rol puede al menos ver y abrir proyectos. Para que Desarrollador, Legal o UX Designer puedan operar fases (ejecutar, aprobar, subir documentos…) tendrás que añadirles los permisos de proyecto correspondientes con Editar. Todos estos roles son editables y solo son un punto de partida.

Matriz rápida

PermisoMódulo que afectaQué desbloquea
Construir factoríasFactorías · Knowledge BaseCrear y administrar factorías; ver Knowledge Base y el listado de factorías.
Administrar rolesConfiguraciónAbre Configuración; crea, edita, elimina y asigna roles.
Administrar usuariosConfiguraciónPestaña Usuarios: administrar cuentas.
Administrar equiposConfiguraciónCrear, editar y eliminar equipos (validado al guardar).
Administrar ecosistemasConfiguraciónPestaña Ecosistemas: catálogo de ecosistemas.
Crear líneas de ensamblajeConstrucciónMenú y administración de Líneas de ensamblaje.
Crear proyectosProyectosBotón y asistente de crear proyecto; editar ecosistemas del proyecto.
Ver métricasMétricasMenú y tablero de indicadores.
Ver factoríasFactoríasMuestra el menú Factorías y sugerencias de factoría (el listado exige además Construir factorías).
Gestión del Centro de AyudaCentro de AyudaBandeja de gestión de tickets y asignación de gestores.
Ver módulo de backlogBacklogMenú y pantallas del Backlog; comentar; pestaña Catálogo de Backlog.
Ver backlogs de todos los equiposBacklogAlcance global sobre backlogs de otros equipos.
Gestionar cards de equipo (nivel 1)BacklogCrear y editar tarjetas de nivel 1.
Gestionar workitems (nivel 2)BacklogCrear y editar workitems de desarrollo.
Reabrir cardsBacklogBotón Reabrir en archivados.
Configurar catálogo globalBacklogEditar el catálogo global (requiere también Ver módulo de backlog).
Activar tipos por equipoBacklogBotón Activar tipo y ajustes de QA del equipo.
Diseñar planes y casos de pruebaBacklog (QA)Crear y editar planes y casos de prueba.
Ejecutar ciclos de pruebaBacklog (QA)Ejecutar y cerrar ciclos de prueba.
Ejecutar factoríaProyecto · FaseIniciar el trabajo de una fase.
Subir documentosProyecto · FaseZona Cargar documentos.
Aprobar resultadosProyecto · FaseAprobar / rechazar y completar fase; borrar artefactos.
Ver todas las fasesProyectoVer todas las fases, no solo las asignadas.
Administrar documentosProyecto · FaseGestionar y eliminar documentos de fase.
Administrar estado del proyectoProyectoActivar, pausar, archivar; activar un proyecto radicado.
Exportar proyectoProyectoBotón Exportar ZIP.
Listar proyectosProyectosEl listado de proyectos devuelve resultados.
Leer proyectoProyectoAbrir el detalle y las fases del proyecto.
Crear proyectoProyectosValidación de la creación (junto con Crear proyectos).

Preguntas frecuentes

Relación con otros módulos

  • Usuarios — asigna a cada persona el rol que le corresponde.
  • Equipos — la estructura de equipos que gobiernan los permisos de Backlog.
  • Centro de Ayuda — el permiso de gestión define quién administra la bandeja de tickets.
  • Backlog — todo el módulo se enciende con «Ver módulo de backlog».
  • Proyectos y Fases — donde actúan los permisos de proyecto.

On this page

Gestionar rolesLa pantalla de rolesEl editor de un rolReferencia de permisosPermisos de plataformaConstruir factorías · platform:build_factoriesAdministrar roles · platform:manage_rolesAdministrar usuarios · platform:manage_usersAdministrar equipos · platform:manage_teamsAdministrar ecosistemas · platform:manage_ecosystemsCrear líneas de ensamblaje · platform:create_assembly_linesCrear proyectos · platform:create_projectsVer métricas · platform:view_metricsVer factorías · platform:view_factoriesGestión del Centro de Ayuda · platform:manage_supportPermisos de BacklogVer módulo de backlog · backlog:viewVer backlogs de todos los equipos · backlog:view_all_teamsGestionar cards de equipo (nivel 1) · backlog:manage_level1Gestionar workitems de desarrollo (nivel 2) · backlog:manage_level2Reabrir cards cerradas o archivadas · backlog:reopenConfigurar catálogo global de backlog · backlog:manage_catalogActivar tipos de backlog por equipo · backlog:manage_team_backlogsDiseñar planes y casos de prueba · backlog:qa_designEjecutar ciclos de prueba · backlog:qa_executePermisos de proyectoEjecutar factoría · project:execute_factorySubir documentos · project:upload_documentsAprobar resultados · project:approve_outputVer todas las fases · project:view_all_phasesAdministrar documentos · project:manage_documentsAdministrar estado del proyecto · project:manage_statusExportar proyecto · project:exportListar proyectos · project:listLeer proyecto · project:readCrear proyecto · project:createRoles incluidosMatriz rol × capacidadesMatriz rápidaPreguntas frecuentesRelación con otros módulos