- Un analista que necesita revisar el rendimiento de mensajería en todas las apps podría ser un Visualizador de Organización.
- Un desarrollador o especialista en marketing que trabaja en una app puede ser asignado como Administrador de App.
- Un redactor de contenido que crea mensajes pero no debería enviarlos podría ser un Compositor de Organización.
- Un miembro del equipo de finanzas que solo necesita acceso de facturación podría tener el rol de Finanzas de Organización.
- Un contratista que solo necesita acceso a una sola app puede comenzar como Miembro del Equipo de Organización con un rol a nivel de app añadido.
Para obtener detalles sobre cómo funcionan juntas las Apps y las Organizaciones, consulte Apps, organizaciones y cuentas.
Administrar el acceso del equipo
Puede otorgar acceso a nivel de Organización (todas las apps) o a nivel de App (apps específicas).Invitar a un miembro del equipo a una Organización
Los Administradores de Organización pueden invitar usuarios y asignarles roles que se aplican a todas las apps de la Organización.El usuario invitado recibe un correo electrónico para aceptar la invitación. Una vez aceptada, aparece en la lista de Miembros del Equipo con el rol asignado.
Invitar a un miembro del equipo a una App
Los roles a nivel de app le permiten otorgar permisos adicionales en una App específica más allá de lo que proporciona el rol de Organización del usuario.Asignaciones de roles válidas a nivel de app
Cuando asigna un rol a nivel de app, debe ser igual o más permisivo que el rol de Organización del usuario. Tanto el cliente como el servidor aplican estas reglas.| Rol de Org | Roles de App válidos |
|---|---|
admin | Ninguno (ya tiene acceso completo) |
editor | Solo admin |
composer | editor, admin |
viewer | composer, editor, admin |
team_member | viewer, composer, editor, admin |
Actualizar o eliminar el acceso de usuarios
Roles y permisos
Los roles de Organización tienen prioridad sobre los roles de App. Si un usuario es Administrador de Organización, automáticamente tiene todos los privilegios de Administrador de App en todas las Apps de la Organización. No se necesita ninguna asignación adicional de rol a nivel de app.Tipos de roles
OneSignal ofrece los siguientes roles a nivel de Organización:| Rol | Ideal para | Resumen de acceso |
|---|---|---|
| Administrador | Desarrolladores, Propietarios | Control total sobre toda la configuración de la org, facturación y mensajería. Incluye automáticamente todos los privilegios de Administrador de App en cada app de la org |
| Finanzas | Equipos de finanzas | Ver configuración de la org, apps, miembros y facturación. Editar facturación. Sin permisos a nivel de app |
| Operaciones | Equipos de operaciones | Acceso de visualización en todas las apps más gestión de supresiones e identidades de remitente |
| Editor | Especialistas en marketing, Gerentes de producto | Flujo de trabajo de mensajería completo: crear segmentos, crear y enviar mensajes, gestionar webhooks e importaciones. No puede modificar registros de usuarios o suscripciones subyacentes, ni cambiar la configuración de la app |
| Compositor | Redactores de contenido, Diseñadores | Crear y editar mensajes, plantillas, segmentos y journeys. No puede enviar, activar ni eliminar la mayoría del contenido. Sin acceso de exportación |
| Visualizador | Analistas, Usuarios de solo lectura | Acceso de solo lectura en todas las apps. No puede editar, enviar ni exportar |
| Miembro del Equipo | Usuarios con acceso mínimo | Puede ver la org y su lista de apps. Sin permisos a nivel de app por sí solo. El acceso se añade mediante asignaciones de roles a nivel de app |
| Rol | Ideal para | Resumen de acceso |
|---|---|---|
| Administrador | Propietarios de apps, Desarrolladores líderes | Control total sobre la app incluyendo configuración, claves, integraciones y gestión del equipo |
| Operaciones | Equipos de operaciones | Acceso de visualización en las funciones de la app más gestión de supresiones e identidades de remitente |
| Editor | Especialistas en marketing, Gerentes de producto | Crear, editar, enviar y eliminar mensajes y contenido relacionado. Gestionar webhooks e importaciones. No puede cambiar la configuración de la app |
| Compositor | Redactores de contenido | Crear y editar mensajes, plantillas y segmentos. No puede enviar ni activar. Sin acceso de exportación |
| Visualizador | Usuarios de solo lectura | Acceso de solo lectura a los datos de la app. No puede editar, enviar ni exportar |
Alcance del Editor: Los Editores controlan qué enviar y a quién. Pueden ver los datos de audiencia, crear segmentos a partir de ellos y ejecutar el flujo de trabajo de mensajería completo, pero no pueden modificar los registros subyacentes de usuarios o suscripciones (etiquetas, importaciones, eliminaciones, estado de suscripción).
Acerca del rol Miembro del Equipo
El rolteam_member es un rol a nivel de org que no otorga permisos de app por sí solo. El acceso se añade explícitamente mediante asignaciones de roles a nivel de app, lo que lo convierte en un punto de partida limpio con el mínimo privilegio necesario.
team_member se asigna automáticamente en dos situaciones:
- Cuando un nuevo usuario es invitado a una App por primera vez y no tiene ningún rol de Organización existente
- Cuando un usuario inicia sesión a través de SSO por primera vez y su proveedor de identidad aún no ha sido mapeado a un rol específico de OneSignal
Detalles de permisos por rol
Seleccione un rol a continuación para ver sus permisos completos.- Administrador
- Editor
- Compositor
- Visualizador
- Miembro del Equipo
- Operaciones
- Finanzas
Alcance: Organización y AppControl total sobre todo. Los Administradores de Organización automáticamente tienen todos los privilegios de Administrador de App en cada app de la org. Administrador es el único rol que puede gestionar la configuración de apps y orgs, claves API, miembros del equipo, integraciones, facturación, SSO y la aplicación de 2FA.
| Área | Permisos |
|---|---|
| Mensajería | Crear, editar, enviar, cancelar, eliminar y exportar todos los tipos de mensajes. Enviar notificaciones de prueba |
| Journeys | Crear, editar, activar, eliminar y exportar journeys y objetivos |
| Segmentos | Control total incluyendo establecer valores predeterminados y eliminar usuarios de segmentos |
| Plantillas y contenido dinámico | Crear, editar y eliminar plantillas, contenido dinámico y filas guardadas |
| Mensajes en la app | Crear, editar, activar y eliminar |
| Usuarios y suscripciones | Ver, editar, eliminar, importar y exportar. Gestión completa de usuarios de prueba |
| Webhooks y flujos de eventos | Crear, editar, activar, probar y eliminar |
| Eventos personalizados y resultados | Ver análisis, establecer retención, establecer seguimiento y exportar |
| Etiquetas | Crear, editar y eliminar |
| Supresiones | Crear, eliminar y exportar |
| Integraciones | Activar y editar |
| Configuración de app | Editar configuración, gestionar claves API, gestionar miembros del equipo, ver y exportar registros de auditoría, activar/desactivar estado de app, eliminar app |
| Configuración de org | Editar configuración, crear y gestionar apps, gestionar miembros, gestionar facturación, gestionar claves API, gestionar SSO, aplicar 2FA, ver y exportar registros de auditoría |
| Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) |
El acceso a la Configuración de Org está limitado a usuarios con el rol de Administrador de Organización. Los Administradores solo a nivel de app no tienen permiso para modificar la configuración a nivel de organización como facturación, actualizaciones de plan, SSO o 2FA de toda la organización.
Disponibilidad de roles por plan
| Rol | Plan Gratuito | Plan de Crecimiento | Plan Profesional | Enterprise |
|---|---|---|---|---|
| Administrador | ✅ | ✅ | ✅ | ✅ |
| Editor | ❌ | ❌ | ✅ | ✅ |
| Compositor | ❌ | ❌ | ✅ | ✅ |
| Visualizador | ❌ | ✅ | ✅ | ✅ |
| Miembro del Equipo | ❌ | ❌ | ❌ | ✅ |
| Finanzas | ❌ | ❌ | ❌ | ✅ |
| Operaciones | ❌ | ❌ | ❌ | ✅ |
Mejores prácticas
- Asigne el rol mínimo necesario. No otorgue acceso completo de Administrador si Compositor o Visualizador es suficiente.
- Use roles de Organización para usuarios que necesitan acceso en muchas Apps, como analistas o liderazgo.
- Use el rol Miembro del Equipo con asignaciones a nivel de app para usuarios que solo necesitan acceso a Apps específicas.
- Limite el acceso a claves API a usuarios técnicos de confianza con roles de Administrador.
- Los planes gratuitos solo admiten Administradores. Actualice para agregar roles adicionales.
Preguntas frecuentes
¿Puedo restringir a un usuario a una sola app?
Sí. Asigne al usuario el rol de orgteam_member (que no otorga acceso a apps por sí solo) y luego agregue un rol a nivel de app en la app específica. Esto les da acceso únicamente a esa app.
¿Qué sucede si elimino a alguien de la organización?
Eliminar a un usuario de la organización revoca todo su acceso — tanto a nivel de org como a nivel de app — en todas las apps de esa organización. Necesitarían ser invitados nuevamente para recuperar el acceso.¿Puedo dar a alguien acceso de facturación sin acceso a las apps?
Sí. El rol Finanzas (solo Enterprise) otorga acceso para ver y editar la facturación sin ningún permiso a nivel de app. Consulte la pestaña de permisos de Finanzas para más detalles.¿Por qué no puedo asignar un rol de Visualizador a nivel de app?
Los roles a nivel de app deben ser más permisivos que el rol de org del usuario. Si el usuario ya es Visualizador a nivel de org, un Visualizador a nivel de app no agregaría ningún permiso. En cambio, puede asignar Compositor, Editor o Administrador a nivel de app. Consulte Asignaciones de roles válidas a nivel de app.¿Qué roles están disponibles en mi plan?
Los planes gratuitos solo admiten Administrador. El plan de Crecimiento agrega Visualizador. El plan Profesional agrega Editor y Compositor. Enterprise agrega Miembro del Equipo, Finanzas y Operaciones. Consulte la tabla de disponibilidad de roles.Páginas relacionadas
Apps, organizaciones y cuentas
Comprenda la relación entre cuentas, apps y organizaciones.
Autenticación de dos factores
Active 2FA para su cuenta o requiéralo para su organización.
SSO
Configure el inicio de sesión único para su organización.
Preguntas frecuentes de facturación
Gestione planes, facturación y suscripciones entre organizaciones.