> ## Documentation Index > Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt > Use this file to discover all available pages before exploring further. # Miembros del equipo > Administre el acceso de usuarios de OneSignal agregando, eliminando o actualizando roles de miembros del equipo a nivel de aplicación u organización. Conozca los permisos de roles y la disponibilidad según el plan. OneSignal le permite administrar el acceso de usuarios ya sea a nivel de **Organización** (todas las apps) o a nivel de **App** (apps específicas). A cada usuario se le puede asignar un rol según sus necesidades y responsabilidades. Por ejemplo: * Un **analista** que necesita revisar el rendimiento de mensajería en todas las apps podría ser un **Visualizador de Organización**. * Un **desarrollador** o **especialista en marketing** que trabaja en una app puede ser asignado como **Administrador de App**. * Un **redactor de contenido** que crea mensajes pero no debería enviarlos podría ser un **Compositor de Organización**. * Un **miembro del equipo de finanzas** que solo necesita acceso de facturación podría tener el rol de **Finanzas de Organización**. * Un **contratista** que solo necesita acceso a una sola app puede comenzar como **Miembro del Equipo de Organización** con un rol a nivel de app añadido. Para obtener detalles sobre cómo funcionan juntas las Apps y las Organizaciones, consulte [Apps, organizaciones y cuentas](./apps-organizations). *** ## Administrar el acceso del equipo Puede otorgar acceso a nivel de **Organización** (todas las apps) o a nivel de **App** (apps específicas). ### Invitar a un miembro del equipo a una Organización Los **Administradores de Organización** pueden invitar usuarios y asignarles roles que se aplican a todas las apps de la Organización. Vaya a **Organizaciones > \[Su Organización] > Miembros del Equipo**. Haga clic en **Invitar a la Organización**. Elija un rol: Administrador, Finanzas, Operaciones, Editor, Compositor, Visualizador o Miembro del Equipo. El usuario invitado recibe un correo electrónico para aceptar la invitación. Una vez aceptada, aparece en la lista de Miembros del Equipo con el rol asignado. Panel de OneSignal que muestra la página de Miembros del Equipo de la organización con el botón de invitación y la asignación de roles ### Invitar a un miembro del equipo a una App Los roles a nivel de app le permiten otorgar **permisos adicionales** en una App específica más allá de lo que proporciona el rol de Organización del usuario. Los roles a nivel de app solo pueden **agregar** permisos sobre el rol de Organización del usuario — no pueden restringir ni reducir el acceso. Por ejemplo, un Visualizador de Organización puede ser elevado a Editor de App en una App específica, pero un Editor de Organización no puede ser degradado a Visualizador de App. Consulte [asignaciones de roles válidas a nivel de app](#asignaciones-de-roles-validas-a-nivel-de-app) para el mapeo completo. Vaya a la **Configuración > Miembros del Equipo** de su App. Haga clic en **Invitar a la App**. Elija un rol para esa app: Administrador, Operaciones, Editor, Compositor o Visualizador. #### Asignaciones de roles válidas a nivel de app Cuando asigna un rol a nivel de app, debe ser igual o más permisivo que el rol de Organización del usuario. Tanto el cliente como el servidor aplican estas reglas. | Rol de Org | Roles de App válidos | | ------------- | --------------------------------------- | | `admin` | Ninguno (ya tiene acceso completo) | | `editor` | Solo `admin` | | `composer` | `editor`, `admin` | | `viewer` | `composer`, `editor`, `admin` | | `team_member` | `viewer`, `composer`, `editor`, `admin` | ### Actualizar o eliminar el acceso de usuarios Vaya a la página de **Miembros del Equipo** de la Organización o la App. Haga clic en el menú **Opciones** (⋮) junto al correo electrónico del usuario. Seleccione **Actualizar Rol** o **Eliminar**. Panel de OneSignal que muestra el menú de opciones de un miembro del equipo con las acciones Actualizar Rol y Eliminar *** ## Roles y permisos Los roles de Organización tienen prioridad sobre los roles de App. Si un usuario es Administrador de Organización, automáticamente tiene todos los privilegios de Administrador de App en todas las Apps de la Organización. No se necesita ninguna asignación adicional de rol a nivel de app. ### Tipos de roles OneSignal ofrece los siguientes roles a nivel de **Organización**: | Rol | Ideal para | Resumen de acceso | | ------------------ | ------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Administrador | Desarrolladores, Propietarios | Control total sobre toda la configuración de la org, facturación y mensajería. Incluye automáticamente todos los privilegios de Administrador de App en cada app de la org | | Finanzas | Equipos de finanzas | Ver configuración de la org, apps, miembros y facturación. Editar facturación. Sin permisos a nivel de app | | Operaciones | Equipos de operaciones | Acceso de visualización en todas las apps más gestión de supresiones e identidades de remitente | | Editor | Especialistas en marketing, Gerentes de producto | Flujo de trabajo de mensajería completo: crear segmentos, crear y enviar mensajes, gestionar webhooks e importaciones. No puede modificar registros de usuarios o suscripciones subyacentes, ni cambiar la configuración de la app | | Compositor | Redactores de contenido, Diseñadores | Crear y editar mensajes, plantillas, segmentos y journeys. No puede enviar, activar ni eliminar la mayoría del contenido. Sin acceso de exportación | | Visualizador | Analistas, Usuarios de solo lectura | Acceso de solo lectura en todas las apps. No puede editar, enviar ni exportar | | Miembro del Equipo | Usuarios con acceso mínimo | Puede ver la org y su lista de apps. Sin permisos a nivel de app por sí solo. El acceso se añade mediante asignaciones de roles a nivel de app | Los siguientes roles están disponibles a nivel de **App**: | Rol | Ideal para | Resumen de acceso | | ------------- | ------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------- | | Administrador | Propietarios de apps, Desarrolladores líderes | Control total sobre la app incluyendo configuración, claves, integraciones y gestión del equipo | | Operaciones | Equipos de operaciones | Acceso de visualización en las funciones de la app más gestión de supresiones e identidades de remitente | | Editor | Especialistas en marketing, Gerentes de producto | Crear, editar, enviar y eliminar mensajes y contenido relacionado. Gestionar webhooks e importaciones. No puede cambiar la configuración de la app | | Compositor | Redactores de contenido | Crear y editar mensajes, plantillas y segmentos. No puede enviar ni activar. Sin acceso de exportación | | Visualizador | Usuarios de solo lectura | Acceso de solo lectura a los datos de la app. No puede editar, enviar ni exportar | **Alcance del Editor:** Los Editores controlan *qué enviar y a quién*. Pueden ver los datos de audiencia, crear segmentos a partir de ellos y ejecutar el flujo de trabajo de mensajería completo, pero no pueden modificar los registros subyacentes de usuarios o suscripciones (etiquetas, importaciones, eliminaciones, estado de suscripción). #### Acerca del rol Miembro del Equipo El rol `team_member` es un rol a nivel de org que no otorga permisos de app por sí solo. El acceso se añade explícitamente mediante asignaciones de roles a nivel de app, lo que lo convierte en un punto de partida limpio con el mínimo privilegio necesario. `team_member` se asigna automáticamente en dos situaciones: * Cuando un nuevo usuario es invitado a una App por primera vez y no tiene ningún rol de Organización existente * Cuando un usuario inicia sesión a través de SSO por primera vez y su proveedor de identidad aún no ha sido mapeado a un rol específico de OneSignal ### Detalles de permisos por rol Seleccione un rol a continuación para ver sus permisos completos. **Alcance:** Organización y App Control total sobre todo. Los Administradores de Organización automáticamente tienen todos los privilegios de Administrador de App en cada app de la org. Administrador es el único rol que puede gestionar la configuración de apps y orgs, claves API, miembros del equipo, integraciones, facturación, SSO y la aplicación de 2FA. | Área | Permisos | | ----------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Mensajería | Crear, editar, enviar, cancelar, eliminar y exportar todos los tipos de mensajes. Enviar notificaciones de prueba | | Journeys | Crear, editar, activar, eliminar y exportar journeys y objetivos | | Segmentos | Control total incluyendo establecer valores predeterminados y eliminar usuarios de segmentos | | Plantillas y contenido dinámico | Crear, editar y eliminar plantillas, contenido dinámico y filas guardadas | | Mensajes en la app | Crear, editar, activar y eliminar | | Usuarios y suscripciones | Ver, editar, eliminar, importar y exportar. Gestión completa de usuarios de prueba | | Webhooks y flujos de eventos | Crear, editar, activar, probar y eliminar | | Eventos personalizados y resultados | Ver análisis, establecer retención, establecer seguimiento y exportar | | Etiquetas | Crear, editar y eliminar | | Supresiones | Crear, eliminar y exportar | | Integraciones | Activar y editar | | Configuración de app | Editar configuración, gestionar claves API, gestionar miembros del equipo, ver y exportar registros de auditoría, activar/desactivar estado de app, eliminar app | | Configuración de org | Editar configuración, crear y gestionar apps, gestionar miembros, gestionar facturación, gestionar claves API, gestionar SSO, aplicar 2FA, ver y exportar registros de auditoría | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | El acceso a la Configuración de Org está limitado a usuarios con el rol de **Administrador de Organización**. Los Administradores solo a nivel de app no tienen permiso para modificar la configuración a nivel de organización como facturación, actualizaciones de plan, SSO o 2FA de toda la organización. **Alcance:** Organización y App Los Editores pueden crear, editar, enviar y eliminar mensajes y la mayoría del contenido. Pueden gestionar webhooks y manejar importaciones. No pueden cambiar la configuración de apps u orgs, gestionar miembros del equipo ni acceder a claves API. | Área | Permisos | | ----------------------------------- | ----------------------------------------------------------------------------------------------------------------- | | Mensajería | Crear, editar, enviar, cancelar, eliminar y exportar todos los tipos de mensajes. Enviar notificaciones de prueba | | Journeys | Crear, editar, activar y eliminar | | Segmentos | Crear, editar, activar, establecer predeterminado y eliminar | | Plantillas y contenido dinámico | Crear, editar y eliminar | | Mensajes en la app | Crear, editar, activar y eliminar | | Usuarios y suscripciones | Ver, importar usuarios y suscripciones, agregar y eliminar usuarios de prueba | | Webhooks y flujos de eventos | Crear, editar, activar, probar y eliminar | | Eventos personalizados y resultados | Ver análisis y exportar | | Etiquetas | Crear, editar y eliminar | | Supresiones | Solo lectura | | Integraciones | Solo lectura | | Configuración de app | Ver app y análisis, exportar análisis, ver claves VAPID | | Configuración de org | Ver org y apps | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | **No puede:** Editar o eliminar usuarios y suscripciones directamente. Exportar usuarios. Cambiar la configuración de apps u orgs. Gestionar claves API. Gestionar miembros del equipo. Acceder a facturación. Eliminar usuarios de un segmento. **Alcance:** Organización y App Los Compositores pueden crear y editar mensajes, plantillas, segmentos y journeys, pero no pueden enviar, activar ni eliminar la mayoría del contenido. No tienen acceso de exportación. | Área | Permisos | | ----------------------------------- | -------------------------------------------------------- | | Mensajería | Crear y editar mensajes. Enviar notificaciones de prueba | | Journeys | Crear y editar | | Segmentos | Crear y editar | | Plantillas y contenido dinámico | Crear y editar | | Mensajes en la app | Crear y editar | | Usuarios y suscripciones | Ver. Agregar usuarios de prueba | | Webhooks y flujos de eventos | Solo lectura | | Eventos personalizados y resultados | Ver análisis | | Etiquetas | Crear y editar | | Supresiones | Sin acceso | | Integraciones | Solo lectura | | Configuración de app | Ver app y análisis | | Configuración de org | Ver org y apps | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | **No puede:** Enviar o activar mensajes, journeys, automatizaciones o mensajes en la app. Eliminar ningún contenido. Exportar nada. Importar usuarios. Eliminar usuarios de prueba. Gestionar webhooks. Acceder a la configuración de apps u orgs. Eliminar etiquetas. El Compositor puede editar contenido dinámico solo cuando no está vinculado a mensajes publicados en vivo o journeys activos. **Alcance:** Organización y App Acceso de solo lectura. Los Visualizadores pueden ver mensajes, análisis, segmentos, plantillas y la mayoría de los datos de la app, pero no pueden crear, editar, enviar ni exportar nada. | Área | Permisos | | ----------------------------------- | ---------------------------------------------------- | | Mensajería | Ver mensajes y análisis | | Journeys | Ver journeys y análisis | | Segmentos | Ver segmentos y análisis | | Plantillas y contenido dinámico | Solo lectura | | Mensajes en la app | Ver mensajes y análisis | | Usuarios y suscripciones | Solo lectura | | Webhooks y flujos de eventos | Ver webhooks y resultados | | Eventos personalizados y resultados | Ver análisis | | Etiquetas | Solo lectura | | Supresiones | Solo lectura | | Integraciones | Solo lectura | | Configuración de app | Ver app y análisis | | Configuración de org | Ver org y apps | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | **No puede:** Crear, editar, enviar, activar ni eliminar nada. Exportar ningún dato. Importar usuarios. Acceder a claves API ni gestionar configuración. **Alcance:** Solo Organización El rol `team_member` no otorga permisos de app por sí solo. Proporciona visibilidad mínima a nivel de org mientras el acceso a apps se añade mediante asignaciones de roles a nivel de app. | Área | Permisos | | -------------------- | ---------------------------------------------------- | | Configuración de org | Ver org y lista de apps | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | | Todo lo demás | Sin acceso hasta que se asigne un rol a nivel de app | `team_member` se asigna automáticamente en dos situaciones: * Cuando un nuevo usuario es invitado a una App por primera vez y no tiene ningún rol de Organización existente * Cuando un usuario inicia sesión a través de SSO por primera vez y su proveedor de identidad aún no ha sido mapeado a un rol específico de OneSignal **Alcance:** Organización y App Operaciones tiene acceso de visualización en todas las funciones más acceso de escritura a supresiones e identidades de remitente. Este rol está diseñado para tareas operativas como gestionar listas de supresión sin otorgar permisos más amplios de mensajería o configuración. | Área | Permisos | | ----------------------------------- | ---------------------------------------------------- | | Mensajería | Ver mensajes y análisis | | Journeys | Ver journeys y análisis | | Segmentos | Ver segmentos y análisis | | Plantillas y contenido dinámico | Solo lectura | | Mensajes en la app | Ver mensajes y análisis | | Usuarios y suscripciones | Solo lectura | | Webhooks y flujos de eventos | Ver webhooks y resultados | | Eventos personalizados y resultados | Ver análisis | | Etiquetas | Solo lectura | | Supresiones | Crear, eliminar y exportar | | Identidades de remitente | Crear y editar | | Integraciones | Solo lectura | | Configuración de app | Ver app, análisis y miembros del equipo | | Configuración de org | Ver org, apps y miembros | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | **No puede:** Crear, enviar ni editar mensajes. Gestionar journeys, segmentos ni plantillas. Importar ni exportar usuarios. Gestionar claves API. Editar la configuración de apps u orgs. **Alcance:** Solo Organización Finanzas es un rol a nivel de org enfocado en el acceso de facturación. No incluye ningún permiso a nivel de app. | Área | Permisos | | -------------------- | ----------------------------------------------------------- | | Configuración de org | Ver org, ver apps, ver miembros, ver registros de auditoría | | Facturación | Ver y editar facturación | | Cuenta | 2FA, correo electrónico y contraseña (cuenta propia) | | Todo lo demás | Sin acceso | **No puede:** Ver ni interactuar con ninguna función a nivel de app. Enviar mensajes. Gestionar miembros del equipo. Acceder a claves API. ### Disponibilidad de roles por plan | Rol | Plan Gratuito | Plan de Crecimiento | Plan Profesional | Enterprise | | ------------------ | ------------- | ------------------- | ---------------- | ---------- | | Administrador | ✅ | ✅ | ✅ | ✅ | | Editor | ❌ | ❌ | ✅ | ✅ | | Compositor | ❌ | ❌ | ✅ | ✅ | | Visualizador | ❌ | ✅ | ✅ | ✅ | | Miembro del Equipo | ❌ | ❌ | ❌ | ✅ | | Finanzas | ❌ | ❌ | ❌ | ✅ | | Operaciones | ❌ | ❌ | ❌ | ✅ | [Ver precios completos y características del plan](https://onesignal.com/pricing). *** ## Mejores prácticas * **Asigne el rol mínimo necesario.** No otorgue acceso completo de Administrador si Compositor o Visualizador es suficiente. * **Use roles de Organización** para usuarios que necesitan acceso en muchas Apps, como analistas o liderazgo. * **Use el rol Miembro del Equipo** con asignaciones a nivel de app para usuarios que solo necesitan acceso a Apps específicas. * **Limite el acceso a claves API** a usuarios técnicos de confianza con roles de Administrador. * **Los planes gratuitos** solo admiten Administradores. Actualice para agregar roles adicionales. *** ## Preguntas frecuentes ### ¿Puedo restringir a un usuario a una sola app? Sí. Asigne al usuario el rol de org `team_member` (que no otorga acceso a apps por sí solo) y luego agregue un rol a nivel de app en la app específica. Esto les da acceso únicamente a esa app. ### ¿Qué sucede si elimino a alguien de la organización? Eliminar a un usuario de la organización revoca todo su acceso — tanto a nivel de org como a nivel de app — en todas las apps de esa organización. Necesitarían ser invitados nuevamente para recuperar el acceso. ### ¿Puedo dar a alguien acceso de facturación sin acceso a las apps? Sí. El rol **Finanzas** (solo Enterprise) otorga acceso para ver y editar la facturación sin ningún permiso a nivel de app. Consulte la [pestaña de permisos de Finanzas](#detalles-de-permisos-por-rol) para más detalles. ### ¿Por qué no puedo asignar un rol de Visualizador a nivel de app? Los roles a nivel de app deben ser **más permisivos** que el rol de org del usuario. Si el usuario ya es Visualizador a nivel de org, un Visualizador a nivel de app no agregaría ningún permiso. En cambio, puede asignar Compositor, Editor o Administrador a nivel de app. Consulte [Asignaciones de roles válidas a nivel de app](#asignaciones-de-roles-validas-a-nivel-de-app). ### ¿Qué roles están disponibles en mi plan? Los planes gratuitos solo admiten Administrador. El plan de Crecimiento agrega Visualizador. El plan Profesional agrega Editor y Compositor. Enterprise agrega Miembro del Equipo, Finanzas y Operaciones. Consulte la [tabla de disponibilidad de roles](#disponibilidad-de-roles-por-plan). *** ## Páginas relacionadas Comprenda la relación entre cuentas, apps y organizaciones. Active 2FA para su cuenta o requiéralo para su organización. Configure el inicio de sesión único para su organización. Gestione planes, facturación y suscripciones entre organizaciones.