Comprender roles y permisos

Comprender roles y permisos

Comprender los roles y los permisos

💡
Un control de acceso adecuado es esencial para una colaboración segura en CAD ROOMS. Comprender los roles y los permisos te ayuda a proteger diseños sensibles, facilitar el trabajo en equipo y mantener el control sobre quién puede hacer qué en tus espacios de trabajo y proyectos.
Esta guía explica el modelo de permisos, cómo elegir el rol correcto para cada miembro del equipo y buenas prácticas para mantener la seguridad sin frenar la colaboración.

El modelo de permisos

CAD ROOMS utiliza un sistema de control de acceso basado en roles, con permisos en dos niveles:
  1. Nivel de espacio de trabajo: controla quién puede acceder al espacio de trabajo y crear proyectos
  1. Nivel de proyecto: controla quién puede acceder a proyectos específicos y qué puede hacer
Este sistema de dos niveles ofrece flexibilidad: puedes dar acceso amplio a miembros de confianza y acceso limitado a colaboradores externos o clientes.

Los tres roles principales

CAD ROOMS tiene tres roles principales, cada uno con capacidades diferentes:

1. Admin (control total)

Quién debería ser Admin: propietarios del espacio de trabajo, responsables de proyecto, líderes de equipo
Capacidades:
  • ✅ Crear, renombrar y eliminar proyectos
  • ✅ Añadir y eliminar miembros del espacio de trabajo
  • ✅ Asignar roles a otros miembros
  • ✅ Gestionar la facturación y la suscripción
  • ✅ Configurar la configuración del espacio de trabajo
  • ✅ Hacer check-out, check-in y contribuir archivos
  • ✅ Crear y aprobar Órdenes de Cambio de Ingeniería (ECO)
  • ✅ Eliminar archivos y carpetas
  • ✅ Acceder a todos los proyectos del espacio de trabajo
  • ✅ Promover lanzamientos de archivos
  • ✅ Ver registros completos de auditoría
Casos de uso:
  • Propietarios o dirección
  • Responsables de ingeniería
  • Líderes de proyecto que necesitan control total
  • Administradores de TI que gestionan el espacio de trabajo
Consideración de seguridad: limita el número de admins. Demasiados admins aumentan el riesgo de eliminaciones accidentales o cambios no autorizados.

2. Collaborator (acceso de edición)

Quién debería ser Collaborator: ingenieros, diseñadores y contribuyentes activos del proyecto.
Capacidades:
  • ✅ Hacer check-out y check-in de archivos
  • ✅ Subir y contribuir archivos
  • ✅ Reemplazar archivos que hayan hecho check-out
  • ✅ Crear ECO
  • ✅ Comentar y usar @menciones
  • ✅ Ver todos los archivos de los proyectos asignados
  • ✅ Descargar archivos
  • ✅ Usar el visor CAD
  • ✅ Ver el historial de versiones y los registros de actividad
  • ❌ No puede eliminar archivos (salvo que los haya subido y todavía no los haya contribuido)
  • ❌ No puede añadir o eliminar miembros
  • ❌ No puede eliminar proyectos
  • ❌ No puede acceder a la configuración del espacio de trabajo
Casos de uso:
  • Ingenieros de diseño que crean y modifican archivos CAD
  • Ingenieros mecánicos que trabajan con ensamblajes
  • Ingenieros eléctricos que gestionan diseños de PCB
  • Miembros del equipo que contribuyen activamente
Consideración de seguridad: es el rol adecuado para la mayoría de miembros activos. Permite trabajar sin el riesgo de eliminar proyectos o cambiar ajustes críticos.

3. Viewer (solo lectura)

Quién debería ser Viewer: revisores, clientes, partners de manufactura, dirección
Capacidades:
  • ✅ Ver archivos en el visor CAD
  • ✅ Descargar archivos (si está habilitado)
  • ✅ Añadir comentarios
  • ✅ Ver el historial de versiones
  • ✅ Ver registros de actividad
  • ❌ No puede hacer check-out
  • ❌ No puede subir ni contribuir archivos
  • ❌ No puede crear ECO
  • ❌ No puede reemplazar ni eliminar archivos
  • ❌ No puede hacer check-in/check-out
Casos de uso:
  • Clientes revisando diseños
  • Partners de manufactura viendo archivos de producción
  • Dirección revisando el estado del proyecto
  • Equipos de QA
  • Revisores regulatorios
  • Consultores externos que solo aportan feedback
Consideración de seguridad: perfecto para externos que necesitan visibilidad, pero no deben modificar archivos. Evita cambios accidentales y mantiene la colaboración.

Tabla comparativa de roles

  • Nivel de proyecto
Capacidad
Admin
Collaborator
Viewer
Ver archivos
Descargar archivos
✅*
Usar visor CAD
Añadir comentarios
Hacer check-out
Subir archivos
Contribuir cambios
Reemplazar archivos
Eliminar archivos
⚠️
Crear ECO
Aprobar ECO
⚠️*
Crear proyectos
Eliminar proyectos
Añadir miembros
Gestionar facturación
Acceder a configuración
* La descarga puede restringirse por un admin
* Los collaborators pueden eliminar archivos que subieron antes de contribuirlos
* Los permisos de aprobación de ECO pueden configurarse por proyecto

Permisos a nivel de espacio de trabajo vs. nivel de proyecto

Comprender la diferencia entre permisos de espacio de trabajo y permisos de proyecto es clave para un control de acceso correcto.

Permisos a nivel de espacio de trabajo

Cuando añades a alguien a un espacio de trabajo, le asignas un rol del espacio de trabajo (Admin o Member).
Workspace Admin:
  • Puede acceder a TODOS los proyectos del espacio de trabajo
  • Puede crear nuevos proyectos
  • Puede gestionar miembros del espacio de trabajo
  • Puede configurar facturación y ajustes
Workspace Member:
  • Puede acceder a los proyectos a los que le inviten
  • No puede crear proyectos
  • No puede gestionar miembros
💡
Consejo: Cuando se comparte un archivo externamente, la persona receptora se añade automáticamente como Guest. Los Guests tienen acceso solo lectura y no consumen asientos del espacio de trabajo.
 
Cómo funciona el proceso de invitación:
  • Usuarios nuevos (todavía no registrados en CAD ROOMS) reciben un email de invitación que verifica su dirección. Solo tienen que hacer clic en el enlace para establecer su contraseña y acceder.
  • Miembros existentes (ya registrados) se añaden directamente al recurso compartido y reciben una notificación dentro de la plataforma, sin email adicional.

Permisos a nivel de proyecto

Puedes invitar a miembros del espacio de trabajo a proyectos específicos y asignar roles por proyecto.
Puntos clave:
  • Los Workspace Admins tienen acceso admin automáticamente a todos los proyectos
  • Los Workspace Members deben ser invitados a cada proyecto
  • Puedes asignar roles distintos por proyecto (p. ej., Collaborator en el Proyecto A y Viewer en el Proyecto B)
 
Esta flexibilidad te permite:
  • Dar a alguien control total de sus proyectos
  • Permitir colaboración en proyectos del equipo
  • Dar acceso solo lectura a proyectos de referencia

Elegir el rol adecuado

Usa este marco de decisión para asignar roles apropiados:

Para roles del espacio de trabajo

Hazlo Workspace Admin si:
  • Gestiona o dirige la empresa o el equipo
  • Necesita crear proyectos
  • Necesita gestionar miembros y facturación
  • Necesita acceso a todos los proyectos
Hazlo Workspace Member si:
  • Trabaja activamente en varios proyectos
  • Es parte del equipo a tiempo completo
  • Necesita contribuir archivos con frecuencia
  • No necesita control administrativo
Hazlo Guest si:
  • Solo necesita acceso a un archivo específico
  • Es externo a la organización
  • El acceso es temporal o de alcance limitado
  • Quieres minimizar su visibilidad

Para roles del proyecto

Hazlo Project Admin si:
  • Lidera o gestiona ese proyecto
  • Necesita añadir o eliminar miembros del proyecto
  • Necesita configurar ajustes del proyecto
  • Es responsable del éxito del proyecto
Hazlo Project Collaborator si:
  • Trabaja activamente en el proyecto
  • Necesita crear y editar archivos
  • Forma parte del equipo principal
Hazlo Project Viewer si:
  • Necesita revisar el proyecto
  • Aporta feedback pero no edita
  • Es stakeholder o revisor
  • Es de manufactura, QA o dirección

Escenarios de permisos

Escenario 1: Equipo interno de ingeniería

Equipo: 10 ingenieros, 1 responsable, 5 productos
Estructura:
  • Responsable: Workspace Admin (gestiona todo)
  • Ingenieros senior (2): Workspace Admins (pueden crear proyectos y ayudar a gestionar)
  • Ingenieros (8): Workspace Members (trabajan en proyectos asignados)
  • Asignación: invitados a proyectos relevantes como Collaborators
Por qué: el responsable tiene control total, los senior ayudan y el resto tiene el acceso adecuado sin carga administrativa.

Escenario 2: Colaboración con cliente

Equipo: tu equipo de 5 ingenieros + 2 revisores del cliente
Estructura:
  • Tu equipo: Workspace Members y añadidos al proyecto como Collaborators
  • Revisores del cliente: Workspace Members y añadidos al proyecto como Viewers (limitado a su proyecto)
Por qué: el cliente puede ver su proyecto sin acceder a otros internos. Como Viewers, pueden inspeccionar y seguir el progreso, pero no modificar ni subir ni eliminar.

Escenario 3: Partner de manufactura

Equipo: tu equipo + partner de manufactura
Estructura:
  • Tu equipo: Workspace Members y añadidos como Collaborators
  • Partner de manufactura: Workspace Member y añadido a un proyecto específico como Viewer
Por qué: puede descargar archivos de producción, pero no modificar diseños. Acceso limitado solo al proyecto de manufactura.

Escenario 4: Consultor externo

Equipo: tu equipo + consultor trabajando en un subsistema
Estructura:
  • Tu equipo: Workspace Members y añadidos como Collaborators
  • Consultor: Workspace Member y añadido a un proyecto específico como Collaborator
Por qué: el consultor puede trabajar activamente sin ver otros proyectos ni la configuración del espacio.

Escenario 5: Supervisión de dirección

Equipo: equipo de ingeniería + ejecutivos
Estructura:
  • Responsable de ingeniería:
    Workspace Admin (gestiona equipo y proyectos)
  • Ingenieros: Workspace Members y añadidos como Collaborators
  • Ejecutivos:
    Workspace Members con rol Viewer en todos los proyectos
Por qué: pueden supervisar sin riesgo de cambios accidentales.

Buenas prácticas de seguridad

Principio de mínimo privilegio

Da a cada usuario el mínimo acceso necesario para su trabajo:
Haz:
  • Empieza con Viewer y sube si hace falta
  • Limita el número de Admins
  • Revisa permisos regularmente
No hagas:
  • Hacer a todo el mundo Admin “por si acaso”
  • Dar acceso de Collaborator a quien solo necesita ver
  • Añadir externos como miembros del espacio si basta acceso de proyecto

Revisiones periódicas de acceso

Mensual: revisa proyectos activos y elimina miembros que ya no lo necesiten
Trimestral: revisa miembros del espacio y ajusta roles
Cuando alguien se va: elimina su acceso inmediatamente o transfiere la propiedad de sus proyectos

Proyectos sensibles

Para proyectos muy sensibles:
  • Limita el acceso solo al equipo esencial
  • Usa Viewer para quien no necesita editar
  • Considera un espacio de trabajo separado para máximo aislamiento
  • Habilita auditoría y revisa regularmente

Colaboración externa

Al trabajar con externos:
  • Usa siempre acceso de Guest mediante compartición de archivos, no membresía del espacio
  • Empieza con Project Viewer y sube solo si es necesario
  • Define expectativas claras sobre qué pueden acceder
  • Elimina accesos al finalizar el proyecto

Errores comunes de permisos

❌ Demasiados Admins

Problema: todo el mundo es admin “para que sea más fácil”
Riesgo: eliminaciones accidentales, cambios no autorizados, problemas de facturación
Solución: limita admins a 1-3 personas que realmente necesiten control administrativo

❌ Collaborator cuando basta Viewer

Problema: dar acceso de edición a quien solo necesita revisar
Riesgo: modificaciones accidentales, check-outs bloqueando a otros
Solución: empieza con Viewer y sube solo si necesitan editar

❌ Externos como miembros/admin del espacio

Problema: añadir clientes o contratistas como miembros del espacio de trabajo
Riesgo: pueden ver todos los proyectos, no solo el suyo
Solución: usa acceso de Guest para externos

❌ No eliminar accesos antiguos

Problema: ex-empleados o contratistas finalizados aún tienen acceso
Riesgo: brecha de seguridad, acceso no autorizado
Solución: elimina accesos inmediatamente al salir o al terminar el proyecto

❌ Permisos iguales para todo

Problema: el mismo rol en todos los proyectos
Riesgo: exceso de acceso en algunos, falta en otros
Solución: asigna roles por proyecto según la participación real

Artículos relacionados