Gobernanza y Permisos
La gobernanza en Computtite cubre cómo se controlan el acceso y las acciones en un workspace compartido. Esta es una función del modo cloud — los workspaces en modo local tienen un único usuario con acceso completo y sin controles multiusuario. En modo cloud, cada miembro tiene un rol que determina sus capacidades base, opcionalmente modificado por un perfil de permisos que puede restringir aún más esas capacidades.
Roles del Workspace
Cada miembro invitado a un workspace cloud recibe uno de cuatro roles. Los roles forman una jerarquía estricta: Owner > Admin > Member > Viewer.
| Permiso | Owner | Admin | Member | Viewer |
|---|---|---|---|---|
| Ver activos | ✓ | ✓ | ✓ | ✓ |
| Exportar reportes | ✓ | ✓ | ✓ | ✓ |
| Crear activos | ✓ | ✓ | ✓ | ✗ |
| Editar activos | ✓ | ✓ | ✓ | ✗ |
| Sincronizar datos | ✓ | ✓ | ✓ | ✗ |
| Eliminar activos | ✓ | ✓ | ✗ | ✗ |
| Gestionar miembros | ✓ | ✓ | ✗ | ✗ |
| Editar configuración | ✓ | ✓ | ✗ | ✗ |
| Transferir propiedad | ✓ | ✗ | ✗ | ✗ |
- Owner: Control total. Hay exactamente un Owner por workspace. Puede transferir la propiedad a otro Admin. Los Owners no pueden ser removidos por nadie — solo transfiriendo la propiedad primero.
- Admin: Puede gestionar la mayoría de las cosas, incluyendo miembros, tipos de activo y configuración de esquemas. No puede eliminar el workspace ni transferir la propiedad.
- Member: Acceso estándar para trabajo de inventario cotidiano. Puede crear y editar activos y empleados, gestionar asignaciones y ejecutar reportes. No puede eliminar activos ni cambiar la configuración del workspace.
- Viewer: Solo lectura. Puede navegar el inventario completo (sujeto a reglas de visibilidad) y exportar reportes, pero no puede crear ni modificar nada.
Perfiles de Permisos
Los perfiles de permisos agregan una segunda capa de control de acceso sobre los roles. Son conjuntos de restricciones con nombre que pueden aplicarse a miembros individuales. El principio de diseño clave es que los perfiles solo pueden restringir lo que un rol otorga — no pueden expandir permisos. Un Member con un perfil restrictivo no puede obtener acceso de nivel Admin.
Ejemplos de uso:
- Perfil "Auditor" (base: Viewer): Viewer estándar — usado para etiquetar formalmente auditores externos en la lista de miembros.
- Perfil "Personal de Inventario" (base: Member): Restringe la exportación a Notion y deshabilita la edición de ciertos tipos de campos.
- Perfil "Admin Solo Lectura" (base: Admin): Un Admin que puede ver todo y gestionar miembros, pero no puede modificar el esquema de activos ni la configuración del workspace.
Los perfiles se crean desde la página de Administración (accesible desde la barra lateral) en la pestaña Perfiles de Permisos. Una vez creados, se asignan a miembros desde la pestaña de Miembros.
Visibilidad de Activos
Más allá del acceso basado en roles al workspace, los activos individuales pueden tener restricciones de visibilidad. La visibilidad se establece por activo desde el panel de detalle:
- Todos: Predeterminado. Todos los miembros (incluyendo Viewers) con acceso al workspace pueden ver el activo.
- Solo administradores: Solo Owners y Admins pueden ver este activo. Los Members y Viewers no ven ningún rastro de él — no aparece en listas, búsquedas, reportes ni conteos.
- Restringido: Solo los miembros o perfiles de permisos que otorgues explícitamente pueden ver este activo. Todos los demás — incluyendo Admins que no estén en la lista — quedan excluidos. Útil para activos vinculados a proyectos, personas o niveles de sensibilidad que no encajan limpiamente en la jerarquía de roles.
Todo el filtrado de visibilidad ocurre a nivel de datos, no de interfaz. Los activos ocultos no se devuelven en consultas para usuarios no autorizados — no aparecen en listas, conteos, exportaciones ni resultados de búsqueda.