Participe en las pruebas de LadVen OSSolicitar demo
Saltar al contenido principal

Permisos y alcances de la automatización

La automatización influye directamente en el trabajo de las personas: cambia tareas y oportunidades, programa pasos, envía correos. Por eso el acceso a ella se divide en niveles y se vincula a un alcance. Los permisos responden a dos preguntas: qué puede hacer el usuario con la automatización (ver, configurar, ejecutar) y dónde — en qué empresa, embudo o proyecto.

Esta página explica el modelo de permisos para que los roles se distribuyan de forma consciente y no «todo para todos».

Por qué separar los permisos

Si todos tienen acceso completo, es fácil romper la automatización: cambiar por accidente una regla ajena, ejecutar un flujo de trabajo sobre datos reales, reasignar tareas. La separación de permisos protege el procedimiento: configura la automatización quien es responsable del flujo de trabajo, y los ejecutores solo realizan sus pasos.

Cada operación con la automatización se verifica: si no hay permiso, la operación no se ejecuta, y en la respuesta se muestra un código de motivo de denegación (que también se ve en el historial de ejecuciones).

Niveles de permisos

El acceso a la automatización se divide en niveles:

  • visualización — ver reglas, robots, verificaciones y flujos de trabajo, pero no modificarlos;
  • gestión — crear y modificar la automatización;
  • ejecución — correr la vista previa y la simulación, ejecutar manualmente, procesar los «pasos pendientes de ejecutar»;
  • asignación — dirigir tareas manuales a personas y recibirlas.

Los niveles son independientes: se puede tener visualización sin gestión, o la posibilidad de realizar tareas sin permiso para modificar plantillas.

Visualización

El permiso de visualización da acceso a las listas de automatización y al historial, pero no a su modificación. Es el nivel básico para un responsable que controla qué está activado y cómo funciona, pero que no configura las reglas por sí mismo. Sin el permiso de visualización, la sección o la fila correspondiente no está disponible.

Gestión

El permiso de gestión permite crear y modificar la automatización: reglas de tareas, robots de CRM, verificaciones de protección, plantillas y flujos de trabajo. Es el nivel del propietario del flujo de trabajo. La gestión en un alcance no otorga permisos en otro: quien configura los robots de un embudo no necesariamente gestiona la automatización de toda la empresa.

Ejecución

El permiso de ejecución está separado del de gestión. Permite correr la vista previa de una regla, la simulación de un flujo de trabajo, ejecutar la automatización manualmente y procesar los «pasos pendientes de ejecutar». Así se puede dar a un empleado la posibilidad de comprobar y ejecutar la automatización de forma segura, sin abrirle la edición de plantillas.

Asignación y recepción de tareas

Permisos separados controlan las tareas manuales de los flujos de trabajo: quién puede dirigir una tarea a las personas y quién puede recibirla. Esto es importante para la audiencia del flujo de trabajo: la tarea debe llegar solo a quien está destinada. Comprueba que entre los destinatarios estén los empleados adecuados y no un grupo más amplio.

Alcances

Los permisos están vinculados a un alcance. La automatización y las verificaciones pueden actuar a nivel de:

  • empresa — un estándar común para todos;
  • departamento — para una unidad concreta;
  • embudo o etapa — para una parte del proceso de ventas;
  • proyecto — para un contexto de cliente concreto.

Un permiso en un alcance estrecho no se extiende a uno amplio: la gestión de la automatización de un embudo no otorga permisos sobre la empresa. Concede permisos en el alcance mínimo suficiente — eso reduce el riesgo de cambios accidentales.

Solo lectura y denegaciones

Si un rol no tiene permiso para una acción en el alcance requerido, la automatización se muestra como «solo lectura» y la operación devuelve una denegación con un motivo claro. No es un error — es el modelo de acceso funcionando. Cuando la acción deseada no está disponible, primero comprueba el nivel del permiso y el alcance al que pertenece la automatización, en lugar de eludir la restricción.

Buenas prácticas

  • Concede permisos por roles: propietario del flujo de trabajo, responsable, ejecutor.
  • Separa la gestión y la ejecución — no todos los que ejecutan necesitan la edición.
  • Limita el alcance del permiso al mínimo suficiente.
  • Comprueba la audiencia de las tareas manuales para que los pasos no lleguen a personas de más.
  • Analiza las denegaciones por su código de motivo, en lugar de conceder acceso completo «para que funcione».

Errores frecuentes

Dar gestión a todos. Las reglas ajenas se cambian por accidente y el procedimiento se rompe.

Confundir la ejecución con la gestión. El empleado solo necesita correr la automatización, pero se le abre la edición.

Alcance del permiso demasiado amplio. Acceso a la automatización de toda la empresa donde bastaría con un solo embudo.

Eludir la denegación en lugar de analizarla. El motivo de la denegación indica directamente qué permiso o alcance falta.

Cómo comprobar los permisos

  • las secciones de automatización necesarias se ven bajo el rol del usuario;
  • la gestión está disponible solo donde el rol es responsable del flujo de trabajo;
  • la ejecución y la simulación funcionan sin permiso de edición, si así está previsto;
  • las tareas manuales llegan solo a la audiencia objetivo;
  • las denegaciones son explicables por su código de motivo y corresponden al alcance del permiso.

Escenarios relacionados