Roles y Permisos
Descripción General
Esta página explica cómo se asignan los roles a los permisos en Plexo. Los permisos se dividen en dos categorías: permisos a nivel de sistema (a nivel de organización) y permisos de contexto (portafolio/proyecto). Los permisos de sistema siempre tienen precedencia; cuando un usuario tiene un rol de sistema que otorga un permiso, este se aplica en todos los portafolios y proyectos. Sin un rol de sistema, el acceso se limita a los portafolios/proyectos específicos donde el usuario está asignado como líder o miembro.
Roles de Sistema
Lo siguiente resume las capacidades a nivel de sistema:
ADMINISTRADOR_DE_ORGANIZACIÓN
- Gestionar organización y usuarios de la organización
- Gestionar calendario de la organización
- Gestionar suscripción y facturación
- Crear/Gestionar/Eliminar portafolios
- Crear/Gestionar/Eliminar proyectos
- Ver portafolios y proyectos (todos)
- Leer resumen de organización, planes de recursos y resumen de proyectos
GERENTE
- Gestionar calendario de la organización
- Crear/Gestionar/Eliminar portafolios
- Crear/Gestionar/Eliminar proyectos
- Ver portafolios y proyectos (todos)
- Leer planes de recursos y resumen del proyecto
USUARIO
- Ver portafolios y proyectos (solo lectura a nivel del sistema)
Cuando no tiene ningún rol del sistema
Los usuarios sin ningún rol del sistema no pueden explorar todos los portafolios/proyectos de la organización. Los permisos solo se aplican dentro de los contextos a los que pertenece el usuario.
- Proyectos: Solo puede ver y acceder a proyectos donde esté asignado como Líder de Proyecto o Miembro de Proyecto.
- Portafolios: Puede gestionar un portafolio únicamente cuando esté asignado como su Líder de Portafolio.
- WBS/Tareas: Puede ver y editar solo dentro de sus proyectos. Otros proyectos no son visibles o están restringidos.
Contexto de Portafolio
Los permisos de portafolio se aplican a usuarios que están asignados como PORTFOLIO_LEADER para un portafolio específico. No otorgan acceso global más allá de ese portafolio.
- Gestionar portafolio (configuración, líder, proyectos contenidos)
- Gestionar líder de portafolio
- Gestionar proyectos del portafolio
Contexto de Proyecto
Los permisos de proyecto se aplican a usuarios que están asignados como PROJECT_LEADER o PROJECT_MEMBER para un proyecto determinado.
PROJECT_LEADER
- Gestionar proyecto (configuración general)
- Gestionar líder de proyecto
- Gestionar cronograma
- Gestionar miembros y atributos de miembros
- Inicio automático de proyecto
- Ver WBS y estado del trabajo
- Escribir WBS
MIEMBRO_DEL_PROYECTO
- Inicio automático de proyecto
- Ver WBS y estado del trabajo
- Escribir WBS
Permisos de WBS y tareas
WBS
- Ver WBS: ORGANIZATION_ADMIN, MANAGER, USER, PROJECT_LEADER, PROJECT_MEMBER'
- Escribir WBS: ORGANIZATION_ADMIN, MANAGER, PROJECT_LEADER, PROJECT_MEMBER'
Tareas
Los permisos de tareas se evalúan en el frontend (basados en contexto):
- Añadir tarea / Modificar atributos de tarea: MANAGER, PROJECT_LEADER, PROJECT_MEMBER
- Eliminar tarea: MANAGER, PROJECT_LEADER, PROJECT_MEMBER (only when project is PLANNED)
- Modificar estimación original (planificada): MANAGER, PROJECT_LEADER, PROJECT_MEMBER
- Modificar estimación original (iniciada): MANAGER, PROJECT_LEADER'
- Modificar curEst/tiempo transcurrido de otros usuarios: MANAGER, PROJECT_LEADER'
- Modificar fecha de vencimiento / asignatario: MANAGER, PROJECT_LEADER, PROJECT_MEMBER'
Precedencia
- Los permisos del sistema se evalúan primero (a nivel de organización).
- Si no hay un permiso de sistema aplicable, se aplican los permisos de contexto (portafolio/proyecto).
- Sin un rol de sistema y sin asignación de portafolio/proyecto, los usuarios no pueden acceder a esos recursos.