Roles y permisos
PropPilot usa control de acceso basado en roles (RBAC) para gestionar lo que cada miembro del equipo puede hacer. Hay tres roles: Owner, Admin y Agent.
Visión general de los roles
| Rol | Descripción | Usuario típico |
|---|---|---|
| Owner | Control total, incluyendo facturación y eliminación | Dueño del negocio, CEO |
| Admin | Control operativo completo | Mánager, líder de equipo |
| Agent | Operaciones del día a día | Agente comercial, soporte |
Permisos detallados
Acceso a funcionalidades por rol
| Funcionalidad | Owner | Admin | Agent |
|---|---|---|---|
| Dashboard | ✅ | ✅ | ✅ |
| Agents | ✅ | ✅ | ✅ |
| Knowledge Base | ✅ | ✅ | ✅ |
| Projects | ✅ | ✅ | ✅ |
| Contacts | ✅ | ✅ | ✅ |
| Inbox | ✅ | ✅ | ✅ |
| Calendar | ✅ | ✅ | ✅ |
| Usage Analytics | ✅ | ✅ | ✅ |
| Settings (Profile) | ✅ | ✅ | ✅ |
| Members | ✅ | ✅ | ❌ |
| Integrations | ✅ | ✅ | ❌ |
| Settings (Org) | ✅ | ✅ | ❌ |
| Billing | ✅ | ✅* | ❌ |
| Audit Logs | ✅ | ✅ | ❌ |
| Eliminar organización | ✅ | ❌ | ❌ |
| Transferir propiedad | ✅ | ❌ | ❌ |
*Los Admins pueden ver la facturación pero no hacer cambios críticos
Rol Owner
El Owner tiene control total sobre la organización.
Capacidades exclusivas del Owner
Solo el Owner puede:
- Eliminar la organización - Borrar permanentemente todos los datos
- Transferir la propiedad - Asignar el rol de Owner a otro miembro
- Acceder a toda la facturación - Gestión completa de facturación y pagos
- Autoridad final - Anular cualquier ajuste o decisión
Limitaciones del Owner
- Solo puede haber un Owner por organización
- El Owner no puede ser eliminado (solo transferido)
- La cuenta Owner no puede degradarse a Admin o Agent
Transferir la propiedad
Para transferir la propiedad a otro miembro:
- Ve a Settings → Organization
- Encuentra Transfer Ownership
- Selecciona al nuevo Owner
- Confirma la transferencia
Transferir la propiedad te degrada inmediatamente a Admin. Esto no se puede deshacer sin la cooperación del nuevo Owner.
Rol Admin
Los Admins tienen amplio control operativo pero no pueden hacer cambios destructivos.
Capacidades del Admin
Los Admins pueden:
- Gestionar miembros del equipo - Invitar, editar roles, eliminar miembros
- Configurar integraciones - Configurar Chatwoot, Stripe, etc.
- Gestionar ajustes de la organización - Actualizar nombre, logo, etc.
- Ver la facturación - Ver planes, facturas, uso
- Acceder a los audit logs - Revisar el historial de actividad
- Todas las capacidades de Agent - Más todo lo anterior
Limitaciones del Admin
Los Admins no pueden:
- Eliminar la organización
- Transferir la propiedad
- Eliminar al Owner
- Acceder a algunas acciones de facturación (como la cancelación)
Mejores casos de uso
Asigna el rol de Admin a:
- Mánagers de departamento
- Líderes de equipo
- Administradores técnicos
- Personal sénior que necesite acceso completo
Rol Agent
Los Agents gestionan las interacciones del día a día con los clientes.
Capacidades del Agent
Los Agents pueden:
- Ver y gestionar conversaciones - Acceso al inbox
- Gestionar contactos - Crear, editar, ver contactos
- Usar agentes de IA - Crear y configurar agentes
- Acceder a la base de conocimiento - Subir y gestionar documentos
- Gestionar proyectos - Ver y editar propiedades
- Ver analítica - Consultar uso y rendimiento
- Ajustes personales - Actualizar su propio perfil
Limitaciones del Agent
Los Agents no pueden:
- Acceder a la página Members (no ven al equipo)
- Acceder a Integrations (no pueden configurar)
- Acceder a los ajustes de la organización
- Acceder a la facturación
- Ver los audit logs
- Invitar o eliminar miembros del equipo
Mejores casos de uso
Asigna el rol de Agent a:
- Representantes de ventas
- Personal de atención al cliente
- Agentes inmobiliarios
- Nuevos miembros del equipo
Elegir el rol adecuado
Guía de decisión
¿Esta persona necesita...
Gestionar facturación o eliminar la organización?
→ Owner (solo uno por organización)
Invitar miembros o configurar integraciones?
→ Admin
Solo gestionar conversaciones y contactos?
→ Agent
Principio de mínimo privilegio
Otorga el rol mínimo necesario para el trabajo:
- Empieza con rol Agent para nuevos miembros
- Sube a Admin solo cuando sea necesario
- Reserva Owner para decisiones de negocio
Cambios de rol
Subir un rol
- Ve a Members
- Haz clic en el miembro
- Cambia el rol a un nivel superior
- Guarda los cambios
Efecto: acceso inmediato a las nuevas funcionalidades
Bajar un rol
- Ve a Members
- Haz clic en el miembro
- Cambia el rol a un nivel inferior
- Guarda los cambios
Efecto: pérdida inmediata de acceso a las funcionalidades restringidas
Permisos específicos del Calendar
El Calendar tiene pestañas adicionales basadas en rol:
| Pestaña | Owner | Admin | Agent |
|---|---|---|---|
| My Bookings | ✅ | ✅ | ✅ |
| Event Types | ✅ | ✅ | ✅ |
| Availability | ✅ | ✅ | ✅ |
| Connection | ✅ | ✅ | ✅ |
| All Bookings | ✅ | ✅ | ❌ |
| Assignment Rules | ✅ | ✅ | ❌ |
| Branding | ✅ | ✅ | ❌ |
Consideraciones de seguridad
Auditorías regulares
- Revisa la lista de miembros mensualmente
- Elimina cuentas inactivas
- Verifica que las asignaciones de rol sean apropiadas
- Revisa los audit logs en busca de actividad inusual
Offboarding
Cuando un miembro del equipo deja la empresa:
- Elimínalo de PropPilot
- Revoca cualquier invitación pendiente
- Revisa las credenciales compartidas
- Comprueba que se haya eliminado el acceso a Chatwoot
Autenticación multifactor
Anima a todos los miembros a activar MFA:
- Ve a Settings → Profile
- Activa Two-Factor Authentication
- Escanea el código QR con una app de autenticación
La MFA puede exigirse a nivel de organización (ajuste de Owner/Admin).
Preguntas frecuentes
¿Puedo tener varios Owners?
No, solo puede haber un Owner por organización. Usa el rol Admin para otros que necesiten acceso amplio.
¿Pueden los Agents verse entre ellos?
No, los Agents no pueden acceder a la página Members. Trabajan de forma independiente sin visibilidad sobre la estructura del equipo.
¿Qué pasa con los datos cuando se elimina a alguien?
Sus datos (conversaciones gestionadas, contactos creados, etc.) permanecen en el sistema. Solo se revoca el acceso a su cuenta.
¿Puedo crear roles personalizados?
Actualmente, PropPilot tiene tres roles fijos. Contacta con soporte para necesidades enterprise de roles personalizados.
¿Qué sigue?
Aprende a gestionar tu suscripción: