La Consola usa roles de workspace para separar la administración, las operaciones, la facturación y el acceso de lectura. Los roles son conjuntos fijos de capacidades definidos por Acrity: asignas un rol a cada miembro, y ese rol determina exactamente lo que puede hacer.
Roles principales
| Rol | Qué puede hacer |
|---|
| Admin de workspace | Gestión completa del workspace: configuración, repositorios, credenciales, conectores, webhooks, API keys, miembros y facturación. |
| Mantenedor | Puede ver y disparar/solicitar revisiones y sincronizar el estado del VCS, pero no puede gestionar credenciales, conectores, webhooks, API keys, miembros, la configuración del workspace ni la facturación. |
| Billing Manager | Gestiona la facturación, la wallet, las facturas y el límite de gasto cuando la organización separa la administración financiera de la administración técnica. Los cambios de plan los gestiona Acrity. |
| Member | Acceso de solo lectura: puede ver las revisiones y la información del workspace, pero no puede gestionar ninguna configuración ni la facturación. |
Matriz de permisos
| Acción | Member | Mantenedor | Admin de workspace | Billing Manager |
|---|
| Ver revisiones | ✓ | ✓ | ✓ | — |
| Disparar/solicitar revisión y sincronizar el estado del VCS | — | ✓ | ✓ | — |
| Gestionar repositorios, credenciales, conectores, webhooks y API keys | — | — | ✓ | — |
| Invitar miembros y cambiar roles | — | — | ✓ | — |
| Configuración del workspace | — | — | ✓ | — |
| Facturación, wallet y límite de gasto | — | — | ✓ | ✓ |
Las pantallas de Repositorios, Credenciales y Aplicaciones conectadas requieren un Admin de workspace (los administradores de plataforma también tienen acceso). Los mantenedores no gestionan estas pantallas; actúan sobre las revisiones mediante pull requests y merge requests y la API.
Buenas prácticas
- Mantén al menos dos Admins de workspace por workspace.
- Asigna el rol Billing Manager a las personas que necesitan acceso a la facturación pero que no deberían gestionar credenciales u otras configuraciones técnicas.
- Elimina a los usuarios que salieron del equipo y revoca las invitaciones pendientes.
- Revisa las API keys y los webhooks siempre que cambien los Admins de workspace.
Dónde gestionar
Todos pueden ver la lista de miembros del workspace. Solo un Admin de workspace puede invitar miembros o cambiar roles.
| Necesidad | Ruta en la Consola |
|---|
| Ver la lista de miembros del workspace (todos los roles) | Consola > Miembros del Workspace |
| Invitar miembros o cambiar roles (solo Admin de workspace) | Consola > Miembros del Workspace |
| Gestionar facturación, wallet y límite de gasto (Admin de workspace o Billing Manager) | Consola > Facturación |
No compartas cuentas entre personas. Para auditoría y seguridad, cada usuario debe acceder a la Consola con su propia identidad.