RBAC a Nivel de Equipo
EKB soporta Control de Acceso Basado en Roles a Nivel de Equipo (RBAC), que define a qué pueden acceder y gestionar los usuarios en la plataforma Enterprise Knowledge como un todo, independientemente de cualquier proyecto individual. Estos permisos rigen las capacidades a nivel de plataforma como crear y gestionar proyectos, administrar usuarios, configurar ajustes del equipo y ver datos de uso y auditoría. A diferencia del RBAC a nivel de proyecto, los roles a nivel de equipo son fijos y estandarizados. Enterprise Knowledge proporciona tres roles predeterminados a nivel de equipo—Admin, Editor y Member—y no soporta Roles Personalizados a este nivel. Este enfoque asegura una gobernanza consistente, un comportamiento predecible y controles de seguridad sólidos en toda la organización. El RBAC a nivel de equipo determina:- Si un usuario puede crear, editar o eliminar proyectos
- Acceso a ajustes y configuraciones a nivel de equipo
- La capacidad de agregar, modificar o eliminar miembros del equipo
- Visibilidad en métricas de uso, consumo de créditos y registros de auditoría
- Acceso a funciones avanzadas como Agent Mode, dependiendo de los ajustes del equipo
Roles y Permisos a Nivel de Equipo
Al agregar un usuario a un Equipo en Enterprise Knowledge, debe asignar uno de los roles disponibles a nivel de equipo. Estos roles controlan los permisos del usuario a nivel de plataforma y no definen lo que el usuario puede hacer dentro de proyectos individuales.
Member
El rol Member está destinado a usuarios estándar que principalmente trabajan dentro de proyectos y no gestionan el equipo ni la configuración de la plataforma. Los miembros pueden:- Acceder y trabajar en proyectos a los que han sido agregados, basándose en su rol asignado a nivel de proyecto
- Crear nuevos proyectos si el ajuste del equipo “Los Miembros Pueden Crear Proyectos” está habilitado
- Acceder a Agent Mode si el ajuste del equipo “Modo de Chat para Miembros” está habilitado
- Gestionar ajustes del equipo
- Agregar, eliminar o modificar otros miembros del equipo
- Ver análisis, registros o datos de uso a nivel de equipo
Editor
El rol Editor está diseñado para usuarios avanzados que necesitan un control más amplio sobre los proyectos pero no requieren acceso administrativo completo a nivel de equipo. Los editores pueden:- Acceder, editar y eliminar proyectos, sujeto a su rol a nivel de proyecto
- Crear nuevos proyectos
- Acceder a Agent Mode
- Realizar todas las acciones disponibles para los Miembros
- Gestionar ajustes a nivel de equipo
- Agregar o eliminar miembros del equipo
- Acceder a análisis o registros de uso a nivel de equipo
Admin
El rol Admin proporciona control completo sobre el Equipo y está destinado a propietarios y administradores de la plataforma. Los admins pueden:- Realizar todas las acciones disponibles para Editores y Miembros
- Gestionar los Ajustes del Equipo
- Agregar, modificar y eliminar miembros del equipo
- Ver todos los proyectos y monitorear el uso de créditos y tokens
- Gestionar las Etiquetas usadas para usuarios y documentos de la Base de Conocimiento
- Configurar los ajustes de Agent Mode
- Acceder a análisis de uso, registros de auditoría y registros de actividad del equipo
Mejores Prácticas para RBAC a Nivel de Equipo
- Limite el acceso de Admin: Asigne el rol Admin solo a usuarios que requieran supervisión completa del equipo.
- Use roles a nivel de proyecto para granularidad: Confíe en el RBAC a nivel de proyecto para controlar el acceso detallado dentro de los proyectos.
- Alinee los roles con las responsabilidades: Elija roles a nivel de equipo basándose en las necesidades de gobernanza de la plataforma, no en los títulos de trabajo.
- Revise el acceso regularmente: Audite periódicamente los roles del equipo para asegurar que los permisos sigan siendo apropiados a medida que evolucionan las responsabilidades.