> ## Documentation Index > Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt > Use this file to discover all available pages before exploring further. # Miembros > Roles y Permisos a Nivel de Plataforma para una Gobernanza Segura del Equipo ## RBAC a Nivel de Equipo EKB soporta **Control de Acceso Basado en Roles a Nivel de Equipo (RBAC)**, que define a qué pueden acceder y gestionar los usuarios en la plataforma Enterprise Knowledge como un todo, independientemente de cualquier proyecto individual. Estos permisos rigen las capacidades a nivel de plataforma como crear y gestionar proyectos, administrar usuarios, configurar ajustes del equipo y ver datos de uso y auditoría. A diferencia del RBAC a nivel de proyecto, los roles a nivel de equipo son fijos y estandarizados. Enterprise Knowledge proporciona tres roles predeterminados a nivel de equipo—**Admin**, **Editor** y **Member**—y no soporta Roles Personalizados a este nivel. Este enfoque asegura una gobernanza consistente, un comportamiento predecible y controles de seguridad sólidos en toda la organización. El RBAC a nivel de equipo determina: * Si un usuario puede crear, editar o eliminar proyectos * Acceso a ajustes y configuraciones a nivel de equipo * La capacidad de agregar, modificar o eliminar miembros del equipo * Visibilidad en métricas de uso, consumo de créditos y registros de auditoría * Acceso a funciones avanzadas como Agent Mode, dependiendo de los ajustes del equipo El RBAC a nivel de equipo funciona en conjunto con el RBAC a nivel de proyecto. Un usuario primero debe tener un rol apropiado a nivel de equipo para acceder a la plataforma, y luego un rol a nivel de proyecto para interactuar con un proyecto específico. Por ejemplo, un usuario puede ser un **Miembro del Equipo** con privilegios administrativos limitados, mientras que aún se le asigna un rol de **Admin** o **Editor** dentro de proyectos específicos. *** ## Roles y Permisos a Nivel de Equipo Al agregar un usuario a un Equipo en Enterprise Knowledge, debe asignar uno de los roles disponibles a nivel de equipo. Estos roles controlan los permisos del usuario a nivel de plataforma y no definen lo que el usuario puede hacer dentro de proyectos individuales. Interfaz de Miembros del Equipo ### Member El rol **Member** está destinado a usuarios estándar que principalmente trabajan dentro de proyectos y no gestionan el equipo ni la configuración de la plataforma. **Los miembros pueden:** * Acceder y trabajar en proyectos a los que han sido agregados, basándose en su rol asignado a nivel de proyecto * Crear nuevos proyectos si el ajuste del equipo **"Los Miembros Pueden Crear Proyectos"** está habilitado * Acceder a Agent Mode si el ajuste del equipo **"Modo de Chat para Miembros"** está habilitado **Los miembros no pueden:** * Gestionar ajustes del equipo * Agregar, eliminar o modificar otros miembros del equipo * Ver análisis, registros o datos de uso a nivel de equipo *** ### Editor El rol **Editor** está diseñado para usuarios avanzados que necesitan un control más amplio sobre los proyectos pero no requieren acceso administrativo completo a nivel de equipo. **Los editores pueden:** * Acceder, editar y eliminar proyectos, sujeto a su rol a nivel de proyecto * Crear nuevos proyectos * Acceder a Agent Mode * Realizar todas las acciones disponibles para los Miembros **Los editores no pueden:** * Gestionar ajustes a nivel de equipo * Agregar o eliminar miembros del equipo * Acceder a análisis o registros de uso a nivel de equipo *** ### Admin El rol **Admin** proporciona control completo sobre el Equipo y está destinado a propietarios y administradores de la plataforma. **Los admins pueden:** * Realizar todas las acciones disponibles para Editores y Miembros * Gestionar los Ajustes del Equipo * Agregar, modificar y eliminar miembros del equipo * Ver todos los proyectos y monitorear el uso de créditos y tokens * Gestionar las Etiquetas usadas para usuarios y documentos de la Base de Conocimiento * Configurar los ajustes de Agent Mode * Acceder a análisis de uso, registros de auditoría y registros de actividad del equipo Debido a que los admins tienen acceso sin restricciones a la configuración y datos a nivel de equipo, este rol debe asignarse con moderación y solo a usuarios de confianza. *** ## Mejores Prácticas para RBAC a Nivel de Equipo * **Limite el acceso de Admin:** Asigne el rol Admin solo a usuarios que requieran supervisión completa del equipo. * **Use roles a nivel de proyecto para granularidad:** Confíe en el RBAC a nivel de proyecto para controlar el acceso detallado dentro de los proyectos. * **Alinee los roles con las responsabilidades:** Elija roles a nivel de equipo basándose en las necesidades de gobernanza de la plataforma, no en los títulos de trabajo. * **Revise el acceso regularmente:** Audite periódicamente los roles del equipo para asegurar que los permisos sigan siendo apropiados a medida que evolucionan las responsabilidades.