> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Acceso y gestión basados en roles

> Configura permisos de RBAC, crea roles personalizados y gestiona el acceso de los usuarios en los planes Enterprise de Devin Desktop.

El sistema de control de acceso basado en roles de Devin Desktop ofrece un control granular del acceso a los recursos empresariales, lo que permite a los administradores asignar permisos y roles de forma dinámica para una gestión del acceso segura y eficiente.

<Note>Las funciones de acceso basado en roles están disponibles solo en los planes Enterprise.</Note>

<div id="role-based-access-controls">
  ## Acceso basado en roles
</div>

El sistema de acceso basado en roles de Devin Desktop permite a las organizaciones Enterprise implementar controles de acceso granulares en todos los recursos del equipo. El sistema permite:

* **Gestión granular de permisos**: Controlar el acceso a funciones y datos específicos en función de los roles de los usuarios
* **Asignación dinámica de roles**: Los administradores pueden asignar y modificar roles para usuarios individuales o grupos de usuarios
* **Acceso seguro a los recursos**: Garantiza que los usuarios solo tengan acceso a los recursos que necesitan para desempeñar sus responsabilidades
* **Auditoría y cumplimiento**: Permite hacer un seguimiento de los permisos de los usuarios y de los patrones de acceso para cumplir los requisitos de seguridad y cumplimiento

El sistema de acceso basado en roles se integra perfectamente con los mecanismos de autenticación existentes de Devin Desktop, incluidos SSO y SCIM, para proporcionar un marco de seguridad integral para despliegues empresariales.

## Gestión de roles

<Note>Seguimos trabajando para mejorar continuamente las funciones y capacidades de la gestión de roles.</Note>

Los roles se pueden crear y gestionar en la consola de administración de Devin Desktop desde la pestaña Settings. En la oferta SaaS de Devin Desktop, puedes acceder a la pestaña Settings aquí:

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  Gestiona roles, permisos y la configuración del equipo desde la consola de administración.
</Card>

<div id="creating-a-new-role">
  ### Crear un nuevo rol
</div>

<Steps>
  <Step title="Ir a la gestión de roles">
    Ve a [windsurf.com/team/settings](https://windsurf.com/team/settings) y localiza la sección de gestión de roles.
  </Step>

  <Step title="Crear rol">
    Haz clic en el botón **"Create Role"** para empezar a crear un nuevo rol.
  </Step>

  <Step title="Configurar rol">
    Introduce un nombre descriptivo para el rol y selecciona los permisos adecuados en la lista de casillas.
  </Step>

  <Step title="Guardar rol">
    Revisa tus selecciones y guarda el nuevo rol. A partir de ese momento, podrás asignarlo a los usuarios.
  </Step>
</Steps>

<div id="role-permissions">
  ## Permisos de los roles
</div>

Devin Desktop incluye dos roles predeterminados:

* **Rol de Admin**: Incluye todos los permisos disponibles para un acceso completo al sistema
* **Rol de usuario**: No incluye ningún permiso de forma predeterminada, lo que establece una base mínima de acceso

<div id="modifying-role-permissions">
  ### Modificar los permisos de los roles
</div>

Para modificar los permisos de los roles personalizados, haz clic en el menú desplegable de permisos situado junto al nombre del rol en la sección de Gestión de roles. Esto te permite agregar o quitar permisos específicos según sea necesario.

<div id="available-permissions">
  ### Permisos disponibles
</div>

Devin Desktop ofrece un conjunto completo de permisos, organizados en las siguientes categorías:

<div id="attribution">
  #### Atribución
</div>

* **Leer atribución**: Acceso de lectura a la página de atribución

<div id="analytics">
  #### Analytics
</div>

* **Analytics Read**: Acceso de lectura a la página de Analytics

<div id="teams">
  #### Equipos
</div>

* **Equipos: solo lectura**: Acceso de solo lectura a la página de equipos
* **Actualización de equipos**: Permite actualizar los roles de los usuarios en la página de equipos
* **Eliminación de equipos**: Permite eliminar usuarios de la página de equipos
* **Invitación a equipos**: Permite invitar a usuarios en la página de equipos

<div id="indexing">
  #### Indexación
</div>

* **Lectura de indexación**: Acceso de lectura a la página de indexación
* **Creación de indexación**: Acceso para crear en la página de indexación
* **Actualización de indexación**: Permite actualizar los repositorios indexados
* **Eliminación de indexación**: Permite eliminar índices
* **Gestión de indexación**: Permite gestionar y depurar la base de datos de índices

<div id="sso">
  #### SSO
</div>

* **SSO Read**: Acceso de lectura a la página de SSO
* **SSO Write**: Acceso de edición a la página de SSO

<div id="service-key">
  #### Clave de servicio
</div>

* **Lectura de clave de servicio**: Permite acceder a la página de claves de servicio
* **Creación de clave de servicio**: Permite crear claves de servicio
* **Actualización de clave de servicio**: Permite actualizar claves de servicio
* **Eliminación de clave de servicio**: Permite eliminar claves de servicio

<div id="billing">
  #### Billing
</div>

* **Billing Read**: Acceso de solo lectura a la página de Billing
* **Billing Write**: Acceso de escritura a la página de Billing

<div id="role-management">
  #### Gestión de roles
</div>

* **Lectura de roles**: Acceso de lectura a la pestaña Roles en Settings
* **Creación de roles**: Permite crear nuevos roles
* **Actualización de roles**: Permite actualizar roles
* **Eliminación de roles**: Permite eliminar roles

<div id="team-settings">
  #### Team Settings
</div>

* **Lectura de Team Settings**: Permite acceso de lectura a Team Settings
* **Actualización de Team Settings**: Permite actualizar Team Settings

<div id="disable-devin-desktop-access-feature">
  ### Desactivar la función de acceso a Devin Desktop
</div>

Para los administradores que necesitan acceso a la analítica del equipo y al registro de auditoría/atribución, pero no desean consumir una licencia, Devin Desktop ofrece una función para "desactivar el acceso a Devin Desktop".

Para acceder a esta función:

<Steps>
  <Step title="Ir a Manage Team">
    Ve a la pestaña **"Manage Team"** de la configuración de tu equipo.
  </Step>

  <Step title="Editar usuario">
    Busca el usuario que quieres modificar y haz clic en **"Edit"** junto a su nombre.
  </Step>

  <Step title="Desactivar acceso">
    En el cuadro de diálogo de edición del usuario, puedes desactivar su acceso a Devin Desktop y mantener sus permisos administrativos para analítica y registro.
  </Step>
</Steps>

<div id="user-groups">
  ## Grupos de usuarios
</div>

<Note>Los grupos de usuarios están disponibles para organizaciones Enterprise con la integración SCIM habilitada.</Note>

Para las organizaciones Enterprise, Devin Desktop permite dividir a los usuarios en múltiples grupos de usuarios mediante la integración SCIM (System for Cross-domain Identity Management). Esta función permite lo siguiente:

* **Estructura organizativa**: Reflejar la estructura organizativa de tu empresa en Devin Desktop
* **Analíticas basadas en grupos**: Ver analíticas y datos de uso filtrados por grupos de usuarios específicos
* **Administración delegada**: Asignar administradores de grupo que puedan gestionar grupos de usuarios específicos
* **Gestión escalable**: Gestionar de forma eficiente grandes cantidades de usuarios mediante operaciones basadas en grupos

Los grupos de usuarios se sincronizan automáticamente con tu proveedor de identidad a través de SCIM, lo que garantiza que los cambios organizativos se reflejen en los controles de acceso de Devin Desktop.

<div id="user-management">
  ## Gestión de usuarios
</div>

La funcionalidad de control de acceso basado en roles de Devin Desktop permite a los administradores asignar roles a usuarios o grupos de usuarios, lo que ofrece una gestión flexible del acceso.

<div id="assigning-roles-to-users">
  ### Asignación de roles a usuarios
</div>

La gestión de roles de usuario se realiza en la consola de administración de Devin Desktop en [windsurf.com/team/settings](https://windsurf.com/team/settings).

<Steps>
  <Step title="Ir a Gestión de usuarios">
    Ve a la página de Team Settings y localiza la sección de gestión de usuarios.
  </Step>

  <Step title="Buscar usuario">
    Desplázate por la lista de usuarios o usa la función de búsqueda para encontrar al usuario que quieres modificar. Los usuarios pueden ordenarse alfabéticamente por nombre, correo electrónico, hora de registro o último inicio de sesión.
  </Step>

  <Step title="Editar rol de usuario">
    Haz clic en **"Edit"** junto al nombre del usuario para abrir el cuadro de diálogo de gestión de usuarios.
  </Step>

  <Step title="Seleccionar rol">
    En la ventana emergente, selecciona el rol adecuado en el menú desplegable.
  </Step>

  <Step title="Guardar cambios">
    Confirma tu selección y guarda los cambios. El nuevo rol se aplicará de inmediato.
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### Jerarquía administrativa
</div>

El sistema de acceso basado en roles de Devin Desktop reconoce distintos niveles de acceso administrativo:

* **Super Admin**: Los usuarios con el rol de admin en el grupo "all users" tienen acceso completo al sistema y pueden modificar cualquier rol o permiso
* **Group Admins**: Los administradores de grupos de usuarios específicos solo pueden realizar cambios en roles y permisos dentro de los grupos que tienen asignados

Esta estructura jerárquica garantiza que las responsabilidades administrativas puedan delegarse de forma adecuada, manteniendo al mismo tiempo los límites de seguridad.

<div id="user-sorting-and-management">
  ### Ordenación y gestión de usuarios
</div>

La interfaz de gestión de usuarios ofrece varias opciones de ordenación para ayudar a los administradores a gestionar equipos grandes de forma eficiente:

* **Alfabético por nombre**: Ordena a los usuarios según su nombre para mostrar
* **Dirección de correo electrónico**: Ordena a los usuarios por sus direcciones de correo electrónico
* **Fecha de registro**: Muestra a los usuarios en el orden en que se unieron al equipo
* **Último inicio de sesión**: Ordena por la actividad más reciente para identificar a los usuarios activos

Estas opciones de ordenación facilitan encontrar usuarios específicos y comprender los patrones de actividad del equipo.
