Qué es RBAC
RBAC (Role-Based Access Control) es el sistema de control de acceso basado en roles que utiliza goMeetalk. Cada miembro de un Workspace tiene asignado un rol que determina qué acciones puede realizar y qué información puede ver.
Este modelo garantiza que cada persona tenga acceso solo a lo que necesita para su trabajo, siguiendo el principio de mínimo privilegio, fundamental para la seguridad empresarial.
Para quién es este artículo
Niveles de roles en goMeetalk
goMeetalk tiene dos niveles de gestión de roles, según tu plan y necesidades:
Roles básicos (fijos)
Dónde: /profile#organization (ver tu rol) y /profile#members (asignar roles)
- Cuatro roles fijos: OWNER, ADMIN, MANAGER, MEMBER
- Disponible en todos los planes Business/Enterprise
- El Admin/Owner asigna estos roles a miembros desde la sección Miembros
RBAC Pro / Roles avanzados (custom)
Dónde: /workspace/roles (solo Owner)
- Roles de sistema: OWNER, ADMIN, MANAGER, MEMBER (built-in, no editables)
- Crear roles personalizados con permisos granulares
- Disponible en Enterprise (según contrato/activación)
- Solo el Owner puede acceder a esta página
Acceso directo para Owners
Si eres Owner, puedes ver un botón "Gestionar roles" en la sección Organización o Miembros que abre directamente /workspace/roles.
Roles estándar
goMeetalk incluye cuatro roles predefinidos que no se pueden modificar:
Owner Máximo nivel
Control total del Workspace. Debe existir al menos un Owner activo.
- Todas las acciones de Admin
- Eliminar el Workspace completamente
- Gestionar facturación y suscripción
- Transferir propiedad a otro miembro
- Gestionar facturación, eliminar Workspace y transferir propiedad
- Crear y modificar roles personalizados (Enterprise)
Admin Gestión
Gestiona el equipo y configuraciones. Puede haber varios.
- Invitar y eliminar miembros
- Cambiar roles de Manager y Member (no puede gestionar Admin ni Owner)
- Ver y exportar auditoría
- Configurar ajustes del Workspace
- Ver estadísticas de uso del equipo
- Configurar SSO/SCIM (sso:write, scim:write)
Manager Supervisión
Supervisión de equipo con permisos intermedios entre Admin y Member.
- Ver estadísticas de uso del equipo
- Ver auditoría (solo lectura)
- Crear y unirse a salas de reunión
- Usar traducción y transcripción
Member Estándar
Acceso estándar al producto. Rol por defecto para nuevos miembros.
- Crear y unirse a salas de reunión
- Usar traducción y transcripción
- Ver sus propias estadísticas de uso
- Configurar preferencias personales
Matriz de permisos
Referencia rápida de qué puede hacer cada rol:
| Acción | Owner | Admin | Manager | Member |
|---|---|---|---|---|
| Usar reuniones y traducción | ✓ | ✓ | ✓ | ✓ |
| Ver uso propio | ✓ | ✓ | ✓ | ✓ |
| Ver uso del equipo | ✓ | ✓ | ✓ | — |
| Invitar miembros | ✓ | ✓ | — | — |
| Eliminar miembros | ✓ | ✓ | — | — |
| Cambiar roles | ✓ | ✓* | — | — |
| Ver auditoría | ✓ | ✓ | ✓ | — |
| Exportar auditoría | ✓ | ✓ | — | — |
| Configurar SSO/SCIM | ✓ | ✓ | — | — |
| Gestionar facturación | ✓ | — | — | — |
| Eliminar Workspace | ✓ | — | — | — |
| Transferir propiedad | ✓ | — | — | — |
* Admin puede gestionar roles de Manager y Member, pero no puede asignar ni quitar los roles Admin u Owner.
CAPTURA PENDIENTE
| Ruta: | /profile#members |
| Mostrar: | Selector de roles al editar un miembro |
| Tamaño: | Desktop: 1440×900 · Mobile: 390×844 |
| Estado: | TODO |
Roles personalizados (Enterprise)
Con el plan Enterprise, puedes crear roles personalizados con permisos específicos. Esto es útil para:
- Compliance Officer: Solo puede ver auditoría y exportar datos
- Manager de equipo: Puede ver uso del equipo pero no cambiar configuraciones
- Auditor externo: Acceso de solo lectura a logs específicos
RBAC V2 en Enterprise
Los roles personalizados se crean desde /workspace/roles → Crear rol. Solo el Owner puede crear, modificar o eliminar roles personalizados.
Mejores prácticas
Recomendaciones de seguridad
- Mínimo privilegio: Asigna siempre el rol más bajo necesario
- Al menos un Owner: El Workspace debe mantener al menos un Owner activo; el último Owner no puede ser demovido ni eliminado
- Pocos Admins: Limita el número de Admins a los estrictamente necesarios
- Revisa periódicamente: Audita los roles cada trimestre
- Revoca accesos: Elimina miembros que ya no trabajan en el equipo
Cuidado
No puedes cambiar tu propio rol ni eliminarte del Workspace si eres Owner. Si necesitas dejar el Workspace, primero transfiere la propiedad a otro miembro.
Cómo cambiar el rol de un miembro
- Ve a Configuración del Workspace → Miembros
- Busca al miembro en la lista
- Haz clic en el menú de acciones (tres puntos) junto a su nombre
- Selecciona "Cambiar rol"
- Elige el nuevo rol en el selector
- Confirma el cambio
Resultado esperado: El miembro verá inmediatamente las opciones correspondientes a su nuevo rol. El cambio queda registrado en la auditoría.
¿Algo no quedó claro? Enviar comentario