Restricciones de permisos de cooperación
Cuando compartes una planta o un portfolio con una organización socia, el nivel al que compartes se convierte en un techo: el socio nunca puede conceder a sus propios miembros más acceso del que tú le diste. Esto mantiene la compartición entre organizaciones segura y predecible — sigues controlando hasta dónde viajan tus recursos.
Concepto
Una cooperación permite a dos organizaciones compartir parques y portfolios cruzando la frontera de la organización. Cada recurso compartido se comparte a un rol de trabajo específico, y ese rol limita todo lo que puede hacer con él la parte receptora.
Dos reglas hacen que esto funcione:
- Alcance solo para administradores. Solo un Administrador de la organización en la parte receptora puede acceder a los recursos compartidos por cooperación y delegarlos. Los demás roles (Moderador, Asset Manager (Technical), Asset Manager (Commercial), Miembro, Externo) no pueden ver ni gestionar recursos que llegaron a través de una cooperación — solo interactúan con los recursos de su propia organización.
- Delegación limitada. El administrador receptor puede entregar un recurso compartido a sus propios miembros únicamente a un rol no superior a aquel al que se compartió, y solo dentro de un conjunto permitido (ver más abajo).
Información
Esto es intencionadamente más estricto que la gestión normal de permisos dentro de una organización. Los recursos que cruzan la frontera de una organización se canalizan a través de administradores para que siempre haya un único responsable identificable en cada parte.
Jerarquía de permisos
Los roles de trabajo sobre un recurso van de mayor a menor autoridad. La compartición por cooperación siempre elige uno de estos como nivel compartido:
Nota: Asset Manager es el equivalente con autoridad comercial de Technical Manager y también puede compartirse como nivel limitado.
El rol Operador está reservado para los recursos que una organización posee directamente. Nunca puedes compartir ni reconceder un recurso al nivel Operador a través de una cooperación — esa autoridad no cruza la frontera de la organización.
Cómo funciona la delegación limitada
Cuando la Organización A comparte un recurso con la Organización B a un nivel determinado, los administradores de la Organización B pueden:
- Acceder al recurso automáticamente al nivel compartido (solo administradores).
- Delegar a sus propios miembros — pero solo dentro del conjunto permitido para ese nivel compartido.
El conjunto permitido para un recurso compartido por cooperación es siempre Visualizador más el propio rol compartido. Un administrador receptor elige entre dar a un miembro acceso de solo lectura (Visualizador) o el nivel compartido completo — nada intermedio, y nunca superior.
| Compartido a | El administrador receptor puede conceder a los miembros | Nunca permitido |
|---|---|---|
| Technical Manager | Visualizador, Technical Manager | Operador, cualquier nivel superior |
| Asset Manager (autoridad comercial) | Visualizador, Asset Manager | Operador, cualquier nivel superior |
| Visualizador (solo lectura) | Visualizador | todos los roles superiores |
Escenario de ejemplo
Aviso
Un miembro que recibe un recurso compartido por cooperación ve exactamente lo que permite el nivel que se le concedió — nada más de lo que la organización propietaria de la planta decidió compartir. Si la organización que comparte luego rebaja el nivel compartido o elimina la cooperación, el acceso de los miembros receptores se reduce o se revoca en consecuencia.
Gestión de los permisos de cooperación
Gestionas lo que tu organización comparte, y lo que reconcede, desde las áreas de cooperación y de permisos de miembros de la plataforma:
- Lo que compartes hacia fuera — solo la organización propietaria del recurso puede establecer el nivel al que se comparte un parque o portfolio a través de una cooperación, y puede establecer una caducidad opcional para esa compartición.
- Lo que delegas hacia dentro — un administrador receptor concede el recurso compartido a sus propios miembros dentro del conjunto permitido anterior, opcionalmente con una fecha de caducidad.
Estas superficies también están disponibles a través de la API REST pública (consulta los /docs en vivo). Se aplican los mismos límites independientemente de cómo se realice una concesión, de modo que la API nunca puede usarse para superar el nivel compartido.
Funciones relacionadas
- Sistema de permisos — roles de organización, roles de trabajo y cómo se asignan al acceso a recursos
- Cooperaciones — cómo crear, pausar y caducar la compartición entre organizaciones
- Invitaciones — invitar a miembros y a organizaciones socias
- Registro de auditoría — quién accedió a la infraestructura de plantas compartidas y cuándo