Roles y Permisos

AI SENTINEL utiliza cinco roles para controlar el acceso a las operaciones de gobernanza. Todas las acciones se verifican en el servidor: la interfaz se adapta para mostrar solo lo que tu rol permite.

Jerarquía de Roles

Propietario

OWNER

Control total de la plataforma. Facturación, gestión de equipo y todas las operaciones de gobernanza.

Administrador

ADMIN

Gestión de la organización y acceso completo a la gobernanza, sin control de facturación.

Responsable de IA

AI Officer

Autoridad de gobernanza. Aprueba evaluaciones, publica políticas y decide en los puntos de control.

Miembro

MEMBER

Trabajo diario de gobernanza. Crea registros, envía evaluaciones e informa de incidentes.

Lector

VIEWER

Acceso de solo lectura. Puede consultar todos los paneles, registros e informes, pero no puede realizar cambios.

Cada rol hereda todas las capacidades de los roles inferiores.

Capacidades de Cada Rol

Propietario

Gestionar facturación y suscripción

Invitar y eliminar miembros

Cambiar roles de miembros

Todas las capacidades de Administrador

Administrador

Invitar y eliminar miembros

Configurar ajustes de la organización

Todas las capacidades de Responsable de IA

Responsable de IA

Aprobar o rechazar evaluaciones

Publicar versiones de políticas

Tomar decisiones en puntos de control

Aprobar políticas

Todas las capacidades de Miembro

Miembro

Registrar sistemas de IA

Crear evaluaciones y enviarlas para revisión

Informar de incidentes

Crear puntos de control

Gestionar proveedores y políticas

Informar sobre uso de Shadow AI

Lector

Ver el panel ejecutivo

Consultar el registro de IA y clasificaciones de riesgo

Ver evaluaciones, incidentes y políticas

Acceder a los informes de cumplimiento normativo

Ver información de proveedores y puntos de control

Matriz de Permisos

Acción	Propietario	Administrador	Responsable de IA	Miembro	Lector
Ver paneles y registros
Crear y editar registros
Eliminar registros
Aprobar evaluaciones
Publicar políticas
Decidir en puntos de control
Invitar y eliminar miembros
Cambiar roles de miembros
Gestionar facturación

Asignación de Roles

Creador de la organización

El usuario que crea una organización recibe automáticamente el rol de Propietario.

Usuarios invitados o auto-registrados

Los usuarios que se unen por invitación o por coincidencia de dominio de correo reciben el rol de Miembro por defecto. Un Propietario puede cambiar su rol en cualquier momento.

Acceso de Lector

El rol de Lector se asigna explícitamente por un Propietario o Administrador. Los Lectores ven una interfaz de solo lectura: los botones de crear y editar se ocultan, no simplemente se desactivan.

Cambios de rol

Solo el Propietario de la organización puede cambiar los roles de los miembros. Todos los cambios de rol quedan registrados en el registro de auditoría.

Verificación en el Servidor

Todos los permisos se verifican en el servidor, no solo en la interfaz. Aunque un usuario realice una solicitud directa a la API, el servidor comprueba su rol y pertenencia a la organización antes de procesar cualquier operación. Esto significa que la seguridad no depende de lo que el navegador muestre u oculte.