PfikusAI

Roles y permisos

El modelo de acceso de Pfikus AI: administradores de plataforma, administradores de organización y miembros, con aislamiento de datos por organización.

Pfikus AI controla el acceso con un modelo de tres roles sobre organizaciones aisladas. Cada organización (el espacio de trabajo de cada cliente en la plataforma) tiene sus datos completamente separados: contactos, conversaciones, propiedades y configuración nunca cruzan de una organización a otra.

Los tres roles

El rol determina qué puede hacer cada persona. Además del rol base, un administrador puede conceder permisos personalizados por usuario para ampliar lo que ve o gestiona.

El rol con mayor alcance. Opera por encima de las organizaciones y gestiona la infraestructura compartida:

  • Gestiona credenciales (claves de API cifradas en reposo con AES‑256), IDs de agente y URLs de webhook.
  • Asigna Aplicaciones → Páginas a cada organización.
  • Crea, edita y elimina organizaciones, usuarios y conversaciones.
  • Realiza algunas operaciones entre organizaciones de soporte y administración.

Administra su propia organización, sin alcance sobre otras:

  • Ve y exporta analíticas y conversaciones.
  • Edita la configuración de la organización y gestiona sus claves de API.
  • Ve, crea y edita los usuarios de su organización.
  • No puede crear ni eliminar organizaciones, ni acceder a datos de otras organizaciones.

Acceso de uso diario dentro de su organización:

  • Ve el panel de analíticas y las métricas.
  • Ve el historial de conversaciones y las transcripciones.
  • Ve la configuración (sin editarla por defecto).
  • Un administrador puede concederle permisos adicionales según necesite.

Resumen de capacidades

CapacidadAdmin de plataformaAdmin de organizaciónMiembro
Ver analíticas y conversaciones
Exportar datosNo*
Editar configuración y claves de APINo*
Gestionar usuarios de la organizaciónSí (sin eliminar)No
Crear / eliminar organizacionesNoNo
Gestionar credenciales, agentes y webhooksNoNo

*Los permisos marcados se pueden conceder de forma individual a un miembro mediante permisos personalizados, sin cambiar su rol.

Aislamiento de datos

El aislamiento por organización es la base del modelo: cada petición se valida contra la organización del usuario, con verificación de firma por organización en las integraciones. Solo el administrador de plataforma puede operar entre organizaciones.

Próximos pasos

En esta página