Saltar al contenido principal
Passwork LogoPasswork LogoManual de usuario
search
search

Gestión de usuarios

Passwork le permite construir un modelo de acceso flexible basado en roles y grupos, automatizar la incorporación y desvinculación, y colaborar de forma segura con usuarios externos.

Escenarios

Incorporación sencilla de empleados

Objetivo: añadir rápidamente nuevos empleados y asignar automáticamente los permisos adecuados.

Solución:

1

Envíe al nuevo empleado una invitación para que pueda registrarse por su cuenta. Puede enviarla por correo electrónico o como un enlace único con una fecha de vencimiento establecida.

2

Al crear la invitación, preasigne los grupos a los que el usuario se añadirá automáticamente después del registro.

tip

También puede añadir un usuario manualmente

Desvinculación y terminación instantánea de acceso

Objetivo: revocar todos los derechos de acceso cuando un empleado deja la empresa.

Solución:

1

Bloquee al usuario o elimine su cuenta. Cuando bloquea a un usuario, no podrá iniciar sesión en Passwork y sus sesiones activas serán terminadas.

2

Utilice los filtros «User» y «Threats» en el Security Dashboard para encontrar y actualizar las contraseñas en riesgo después de la desvinculación del empleado.

tip

Si utiliza una integración AD/LDAP, gestione el acceso a través del grupo de origen y la sincronización programada.

Acceso temporal para contratistas externos

Objetivo: otorgar a usuarios externos acceso durante la duración de un proyecto.

Solución:

1

Cree una invitación con fecha de vencimiento y añada al contratista a un grupo de proyecto.

2

Si es necesario, asigne un rol con los permisos necesarios para limitar el acceso a secciones específicas de Passwork.

3

Una vez finalizado el proyecto, desactive o elimine el grupo y los usuarios asociados, luego rote las contraseñas que se utilizaron.

Separación de funciones y administración delegada

Objetivo: asignar a cada departamento sus propios administradores sin derechos completos a nivel del sistema.

Solución:

1

Cree roles dedicados para TI, finanzas, ventas y otros jefes de departamento. En el bloque de permisos User management habilite las opciones a las que esos administradores deben tener acceso.

2

Cree roles similares para los empleados del departamento, por ejemplo «IT Department — Staff».

3

En el rol de administrador habilite Role-based user management y seleccione el rol de empleado correspondiente. Esto limita a los administradores a gestionar solo los empleados de su departamento.

4

Cree grupos para cada departamento. Se utilizarán para distribuir el acceso a bóvedas y contraseñas. Los administradores podrán ajustar el nivel de acceso individual de un empleado cuando sea necesario.

Principio de mínimo privilegio

Objetivo: restringir a los usuarios a los permisos mínimos necesarios para su trabajo.

Solución:

1

Seleccione un usuario y configure sus niveles de acceso a bóvedas y carpetas en User access. El nivel «Read only» le permite ver bóvedas, carpetas y contraseñas sin poder editarlas.

2

Revise los permisos del rol del usuario y otorgue acceso solo a las funciones y configuraciones que realmente necesita.

Asignación y redistribución masiva y rápida de accesos

Objetivo: cambiar permisos para muchos usuarios a la vez.

Solución:

1

Controle los permisos a través de la configuración de roles. Las actualizaciones se aplican automáticamente a todos los usuarios vinculados.

2

Utilice grupos para controlar el acceso a bóvedas y carpetas. Puede añadir o eliminar múltiples usuarios a través del menú de gestión de grupos.

Integración LDAP/AD

Objetivo: gestionar cuentas y grupos de forma centralizada desde el directorio.

Solución:

1

Importe usuarios LDAP en la sección LDAP settings.

2

Asigne los grupos AD a los grupos de Passwork para que los empleados reciban automáticamente el acceso adecuado.

3

Gestione usuarios y permisos actualizando los grupos AD.

tip

Si es necesario, puede impedir cambios en los usuarios durante la sincronización.

Traspaso temporal de funciones durante la ausencia del gerente

Objetivo: transferir temporalmente las responsabilidades sin comprometer el inicio de sesión ni la contraseña.

Solución:

1

En la pestaña Roles, abra el rol del gerente y añada temporalmente al empleado que actuará en su nombre.

2

Registre la fecha de vencimiento en sus procesos internos (ticket/calendario) para poder eliminar al empleado del rol cuando termine el período.

Acceso limitado para practicantes

Objetivo: otorgar a los practicantes acceso durante la duración de su pasantía.

Solución:

1

Cree un grupo y un rol llamados «Interns».

2

Edite el rol para mantener solo los permisos necesarios y conecte el grupo a las bóvedas requeridas.

3

Envíe a los practicantes una invitación y preasigne el grupo «Interns».

4

Una vez finalizada la pasantía, desactive temporalmente el grupo «Interns» para revocar el acceso rápidamente mientras lo mantiene disponible para uso futuro.

Preguntas frecuentes

¿En qué se diferencian los roles de los grupos?

Los roles son conjuntos de permisos administrativos y políticas aplicadas a los usuarios. Los grupos gestionan el acceso a bóvedas y carpetas. Los roles definen lo que un usuario puede hacer en el sistema, mientras que los grupos definen a qué datos puede acceder.

¿Quién puede invitar a nuevos usuarios?

Los usuarios cuyo rol incluya los permisos necesarios en la sección User management. Consulte también el artículo Invites.

¿Cómo asigno acceso a cientos de usuarios rápidamente?

Utilice roles y grupos. Los cambios en los roles se aplican a todos los usuarios vinculados, mientras que la pertenencia a grupos proporciona acceso a las bóvedas y su contenido.

¿Cómo puedo limitar los privilegios de administrador?

Cree un rol de administrador dedicado y elimine el acceso a las secciones del sistema que no sean necesarias (por ejemplo, LDAP, configuración del sistema o tipos de bóveda). Habilite Role-based user management si necesita limitar qué usuarios pueden gestionar.

¿Qué sucede con el acceso cuando cambia el rol de un usuario?

Los permisos y políticas del nuevo rol se aplican automáticamente. El acceso a los datos otorgado a través de grupos permanece sin cambios a menos que también cambie los grupos del usuario.

¿Cómo cambio el acceso de un usuario sin modificar la configuración del grupo?

Abra User access y ajuste su acceso a bóvedas o carpetas. Para que el usuario herede nuevamente el acceso del grupo, seleccione Reset access.

¿Por qué un usuario sigue teniendo el acceso anterior después de cambiar de grupo?

Probablemente recibió un nivel diferente al predeterminado del grupo. Vaya a User access y haga clic en Reset access para las bóvedas o carpetas con permisos individuales.

¿Puede un usuario ser añadido a múltiples grupos a la vez?

Sí. A diferencia de los roles, los usuarios pueden pertenecer a múltiples grupos simultáneamente.

© 2017–2026 Passwork LLC
Empresa
Sobre nosotrosPolítica de privacidadCertificado ISO 27001Notas de la versiónHoja de rutaBlog
Extensión de navegador
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Aplicación móvil
App StoreGoogle Play
Para empresas
EquiposPequeñas empresasEmpresas y corporacionesEnterpriseSolución on-premiseHerramienta para compartir contraseñasGestión de secretos
Ayuda
Manual de usuarioDocumentación técnicaCentro de ayuda