Dossira
Crear
Menu
← Volver a los artículos

Definición de roles de gobernanza: ¿Quién necesita qué acceso?

Published
By Marco R.
Gobernanza Acceso Membresía Revisiones de seguridad

La estructura crea seguridad

Un espacio de trabajo seguro no se trata solo de encriptación. Se trata de personas. Si todos son administradores, nadie es responsable. Si todos son invitados, el trabajo se detiene.

En la gobernanza de alto nivel, mapeamos el acceso a la responsabilidad. Seguimos el principio de privilegio mínimo, pero lo equilibramos con la necesidad de fluidez. Un director que no puede leer un documento representa un fallo de gobernanza.

El Secretario de la Junta: El Operador

El secretario dirige la sala. En Dossira, es el Propietario del espacio de trabajo (Workspace Owner).

Su deber es organizar el paquete. Necesita la capacidad de crear carpetas, subir versiones y gestionar la lista de miembros. Es responsable del ciclo de vida de la reunión. También es el único rol que debería tener el poder de “Sellar” el espacio de trabajo.

[EDITOR: Check if we have a specific guide for ‘Workspace Owners’ vs ‘Admins’ and link it here.]

El Presidente y los Directores: Los Miembros

Los miembros de la junta están allí para revisar y decidir. No necesitan gestionar configuraciones ni invitar a otros.

Requieren un acceso de Miembro centrado en la simplicidad. Su necesidad principal es una entrada sin fricciones. Utilizamos llaves de paso (passkeys) para asegurar que un director pueda entrar al espacio de trabajo con una mirada o un toque. Deben tener la capacidad de comentar archivos y aprobar entregables, pero generalmente no deberían mover ni eliminar archivos.

Tratamos su acceso como un patrón de “lectura y revisión”. Esto protege la estructura del paquete de errores accidentales al arrastrar y soltar.

Observadores y Asesores: Los Invitados

A menudo, especialistas asisten para puntos específicos. Los asesores legales, auditores o expertos de la industria pueden necesitar ver un informe único, pero no el acta de la reunión anterior.

Estos usuarios son Invitados. Recomendamos restringir su vista a secciones específicas. Un invitado nunca debería ver la lista completa de miembros a menos que sea necesario. Su acceso suele ser temporal.

El protocolo de salida

Los roles de gobernanza no son permanentes. Los directores se jubilan; los asesores terminan su compromiso.

La desvinculación es tan crítica como la incorporación. Cuando un rol termina, el acceso debe ser revocado de inmediato. En un modelo de espacio de trabajo, esto es un solo clic. El poder de esta acción reside en el Registro de auditoría.

Cuando se elimina a un miembro, el registro anota la marca de tiempo exacta. Esto proporciona una prueba de que un antiguo director no tuvo acceso a información sensible que pudiera afectar al precio de las acciones después de su fecha de salida. Es un pequeño detalle que importa enormemente durante una revisión de seguridad o un proceso de debida diligencia.