Resumen de Seguridad de la Plataforma

Taino ofrece un modelo de seguridad multinivel flexible que permite a los propietarios y administradores de la agencia controlar con precisión quién puede ver y hacer qué. Este resumen explica las tres capas centrales y cómo los roles del sistema y los grupos de permisos personalizados trabajan juntos.

Tres Capas de Seguridad

Aislamiento por Oficina – Los datos (clientes, pólizas, documentos, tareas, etc.) pueden aislarse por oficina. Los agentes de una oficina no ven datos de otra cuando el aislamiento está habilitado. Protege información regional o de sucursales. Ver cómo aplicar aislamiento por oficina.
Alcance de Datos del Agente – Restringe opcionalmente a un agente para que solo vea o busque registros que creó o con los que está asociado. La asociación ocurre normalmente de forma automática al crear o asignar un registro. Aprende más en restringir un agente a solo sus datos asociados.
Permisos de Funciones y Acciones – Conmutadores granulares (menús, acciones, flujos) controlados por grupos de permisos. Puedes habilitar/deshabilitar capacidades por grupo para control total. Consulta crear un grupo de permisos personalizado.

Roles del Sistema vs Grupos de Permisos Personalizados

La plataforma proporciona Roles del Sistema (por ejemplo, Agente, CSR, Viewer, Administrator) que mapean a grupos de permisos integrados. Esto permite una incorporación rápida. Cuando necesitas más personalización, crea un grupo de permisos personalizado para afinar derechos de acceso.

Nota de alcance predeterminado: El rol del sistema AGENTS normalmente permite ver datos de otros agentes dentro de la misma oficina. Si tu política exige que un agente solo vea sus propios registros asignados, clónalo en un grupo personalizado y establece Agency: Access to data related to any agent en No (y opcionalmente desactiva el acceso entre oficinas si aplica).

Roles del Sistema: Preempaquetados, no editables, ideales para iniciar rápido.
Grupos Personalizados: Colecciones definidas por la agencia. Parte de un grupo base y luego ajusta derechos individuales (interruptores de funciones).

Flujo Típico de Seguridad

Crear/asignar oficinas y habilitar aislamiento si las sucursales deben ser privadas (guía).
Incorporar agentes usando el rol del sistema más cercano (p.ej. Agent, CSR).
Crear grupos personalizados solo cuando un rol necesite excepciones.
Habilitar la restricción de alcance para roles que manejan información sensible.
Revisar periódicamente interruptores y membresías.

Beneficios Clave

Control granular sin complejidad inicial excesiva.
Separación por sucursales/oficinas para cumplimiento y confidencialidad.
Alineación con mínimo privilegio: los agentes pueden limitarse a su propia carga de trabajo.
Incorporación rápida con roles del sistema; ajuste fino con grupos personalizados.

Ubicación de Administración

Navega a: Administración > Seguridad > Grupos de Permisos.

Encontrarás dos conjuntos:

Sistema (solo lectura, valores predeterminados)
Agencia (tus grupos personalizados)

Al crear un grupo personalizado:

Seleccionas miembros (agentes) a asociar.
Eliges un grupo base (opcional) para heredar una configuración inicial.
Activar/desactivar derechos con interruptores visuales.
Guardar y aplicar inmediatamente.

Modelo Visual Rápido

Flujo de seguridad por capas: Aislamiento por Oficina → Alcance de Datos del Agente → Permisos y Acciones — Capas: aislamiento por oficina → alcance de datos del agente → permisos y acciones.

Siguientes Pasos

Decidir si el aislamiento por oficina es necesario.
Auditar qué roles necesitan ajustes.
Redactar grupos personalizados iniciales.
Planificar revisiones periódicas.