Roles y permisos
Qué puede hacer cada rol (admin, director, csm, viewer) en LealUp, cómo afecta el menú, la pantalla inicial y cómo asignar roles.
LealUp tiene cuatro roles diseñados para que cada integrante del equipo vea solo lo que necesita para su trabajo diario: los admins configuran, los directors supervisan, los csm operan sus carteras, y los viewers miran en modo solo-lectura.
Esta página te explica qué puede hacer cada rol, cómo cambia el menú que ve, a qué pantalla llega al iniciar sesión, y cómo asignar roles.
Qué son los roles en LealUp
Un rol es un conjunto de permisos por feature y acción. No es configurable por UI: las reglas viven en el código (backend/app/core/permissions.py) y se actualizan con cada release. Si necesitas un rol personalizado, contacta soporte.
Los cuatro roles disponibles:
| Rol | Para quién | En una frase |
|---|---|---|
| admin | Quien configura y mantiene la plataforma | Todo, incluyendo configuración de integraciones, equipo y modelo de salud. |
| director | Head of CS, CSO, CS Ops | Ve toda la cartera, configura modelo de salud y playbooks, exporta. |
| csm | Customer Success Managers | Trabaja sus clientes asignados, registra actividad, ejecuta playbooks. |
| viewer | Stakeholders, auditoría, sales | Solo lectura en casi todo. No edita. |
Cómo los roles afectan lo que ves
Menú lateral
LealUp oculta secciones completas cuando tu rol no tiene acceso a ninguna de sus opciones. Por ejemplo, un viewer no ve Configuración → Equipo porque no tiene permiso sobre team management. Un csm no ve los formularios de configuración de integraciones, pero sí puede ver el estado de las que ya están conectadas.
Si una sección pierde todos sus elementos por restricciones de permisos, desaparece del menú para evitar ruido. No es un bug: estás viendo exactamente lo que tu rol permite.
Pantalla por defecto al iniciar sesión
Cuando inicias sesión o abres la raíz de tu workspace (/), LealUp te lleva a la pantalla más útil según tu rol:
| Rol | Va a | Por qué |
|---|---|---|
| admin | Dashboard de widgets (/) | Para monitorear configuración, alertas globales y métricas transversales. |
| director | Centro de Comandos (/command-center) | Vista ejecutiva: salud agregada de la cartera, riesgos, renovaciones. |
| csm | Mis Tareas (/my-tasks) | Arranca el día con lo que tiene pendiente, sin pasar por pantallas que no usa. |
| viewer | Empresas (/customers) | El punto de entrada natural a los datos de solo-lectura. |
Puedes navegar a cualquier pantalla a la que tengas permiso desde el menú, independientemente de la pantalla por defecto.
Por rol — detalle
Admin
Qué puede hacer:
- Crear, editar y eliminar empresas, contactos, segmentos y campos personalizados.
- Configurar el modelo de salud (dimensiones, pesos, umbrales).
- Gestionar equipo: invitar usuarios, asignar roles, administrar carteras.
- Conectar y configurar integraciones (Gmail, WhatsApp, Slack, etc.).
- Ver y exportar cualquier dato del workspace.
- Editar playbooks y reglas de automatización.
- Ver el audit log y facturación.
Qué no puede hacer:
- Cambiar configuración de otro workspace. Los admins son admins solo en su workspace.
- Eliminar el workspace mismo (proceso de soporte).
Pantalla por defecto: / (Dashboard de widgets).
Ejemplo típico: Matías, Head of Operations en una SaaS B2B chilena, configura el workspace en las primeras 2 semanas, define el modelo de salud, invita a 4 CSMs y su jefa (director), y deja todo listo para que el equipo opere.
Director
Qué puede hacer:
- Ver toda la cartera de clientes (todos los segmentos, todos los CSMs).
- Configurar modelo de salud y segmentación.
- Crear y editar playbooks; ejecutar cualquier playbook.
- Configurar renovaciones (reglas, alertas).
- Ver y configurar analytics y dashboards.
- Exportar datos a CSV/JSON.
- Ver el equipo y la distribución de carteras (pero no invitar usuarios — eso es admin).
Qué no puede hacer:
- Editar empresas o contactos directamente (para eso hay CSMs asignados).
- Conectar nuevas integraciones (solo admins).
- Gestionar campos personalizados (lectura sí, estructura no).
Pantalla por defecto: /command-center (Centro de Comandos).
Ejemplo típico: Valentina, CS Director, arranca el día viendo el estado agregado: cuántos clientes en rojo, cuántas renovaciones en los próximos 60 días, qué playbooks están en curso. Si algo le llama la atención, hace drill-down al cliente específico y coordina con el CSM dueño.
CSM
Qué puede hacer:
- Ver y editar las empresas y contactos de su cartera.
- Registrar actividad (notas, emails, llamadas, reuniones).
- Ejecutar playbooks sobre sus clientes.
- Ver su dashboard personal (cartera, tareas, riesgos).
- Personalizar preferencias de notificaciones.
- Exportar sus propios datos (no los de otros CSMs).
- Ver a quién pertenecen las integraciones conectadas (sin editarlas).
Qué no puede hacer:
- Ver clientes fuera de su cartera asignada.
- Configurar el modelo de salud o playbooks (solo ejecutarlos).
- Invitar usuarios o cambiar roles.
- Exportar datos del workspace (solo los propios).
Pantalla por defecto: /my-tasks (Mis Tareas).
Ejemplo típico: Joaquín, CSM con 40 clientes asignados, entra cada mañana directo a sus tareas pendientes del día. Si un cliente baja en salud, recibe notificación; responde por WhatsApp o email desde el mismo LealUp, deja nota, y marca la tarea como hecha.
Viewer
Qué puede hacer:
- Ver empresas, contactos, interacciones y dashboards (según lo que el admin habilite).
- Ver el modelo de salud, segmentos y playbooks (sin editar).
- Ver analytics básicos y métricas agregadas.
Qué no puede hacer:
- Editar ningún dato.
- Exportar.
- Ver el audit log o configuración del equipo.
- Crear tareas, enviar mensajes o ejecutar playbooks.
Pantalla por defecto: /customers (Empresas).
Ejemplo típico: Cristóbal, VP Ventas de la misma empresa, quiere ver el pipeline de renovaciones y el estado de los Enterprise sin poder mover datos. Entra como viewer, revisa las métricas, genera conversación con su counterpart en CS, y sale.
Cómo asignar un rol
La asignación de roles sucede en Configuración → Equipo. Solo un admin puede cambiar el rol de otra persona.
Opciones:
- Al invitar un nuevo usuario: selecciona rol en el diálogo de invitación. El usuario recibe email con link al subdominio de tu workspace y acepta.
- A un usuario existente: en la lista del equipo, abre el menú
•••del usuario y elige Cambiar rol. El cambio es inmediato; el usuario verá el nuevo menú en su próximo request. - Vía SSO con mapeo de grupos: si tienes SSO configurado con mapeo de grupos de tu IdP, el rol se actualiza automáticamente al siguiente login cuando cambias grupos en Google Workspace, Okta, Entra ID, etc.
Para más detalle sobre invitar usuarios, SSO, MFA y el audit log, visita Equipo y roles.
Preguntas frecuentes
¿Puedo tener múltiples roles a la vez? No. Cada usuario tiene un solo rol por workspace. Si necesitas ampliar temporalmente los permisos de un CSM, cámbialo a director (o admin) con intención y restablécelo después.
¿Puedo crear un rol nuevo (ej. "CSM Lead")? No en el plan actual. Los 4 roles cubren el 95% de los casos observados. Si tu organización necesita granularidad adicional, contacta soporte — en planes Scale/Enterprise evaluamos permisos delegados por segmento.
¿El rol director puede editar clientes si tiene la cartera asignada? No. El permiso se evalúa por rol, no por propiedad. Un director tiene lectura transversal y configuración global; para intervenir un cliente, asigna la acción al CSM dueño o reasigna la cartera al director como CSM (cambiando su rol temporalmente, no recomendado).
¿Cómo veo qué permisos tiene exactamente un rol?
La matriz completa de feature × acción por rol está en la página de Equipo y roles. La fuente de verdad está en el código del backend (backend/app/core/permissions.py) y se actualiza en cada release.
Última actualización: 2026-04-21.