# Tabla de permisos El sistema de permisos de Shade opera en tres niveles: espacios de trabajo, unidades y archivos/carpetas. Los permisos descienden desde los niveles superiores a menos que se reemplacen explícitamente en niveles inferiores. {% embed url="" %} ### Roles a nivel de espacio de trabajo | Rol | Administración del espacio de trabajo | Administración de unidades | Montaje de unidades | Crear unidades | Acceso a facturación | Acceso a ShadeFS | Acceso a metadatos | | ----------------- | ---------------------------------------------------- | -------------------------------------------------------------------------------------------------- | ------------------- | -------------- | -------------------- | ---------------- | ------------------ | | **Propietario** | Control total; puede transferir la propiedad | Control total sobre todas las unidades | ✓ | ✓ | Acceso total | ✓ | ✓ | | **Administrador** | Control total; administra miembros y configuraciones | Control total sobre todas las unidades; se convierte automáticamente en administrador de la unidad | ✓ | ✓ | Acceso total | ✓ | ✓ | | **Miembro** | Ver espacio de trabajo | Acceso determinado por la herencia de la unidad | ✓ | ✓ | Sin acceso | ✓ | ✓ | | Colaborador | Ver espacio de trabajo | Acceso determinado por la herencia de la unidad | ✓ | ✗ | Sin acceso | ✓ | ✓ | | Contratista | Ver espacio de trabajo | Acceso solo a unidades/archivos/carpetas específicos | ✓ | ✗ | Sin acceso | ✓ | ✓ | | **Invitado** | Sin acceso al espacio de trabajo | Acceso solo a unidades/archivos/carpetas específicos | ✗ | ✗ | Sin acceso | ✗ | ✗ | ### Roles a nivel de unidad | Rol | Ver archivos | Descargar | Subir | Editar | Eliminar | Comentar | Cambiar nombre/Mover | Configuración de la unidad | Gestión de permisos | | ----------------- | ------------ | --------- | ----- | ------ | -------- | -------- | -------------------- | -------------------------- | ------------------- | | **Administrador** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | | **Acceso total** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ | ✗ | | **Editar** | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ | ✗ | | **Comentar** | ✓ | ✓ | ✗ | ✗ | ✗ | ✓ | ✗ | ✗ | ✗ | | **Descargar** | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | | **Ver** | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | | **Ninguno** | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ### Conceptos clave #### Miembros del espacio de trabajo vs invitados **Miembros del espacio de trabajo** son usuarios agregados explícitamente a un espacio de trabajo como administradores o miembros. Pueden: * Montar unidades mediante ShadeFS * Acceder a metadatos y funciones de IA * Recibir acceso automático según la configuración de herencia de la unidad * Crear nuevas unidades * Aparecer en la facturación como una plaza **Invitados** son usuarios con acceso a archivos, carpetas o unidades específicos sin permisos a nivel de espacio de trabajo. Pueden: * Ver, editar, comentar o eliminar según su nivel de permiso * Acceder a los recursos solo a través de la interfaz de la aplicación web/de escritorio * Ver las unidades en su barra lateral si tienen acceso a algún archivo contenido * NO cuentan para los límites de plazas de facturación * No pueden montar unidatest #### Herencia de la unidad Cada unidad tiene una **herencia predeterminada** configuración que determina el nivel base de permisos para todos los miembros del espacio de trabajo. Cuando los permisos de un miembro del espacio de trabajo difieren de los predeterminados, aparecen en la tabla de miembros de la unidad. #### Asignación automática de roles * Los administradores del espacio de trabajo se convierten automáticamente en administradores de la unidad en todas las unidades * Los administradores del espacio de trabajo no pueden ser invitados explícitamente a unidades con diferentes niveles de permiso * El propietario debe transferir la propiedad a un administrador antes de abandonar el espacio de trabajo #### Acceso progresivo Los usuarios pueden ascender a través de los niveles de permiso: 1. Invitado con acceso a archivo/carpeta 2. Invitado con acceso a la unidad 3. Miembro del espacio de trabajo ### Escenarios comunes **Colaboradores externos**: Invitar como invitados a nivel de unidad, carpeta o archivo para acceso a proyectos específicos **Contratistas a largo plazo**: Invitar como contratistas del espacio de trabajo para acceso de montaje solo a proyectos y carpetas específicos **Revisiones de clientes**: Compartir archivos o carpetas específicas, convirtiéndolos en invitados con permisos de Ver o Comentar **Miembros del equipo**: Agregar como miembros del espacio de trabajo con acceso a la unidad determinado por la herencia