Usuarios y perfiles
El acceso a Mawidabp se controla mediante perfiles. Cada usuario tiene al menos un perfil en una organización; ese perfil determina qué puede ver y qué puede hacer. Esta página cubre cómo dar de alta usuarios, definir perfiles y asignar privilegios. Para los conceptos generales de seguridad (autenticación, MFA, bitácora), ver Seguridad y trazabilidad.
Tipos de perfil
Cada perfil tiene un tipo que fija el rol funcional del usuario:
| Tipo | Responsabilidad principal |
|---|---|
| Gerente de auditoría | Supervisa toda la operación de auditoría. |
| Supervisor | Revisa y aprueba informes. Puede emitir el definitivo. |
| Auditor senior | Auditor con privilegios adicionales. |
| Auditor | Ejecuta informes, documenta papeles de trabajo, registra hallazgos. |
| PAI | Administración de usuarios y perfiles. |
| Auditado | Ve sólo el módulo de Seguimiento y sus hallazgos asignados. |
Un mismo usuario puede tener distintos perfiles en distintas organizaciones.
Privilegios
Para cada módulo, un perfil puede tener cualquier combinación de:
- Lectura
- Modificación
- Baja
- Aprobación
Los privilegios se combinan con el tipo de perfil para ajustar finamente qué ve y qué puede hacer cada usuario.
Crear o modificar un usuario
Cuando no hay integración con un proveedor de identidad corporativo:
- Administración → Seguridad → Usuarios → Nuevo.
- Completar:
- Nombre, apellido, correo electrónico.
- Usuario (username).
- Contraseña inicial.
- Perfiles en una o más organizaciones.
- Cargo y Superior jerárquico (útiles para escalamiento de hallazgos).
- Crear usuario.
Para modificar, se edita desde el mismo listado con el ícono del lápiz.
Baja de usuarios
La baja no borra los datos históricos; el usuario queda inactivo pero su trazabilidad en hallazgos, comentarios y papeles de trabajo se preserva.
- Editar el usuario.
- Dar de baja.
Integración con Active Directory o Entra ID
Cuando Mawidabp está integrado con un proveedor de identidad corporativo, la gestión de usuarios se simplifica:
- La autenticación y la administración de contraseñas las maneja el proveedor.
- Cada perfil de Mawidabp se corresponde con un grupo del directorio. El nombre del perfil es igual al nombre del grupo.
- Al agregar un usuario a un grupo en AD/Entra ID, queda asociado al perfil correspondiente en Mawidabp tras sincronizar.
Ejemplo de correspondencia entre grupos y perfiles
| Grupo de AD | Perfil de Mawidabp | Descripción |
|---|---|---|
MawidabpAIGerente | MawidabpAIGerente | Gerente de auditoría interna |
MawidabpAISupervisor | MawidabpAISupervisor | Supervisores de auditoría |
MawidabpAISenior | MawidabpAISenior | Seniors |
MawidabpAIAuditor | MawidabpAIAuditor | Auditores regulares |
MawidabpPAI | MawidabpPAI | Administración de usuarios y perfiles |
Empresa | Empresa | Todos los usuarios auditables (empleados de la organización) |
Flujo de alta cuando hay integración
- El área de seguridad informática agrega el usuario al grupo correspondiente en AD/Entra ID.
- En Mawidabp, desde Administración → Seguridad → Usuarios → Importar, se sincronizan los cambios. Si la opción "Mostrar Importar desde LDAP solo a usuarios con permisos de aprobación" está activa, sólo los roles con privilegio de aprobación pueden ejecutar este paso.
La configuración detallada del proveedor está en las páginas de integraciones: Entra ID, Google Workspace, LDAP.
Perfiles y privilegios
Crear un perfil
- Administración → Seguridad → Perfiles y privilegios → Nuevo.
- Completar:
- Nombre del perfil (tiene que coincidir con el nombre del grupo de AD cuando hay integración).
- Tipo (gerente, supervisor, auditor, auditor senior, PAI, auditado).
- Privilegios por módulo: tildar lectura, modificación, baja y/o aprobación según corresponda.
- Crear perfil.
Ejemplo de privilegios típicos
Para un auditor estándar:
| Módulo | Lectura | Modificación | Baja | Aprobación |
|---|---|---|---|---|
| Planificación | ✓ | |||
| Ejecución | ✓ | ✓ | ✓ | |
| Conclusión | ✓ | ✓ | ||
| Seguimiento | ✓ | ✓ | ||
| Administración |
Para un supervisor:
| Módulo | Lectura | Modificación | Baja | Aprobación |
|---|---|---|---|---|
| Planificación | ✓ | ✓ | ✓ | |
| Ejecución | ✓ | ✓ | ✓ | ✓ |
| Conclusión | ✓ | ✓ | ✓ | ✓ |
| Seguimiento | ✓ | ✓ | ✓ | ✓ |
| Administración | ✓ |
Multi-organización
Si un usuario pertenece a varias organizaciones, cada perfil se define por separado. Para cambiar de organización activa sin cerrar sesión, ver Cambio entre organizaciones.
Delegar responsabilidades
Cuando un usuario se ausenta o deja la organización, sus responsabilidades (hallazgos asignados, informes en ejecución) pueden delegarse en otro usuario:
- Editar el usuario saliente.
- Delegar responsabilidades.
- Seleccionar el usuario destino.
Todas las asignaciones se reasignan; los registros históricos mantienen el usuario original por trazabilidad.
Reportes de seguridad
Administración → Seguridad → Reportes agrupa vistas útiles para el área de seguridad informática: usuarios activos e inactivos, últimos accesos, cambios de perfiles, etc. Ver Seguridad y trazabilidad para los conceptos de bitácora y logs.