Cuestionario
Personas, roles y acceso
Quién recibe qué tipo de cuenta, con qué derechos y cómo lo mantienes limpio cuando alguien se incorpora, se va o cambia de puesto. Decisiones que cierras ahora ahorran cientos de acciones manuales después.
Actualizado el 18 may 2026
Cuestionario · 4.2
Por qué esto ahora
Gestionar usuarios a mano no escala. Cada alta, baja o cambio de puesto desencadena algo, a menudo en tres sistemas. Si lo aplazas, vivirás con un Gfacility donde la mitad de las cuentas van por detrás de la realidad. Eso arruina los informes, la repercusión y, peor aún, la confianza en el sistema.
¿Qué entregas?
Matriz de roles
Qué rol puede ejecutar qué tipo de acción, incluidas las excepciones.
Elección de fuente de identidad
Entra ID / Google Workspace / Okta, cuál es la verdad y cuál sincroniza.
Flujo Joiner / Mover / Leaver
Por escenario: disparador, acción, responsable, SLA. Se acabaron las acciones improvisadas.
Política de usuarios externos
¿Cómo gestionas contratistas, becarios, proveedores externos y visitantes que necesitan cuenta?
Preguntas clave
- 1¿Qué fuente de identidad es autoritaria para las cuentas (Entra ID, Google Workspace, Okta, HRIS)? ¿Una sola o varias?
- 2¿Qué roles necesitas en Gfacility? Empieza por los cuatro grandes (Usuario final, Agente de servicio, Coordinador de facility, Admin) y justifica cada rol extra.
- 3¿Qué acciones puede ejecutar alguien con ese rol? Sé concreto: crear ticket, escalar, cerrar, reservar sala por otro, aprobar repercusión.
- 4¿Cómo nace una cuenta? ¿Provisionamiento automático vía SCIM/IdP o mediante formulario de solicitud?
- 5¿Qué ocurre al darse de baja? ¿Desactivar de inmediato, traspasar la cartera o desactivar 30 días para informes?
- 6Cambio de puesto (mover), si alguien cambia internamente, ¿quién ajusta el rol? ¿RR. HH. con sincronización automática o el admin manualmente?
- 7Usuarios externos, ¿los contratistas tienen cuenta propia o trabajan con una cuenta de proveedor compartida? ¿Y el SSO?
- 8MFA, acceso condicional y caducidad de sesión, ¿se heredan del IdP o debe Gfacility imponer reglas propias?
- 9Auditoría periódica, ¿con qué frecuencia (y quién) revisa que las asignaciones de roles son correctas? ¿Trimestral por responsables o anual por Seguridad?
Plantilla — Matriz de roles
| Rol | Crear ticket | Gestionar ticket | Reservar sala | Reservar por otro | Aprobar repercusión | Ajustes admin |
|---|---|---|---|---|---|---|
| Usuario final | ✓ | — | ✓ (propias) | — | — | — |
| Agente de servicio | ✓ | ✓ (propio grupo) | ✓ | — | — | — |
| Coordinador FM | ✓ | ✓ (todo FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Plantilla — Joiner / Mover / Leaver
Joiner
Disparador
El sistema de RR. HH. crea la cuenta.
Acción
Aprovisionamiento en 2h, correo de bienvenida con enlace a la app móvil.
Responsable
RR. HH. + IT (automatizado).
Mover
Disparador
Cambio de departamento o función en RR. HH.
Acción
Reevaluación de rol, derechos antiguos revocados de inmediato, nuevos aprobados en 5 días.
Responsable
Nuevo responsable directo.
Leaver
Disparador
Fecha de finalización alcanzada.
Acción
Inicio de sesión bloqueado a las 17:00 del último día; tickets/reservas traspasados al sustituto.
Responsable
Responsable directo + IT.