Queria

Espanol

Italiano
English

Espanol

Italiano
English

Tema

Gestion de Usuarios

La gestion de usuarios permite controlar quien accede a la plataforma, con que permisos y dentro de que empresa. Cada usuario esta siempre asociado a una empresa especifica en la arquitectura multi-tenant.

Crear o invitar a un usuario

Para anadir un nuevo usuario, accede a la seccion de usuarios de la empresa y selecciona Invitar usuario. Introduce el correo electronico y elige el rol a asignar.

El usuario recibira una invitacion por email con las instrucciones para completar el registro. Si el usuario ya tiene una cuenta en la plataforma, se enlazara directamente con la empresa.

Roles disponibles

Queria usa un sistema de roles a tres niveles para gestionar los permisos dentro de cada empresa.

Company Admin

Tiene el control completo sobre la empresa asignada. Puede gestionar usuarios, documentos, knowledge base, configuraciones y monitorizar los consumos. Accede al panel de administracion limitado a su empresa.

Permisos principales:

  • Gestion completa de los usuarios de la empresa
  • Configuracion prompt de sistema y parametros Cog-RAG (ahora en canvas DSL)
  • Gestion knowledge base y documentos
  • Configuracion fuentes externas y storage
  • Personalizacion de la identidad del bot
  • Visualizacion de estadisticas de consumo

Editor

Puede subir y gestionar documentos, crear conversaciones y usar todas las funcionalidades de busqueda y chat. No tiene acceso a la configuracion de administracion.

Permisos principales:

  • Subida y gestion de documentos
  • Creacion y gestion de conversaciones
  • Uso de la busqueda semantica
  • Acceso a las fuentes externas habilitadas
  • Generacion de documentos (si esta previsto por la suscripcion)

Reader

Acceso de solo lectura. Puede consultar los documentos, iniciar conversaciones con el asistente IA y usar la busqueda, pero no puede subir ni modificar contenidos.

Permisos principales:

  • Consulta de documentos existentes
  • Conversaciones con el asistente IA
  • Busqueda en los documentos y en la knowledge base
  • Visualizacion fuentes externas

Modos de acceso

Queria soporta varios modos de autenticacion para adaptarse a las necesidades de cada organizacion.

OAuth

El acceso mediante proveedores externos simplifica la gestion de credenciales y mejora la seguridad. Soportados:

  • Google: acceso con cuenta Google personal o empresarial (Google Workspace)
  • Microsoft: acceso con cuenta Microsoft personal o empresarial (Microsoft 365)

El primer acceso via OAuth crea automaticamente la cuenta si el correo coincide con una invitacion activa.

Email y password

La autenticacion tradicional con email y password siempre esta disponible. Las passwords deben respetar los requisitos minimos de complejidad establecidos por la plataforma.

Gestion de accesos

Acceso a la plataforma para Company Admin

Los Company Admin acceden al panel de administracion de su empresa directamente desde la interfaz principal. Las entradas de menu administrativas son visibles solo para quien tenga el rol apropiado.

Asignacion de Topic (Multi-topic)

Cada Editor y Reader debe tener al menos un topic asignado. Los topics determinan que documentos puede ver el usuario y donde puede subir.

  • En la ficha de modificacion de usuario, el selector de topic permite asignar varios topics simultaneamente
  • Selecciona los topics haciendo clic en los tags disponibles
  • Elimina un topic haciendo clic en la X del tag
  • Al menos 1 topic es obligatorio para Editor y Reader

TIP

Si un Editor tiene un solo topic asignado, el sistema lo selecciona automaticamente durante la subida de documentos.

Cambio de rol

El rol de un usuario puede modificarse en cualquier momento por el Company Admin. La modificacion surte efecto inmediato y el usuario vera la interfaz actualizada en el siguiente acceso.

Desactivacion de usuario

Un usuario puede desactivarse sin ser eliminado. El usuario desactivado no podra acceder pero sus datos y conversaciones quedaran disponibles para consulta.

La reactivacion restablece el acceso con el mismo rol y los mismos datos.

TIP

Prefiere la desactivacion a la eliminacion: mantiene el historial de las conversaciones y simplifica una eventual restauracion del acceso.

Buenas practicas

  • Asigna el rol minimo necesario para cada usuario (principio del minimo privilegio)
  • Usa OAuth cuando sea posible para centralizar la gestion de credenciales
  • Designa al menos dos Company Admin por cada empresa para garantizar continuidad operativa
  • Revisa periodicamente los accesos y desactiva los usuarios no activos
  • Comunica claramente a los usuarios su rol y las funcionalidades a las que tienen acceso
  • Verifica que los emails sean correctos antes de enviar las invitaciones

Atencion

La eliminacion de un usuario es una operacion distinta de la desactivacion: elimina permanentemente la cuenta y no es reversible. Las conversaciones asociadas se mantienen pero ya no seran atribuibles.

Queria - Document Intelligence con Cog-RAG

Copyright 2026 Queria