Un usuario del IDP que tenga el rol whitelabel_admin tiene básicamente los mismos derechos de acceso después de iniciar sesión mediante SSO que un administrador normal que inicie sesión en nuestra plataforma de código QR (sin SSO).
Lo mismo ocurre con whitelabel_manager. Si un usuario IDP tiene el rol whitelabel_manager e inicia sesión mediante SSO, tiene los mismos derechos que un manager que inicia sesión directamente en nuestra plataforma de código QR (sin SSO).
Para el responsable del equipo (team leader) hay algo importante que debes comprender. Si utilizas la Configuración SSO 1:n, entonces ya sabes que cada usuario del IDP tiene asignados en el IDP los usuarios de la plataforma con código QR que está autorizado a utilizar.
Durante el proceso de inicio de sesión SSO, puedes seleccionar uno de los usuarios de la plataforma de código QR asignados, como Marketing o Customer Support en nuestro ejemplo.
Ahora viene la vuelta de tuerca: si un usuario IDP no sólo tiene asignado el usuario de marca blanca de la plataforma de código QR (p. ej., Marketing, Atención al cliente), sino también el rol whitelabel_teamleader, podrá acceder a estos usuarios de marca blanca de la plataforma de código QR con derechos elevados.
Los derechos de acceso elevados significan que NO se aplican las posibles restricciones definidas en la sección Permisos de un usuario de la plataforma de código QR con marca blanca.
Echemos un vistazo a la siguiente tabla para ver una comparación de los diferentes escenarios posibles de qué Roles IDP conducen a qué derechos de acceso en la plataforma de código QR.
| IDP Role | Permissions in QR code platform | Access to QR code platform whitelabel users |
|---|
whitelabel_admin
| Todos los permisos | All users |
| whitelabel_manager | Todos los permisos
(excepto facturación y branding) | All users |
| whitelabel_teamleader + Usuario1 (ej. Marketing) | Todos los permisos
(excepto facturación y branding) | Usuario1 |
| whitelabel_teamleader + Usuario1 + Usuario2 | Todos los permisos
(excepto facturación y branding) | Usuario1 + Usuario2 |
| Usuario1 (ej. Marketing) | Permisos limitados | Usuario1 |
| Usuario2 (ej. CustomerService) | Permisos limitados | Usuario2 |
| Usuario1 + Usuario2 | Permisos limitados | Usuario1 + Usuario2 |
Como ejemplo vemos aquí los permisos del usuario de marca blanca Marketing. Aquí el permiso de crear un código QR está desactivado.
Esto significa que si un usuario de IDP inicia sesión en nuestra plataforma de Marca Blanca de código QR mediante SSO y no tiene también el rol whitelabel_teamleader no podrá crear un código QR.
Por otro lado, si el usuario IDP también tiene asignado el rol whitelabel_teamleader , tiene derechos elevados y no está sujeto a limitaciones como la de no poder crear códigos QR. Por tanto, puede crear códigos QR.