Operadores

Administración de inquilinos para operadores

Opera la superficie de Acceso del operador: elige el límite de la cuenta y luego gestiona miembros, permisos, destinos de espacios de trabajo, política de facturación, SSO y evidencia de incorporación desde un solo escritorio gestionado por Console.

Operadores de plataformaAdministradores de plataformaAdministradores de cliente

Última actualización 18 de junio de 2026

Ejemplo renderizado por Console con datos seguros: los operadores gestionan el escritorio de operaciones del cliente desde una sola ruta. Los tokens de servicio y las credenciales nunca se muestran aquí.

Para qué sirve la superficie de Acceso

La superficie del operador en /tenants se titula Operaciones de acceso en Console, y el área de trabajo dentro de ella es el Escritorio de operaciones del cliente. Es una sola ruta gestionada por Console donde los equipos de plataforma eligen un límite de cuenta una vez y luego ejecutan todo el ciclo de entrega: alcance de acceso e identidad, miembros y permisos, enrutamiento de destinos de espacios de trabajo, preparación de facturación, entornos persistentes, evidencia de Shared Drive y reporte de uso (showback).

La misma ruta muestra una vista de autoservicio a los administradores de cliente para que puedan confirmar su acceso, enviar detalles de SSO, trabajar la lista de verificación de incorporación e invitar a su equipo. Las etiquetas y las acciones disponibles cambian según tu rol: los operadores y administradores de plataforma ven el soporte multicliente y el trabajo de configuración aprobado, mientras que los administradores de cliente solo ven su propia cuenta.

Úsala como control de lanzamiento. Aprueba el límite de la cuenta, la compuerta de facturación, el acceso del inquilino, el enrutamiento de destinos y el traspaso de uso antes de que un cliente comience a crear espacios de trabajo.

Elige primero el alcance

Confirma siempre el cliente facturable, el inquilino y el alcance de miembros antes de cambiar cualquier cosa. La mayoría de las acciones tienen alcance de cliente y aplican el cliente seleccionado cuando hay uno presente. En un clúster nuevo, ejecuta primero el arranque (bootstrap) y la verificación de alcance: responde con quién has iniciado sesión, qué cuenta de cliente estás gestionando, dónde se ejecutarán los espacios de trabajo y si el uso puede atribuirse a ese cliente, antes de probar los flujos posteriores de espacios de trabajo o facturación.

Si las etiquetas de acceso de SSO están vacías, las páginas posteriores como Analytics pueden no saber qué alcance de cliente usar. Vuelve a entrar a través de SSO antes de probar la creación de espacios de trabajo.

Subpestañas a lo largo del escritorio

El Escritorio de operaciones del cliente agrupa su trabajo en subpestañas a lo largo de la parte superior de la superficie. Recórrelas aproximadamente en este orden durante un lanzamiento.

Subpestaña	Qué haces allí
Overview	Confirma el límite activo de cliente o inquilino y salta a las superficies que gestionan soporte, revisión, entornos, almacenamiento, facturación y auditoría.
Customers	Registros de clientes, política de facturación, incorporación y traspaso de API.
Members	La lista de membresía del cliente y del inquilino.
Permissions	Política de funciones y metapermisos por membresía.
Targets	Enrutamiento de espacios de trabajo y alias de plantillas.
Onboarding	Lista de verificación, configuración de SSO, ciclo de vida e historial de notificaciones.

Los carriles de Overview reflejan el ciclo operativo: acceso del cliente, cambio revisado, evidencia de QA, entorno candidato, promoción y revisión de facturación. Las acciones rápidas en Overview abren Customers, Members, CI & Review, Environments, Shared Drive, política de facturación, Analytics e historial de auditoría.

Disponibilidad de acciones (el mapa CRUD)

La insignia del mapa CRUD muestra qué rutas de creación, actualización y eliminación son alcanzables en la sesión actual, y por qué las demás no lo son. Léela cuando una acción parezca faltar. Por ejemplo, explica que las cuentas de cliente aún no tienen ruta de eliminación —mueve el ciclo de vida a suspendido, baja (offboarding) o cerrado en su lugar— y que algunas acciones están restringidas a operadores porque impulsan la facturación, la atribución o el límite de la cuenta.

Algunas entradas que vale la pena conocer:

Cuenta de cliente — solo para operadores, porque el registro de la cuenta impulsa la facturación, el ciclo de vida y la atribución. Los administradores de cliente pueden enviar datos de incorporación pero no pueden modificar el registro facturable.
Members — crear, actualizar y eliminar requieren derechos de administrador de inquilino; las rutas con alcance de cliente aplican el cliente seleccionado.
Claves de API de Archibot — disponibles en el paso de traspaso del cliente. Los secretos en bruto se muestran una sola vez.
Notifications — los administradores de cliente pueden leer su historial de notificaciones; el envío permanece restringido a operadores.

Ayuda integrada en la app

Cada panel incluye un control de ayuda contextual. La acción Explicar operaciones de acceso abre un diálogo que reformula las cuatro preguntas de configuración y un glosario en lenguaje sencillo: una cuenta de cliente es la empresa facturable, un inquilino es la porción de acceso a Console para esa empresa, un destino de espacio de trabajo es el clúster de ejecución donde se ejecutan los espacios de trabajo, y una clave de API es la forma en que Archibot o la automatización llaman a la API con alcance de cliente. El diálogo es contexto de solo lectura; al cerrarlo regresas al mismo alcance. Úsalo cuando no estés seguro de si una etiqueta faltante o un alcance vacío está bloqueando una prueba posterior.

Pestañas de Customers e incorporación

Abre la subpestaña Customers para trabajar una sola cuenta. Cada registro de cliente lleva su propia tira de pestañas:

Profile — identidad de la cuenta.
Plan — ciclo de vida, valores predeterminados y nivel de servicio.
Onboarding — lista de verificación e historial del ciclo de vida.
Billing — revisión de facturación y política de precios.
API — acceso a la API con alcance de cliente.

La pestaña Onboarding abre sus propias subpestañas: Details (contexto de la cuenta y contactos), SSO setup (compartir o revisar metadatos del IdP), Checklist (el registro de lanzamiento compartido), Lifecycle (historial de estados) y Notifications (historial duradero de notificaciones). El estado y las notas de la lista de verificación se convierten en el registro de lanzamiento compartido en lugar de correos o chats por canales paralelos.

Miembros y permisos

En la subpestaña Members, los operadores pueden invitar, crear, actualizar, transferir, deshabilitar y eliminar miembros dentro del inquilino seleccionado. (Los administradores de cliente pueden invitar, crear, actualizar, deshabilitar y eliminar, pero no transferir.) Usa el administrador de inquilino con moderación: la mayoría de los usuarios deberían ser miembros del inquilino a menos que gestionen invitaciones o evidencia de incorporación.

La subpestaña Permissions abre el editor de Políticas de permisos, que establece el acceso derivado del rol, los permisos de funciones personalizados y los metapermisos para cada membresía en el alcance seleccionado.

Editor de Políticas de permisos de Console con métricas de Controles de política a la izquierda y el Editor de política de miembro a la derecha.

Trabaja el editor en tres movimientos:

Usa Controles de política y Filtros y búsqueda para acotar la lista, luego elige un miembro. Los mosaicos de métricas (Plantillas de rol, Políticas personalizadas, Concesiones meta, Administradores) muestran cómo se distribuye el alcance.
En el Editor de política de miembro, elige el Modo de política. Plantilla de rol calcula los permisos efectivos a partir del rol y el estado seleccionados; Concesiones personalizadas guarda los arreglos de funciones y metapermisos directamente en la membresía.
Aplica una Concesión preestablecida como paquete inicial, ajusta concesiones individuales en la matriz de funciones y luego elige Guardar política. Usa Borrar selección para retroceder sin guardar.

Las concesiones preestablecidas ofrecen un paquete conocido que puedes ajustar:

Administrador de inquilino — administración completa del inquilino y del cliente con delegación controlada.
Líder de espacios de trabajo — ciclo de vida de espacios de trabajo, escritura en Shared Drive y gestión de revisión de CI.
Gestor de facturación — Analytics, facturas, topes de gasto y precios de recursos sin control de espacios de trabajo.
Auditor — visibilidad de solo lectura en todas las operaciones más autoridad de exportación de auditoría.

Los Metapermisos controlan quién puede delegar roles, conceder o revocar permisos, aprobar excepciones, gestionar plantillas de política, aprobar el acceso de soporte, exportar evidencia de auditoría o aprobar la elevación de emergencia (break-glass). Concédelos solo a las membresías que administran la política de acceso. Cada concesión de función se guarda por ID de permiso estable para que la futura aplicación del backend consuma la misma política.

Destinos de espacios de trabajo y valores predeterminados

Create Workspace solo puede enrutar espacios de trabajo para una cuenta una vez que se adjunta un destino de espacio de trabajo, así que adjunta un destino antes de la creación de espacios de trabajo del cliente. En la subpestaña Targets confirmas la URL de ejecución del espacio de trabajo, el modo de autenticación del destino, los alias de plantillas y los proveedores de Git compatibles. Los alias de plantillas mantienen estables los nombres visibles para el cliente; los campos de token de servicio en los destinos permanecen solo para operadores.

Usa Valores predeterminados del espacio de trabajo para establecer los valores a nivel de organización con los que Create Workspace debería comenzar para este cliente.

Facturación y precios de recursos

La pestaña Billing cubre la preparación de facturación, el traspaso a Stripe y la política de precios de recursos. El estado de facturación es la compuerta de creación de espacios de trabajo: registra el riel de pago y marca la cuenta como prueba aprobada o verificada antes de la creación de espacios de trabajo del cliente.

Panel de Política de precios de recursos de Console con origen de la política, anulaciones del cliente, claves predeterminadas y los presets de estimación Piloto, Equipo y Empresa.

La Política de precios de recursos superpone los valores predeterminados del despliegue para la contabilidad de Analytics y sobrecostos de un cliente. El panel muestra el origen de la política, cuántas claves están explícitamente establecidas para el cliente y las claves predeterminadas de base de la configuración del despliegue. Anula los términos del cliente aquí solo cuando una cotización, plan de servicio o acuerdo empresarial use diferentes asignaciones o tarifas, luego elige Guardar política.

Los Presets de precios estimados ofrecen puntos de partida de lanzamiento que puedes ajustar antes de cotizar:

Piloto — asignación inicial para un equipo de implementación que valida CI, revisión, QA y un Shared Drive pequeño.
Equipo — asignación de trabajo para un equipo de cliente activo con ciclos repetidos de revisión/QA y uso moderado de Shared Drive.
Empresa — asignación mayor para planificación de despliegue multiequipo, QA intensivo y mayor almacenamiento de entornos persistentes.

Usa Comenzar desde los valores predeterminados del despliegue para restablecer el editor. Registra la etiqueta de versión del modelo de precios para la cotización o la revisión de política. Stripe sigue siendo la fuente autoritativa para facturas, pagos y registros de ingresos; las entradas de precios de Console son términos de operador o de cliente, no payloads de proveedor, y los eventos de factura de Stripe actualizan el historial de pagos automáticamente.

Configuración de SSO

Los administradores de cliente envían el tipo de IdP, dominios, reclamaciones, grupos, URL de devolución de llamada y usuarios de prueba en la pestaña SSO setup para que ISM pueda mapear el acceso de forma segura. Para OIDC, recopila URL de discovery; para SAML, recopila URL de metadatos y detalles de validación de devolución de llamada. Los operadores revisan los metadatos enviados en la misma pestaña. Las etiquetas de acceso de SSO provienen del proveedor de identidad y determinan qué resumen, acciones de configuración y alcance de cliente expone Console.

Mantén separados los dos paquetes de notas

Detalles enviados por el cliente y Contexto de lanzamiento de ISM son visibles para el cliente. Úsalos para contexto que el cliente puede revisar con ISM.
Notas internas del operador son solo para ISM y no deberían aparecer en las respuestas de incorporación con alcance de cliente.

En cada campo —visible para el cliente o interno— deja fuera las credenciales, los detalles de pago, las claves privadas y los enlaces de invitación. El ciclo de vida de incorporación y el historial de notificaciones son registros duraderos; el envío de correos permanece restringido detrás del remitente de notificaciones.

Guías relacionadas

Roles de acceso para los límites de rol que esta superficie aplica.
Configuración del administrador de cliente para la ruta de autoservicio orientada al cliente.
Centro de operaciones para señales en vivo de CI, QA, bots y capacidad.
Entornos persistentes y CI Review para los carriles de revisión a promoción.
Uso y facturación para cómo el showback y los registros de Stripe se encuentran con la política de precios que estableces aquí.

Listo cuando

El alcance del cliente e inquilino seleccionado es correcto antes de cualquier cambio.
El contexto visible para el cliente y las notas internas del operador se mantienen en sus propios paquetes.
Se adjunta un destino de espacio de trabajo antes de que un cliente cree espacios de trabajo.
Las credenciales, los detalles de pago, las claves privadas y los enlaces de invitación quedan fuera de cada campo.