Permisos heredados

Diferencias entre permisos directos y permisos heredados

En Google Marketing Platform hay dos tipos de permisos:

  • Permisos directos. Los administradores del producto los asignan directamente a los usuarios.

    Por ejemplo, un usuario de Analytics que tenga el rol de administrador puede asignar el rol de editor directamente a otros usuarios.
  • Permisos heredados. Se pueden asignar:
    • A través de otro permiso directo en el mismo producto. Por ejemplo, el rol de editor en Analytics incluye los roles de analista y lector.
    • Por ser miembro de un grupo de usuarios. Cualquier permiso asignado al grupo es heredado por todos los miembros del grupo. Los grupos de usuarios también heredan permisos de los grupos a los que pertenecen.
    • Por ser administrador de la organización: Cuando vincula una cuenta de producto con una organización, los administradores de la organización reciben automáticamente funciones y permisos de gestión de usuarios para ese producto.

Permisos efectivos: son la suma de los permisos directos y heredados que tiene un usuario para todos los productos de Google Marketing Platform.

Formas de heredar permisos

De otros permisos de producto

Google Analytics

En Analytics, puede asignar permisos a nivel de cuenta, propiedad y vista. Los permisos asignados a nivel de cuenta son heredados por las propiedades y vistas de esa cuenta. Los permisos asignados a nivel de propiedad son heredados por las vistas de esa propiedad.

Por ejemplo, un usuario tiene los siguientes permisos directos:

  • Nivel de cuenta: rol de administrador
  • Nivel de propiedad: rol de analista

Por lo tanto, ese usuario también tiene los siguientes permisos heredados en Universal Analytics:

  • Nivel de propiedad: rol de editor (heredado del nivel de cuenta)
  • Nivel de vista: rol de editor (heredado del nivel de cuenta) y rol de analista (heredado del nivel de propiedad)

Si solo ha heredado permisos para una cuenta de Analytics, no tendrá acceso a esa cuenta desde Google Marketing Platform ni desde el selector de cuentas de Analytics.

En Google Marketing Platform se utiliza este enfoque principalmente para limitar la cantidad de cuentas de Analytics que pueden ver los administradores de la organización y de usuarios. De este modo, las únicas cuentas visibles son aquellas que les resultan más interesantes. Por ejemplo, puede que un administrador de una gran organización con cientos de cuentas de Analytics solo esté realmente interesado en hacer seguimiento de algunas de estas.

Para permitir el acceso a esas cuentas de Analytics a través de Google Marketing Platform y el selector de cuentas de Analytics, debe conceder permisos directos mediante los controles de Administración:

  1. Haga clic en Administración > Organizaciones > organización > Productos > Analytics > Cuenta de Analytics > Usuarios de la cuenta > nombre de usuario.
  2. Defina los permisos de Analytics necesarios a nivel de cuenta, propiedad o vista para el usuario seleccionado.

Más información acerca de los permisos en Analytics

Google Tag Manager

En Tag Manager, puede asignar permisos a nivel de cuenta y de contenedor.

Los usuarios que tienen permiso de administrador a nivel de cuenta heredan el permiso de lectura para todos los contenedores en esa cuenta. (Pueden asignarse a sí mismos permisos adicionales).

Los usuarios que tienen permiso de usuario a nivel de cuenta no heredan ningún permiso de contenedor. Los permisos deben asignarse para cada contenedor.

Más información acerca de los permisos de Tag Manager

Google Optimize

En Optimize, puede asignar permisos a nivel de cuenta y contenedor.

Los usuarios que tienen permiso de administrador a nivel de cuenta heredan los permisos Crear y Ver para todos los contenedores en esa cuenta.

Los usuarios que tienen permiso de usuario a nivel de cuenta no heredan ningún permiso de contenedor. Los permisos deben asignarse para cada contenedor.

Si asigna un permiso directo de usuario a un contenedor, ese usuario hereda el permiso de usuario a nivel de cuenta.

Si crea un contenedor, tiene todos los permisos para ese contenedor.

Más información acerca de los permisos de Optimize

De permisos de grupo de usuarios

Si su cuenta de producto está vinculada a una organización de Google Marketing Platform, puede crear grupos de usuarios y asignarles permisos. Los permisos directos y heredados para grupos funcionan más o menos como los de los usuarios: un grupo tiene los permisos que se le asignan directamente, hereda los permisos de cualquier grupo al que pertenece y también hereda los permisos del producto. Por ejemplo, si asigna al grupo el rol de editor en una cuenta de Analytics, también tendrá ese rol en las propiedades y vistas de esa cuenta.

Cuando añade un usuario a un grupo, ese usuario hereda todos los permisos del grupo.

Más información acerca de los grupos de usuarios

Mediante los roles de la organización

Puede añadir usuarios directamente a la organización de Google Marketing Platform, asignarles roles de usuario y añadirlos a grupos de usuarios.

En una organización:

  • El rol de administrador de la organización tiene permisos completos en la organización, incluido el rol de administrador de usuarios.
  • El rol de administrador de usuarios hereda los permisos y capacidades de gestión de usuarios para las cuentas de productos que vincule a la organización. Los administradores de usuarios pueden asignarse permisos adicionales en las cuentas de productos.

Cuando vincula su producto a una organización de Google Marketing Platform, los usuarios del producto heredan el rol de usuario de la organización.

Google Analytics

Al vincular una cuenta de Analytics con una organización, los administradores de la organización y los administradores de usuarios heredan el rol de administrador para esa cuenta, así como para todas sus propiedades y vistas.

Google Tag Manager

Cuando vincula una cuenta de Tag Manager a una organización, los administradores de la organización y los administradores de usuarios no heredan permisos específicos, pero pueden:

  • Ver los usuarios de la cuenta y sus contenedores.
  • Eliminar usuarios de la cuenta y sus contenedores.

Google Optimize

Cuando vincula una cuenta de Optimize a una organización, los administradores de la organización y los administradores de usuarios no heredan permisos específicos, pero pueden:

  • Ver los usuarios de la cuenta y sus contenedores.
  • Eliminar usuarios de la cuenta y sus contenedores.

Eliminar un usuario con permisos heredados

Para eliminar el acceso de un usuario a una cuenta de producto, debe eliminar tanto los permisos directos como heredados del usuario.

Para eliminar los permisos directos, vaya a la página de permisos del usuario en la organización o cuenta de producto, y elimine esos permisos directos.

Para eliminar los permisos heredados de una cuenta (como los permisos heredados para una propiedad de Analytics o el contenedor de Optimize), vaya a la página de permisos del usuario y elimine esos permisos directos.

Para eliminar permisos heredados de un grupo, puede eliminar al usuario del grupo o eliminar los permisos específicos del grupo. Debe hacer esto con cada grupo que dé permisos de usuario.

Para eliminar los permisos heredados como administrador de la organización o administrador de usuarios, vaya a la página Administradores de la organización en la sección Página principal de Google Marketing Platform y cambie los roles de la organización.

Para determinar qué permisos heredados tiene un usuario, vaya a la página de permisos del usuario para ver cómo se heredaron los permisos.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
4956216950673424665
true
Buscar en el Centro de ayuda
true
true
true
true
true
100060
false
false