{"section":"announcements","requestedLocale":"es","requestedSlug":"2023-02-03-el-rol-owner-admin-super-ya-no-tiene-permiso-para-crear-usuarios","locale":"es","slug":"2023-02-03-el-rol-owner-admin-super-ya-no-tiene-permiso-para-crear-usuarios","path":"docs/es/announcements/2023/febrero/2023-02-03-el-rol-owner-admin-super-ya-no-tiene-permiso-para-crear-usuarios.md","branch":"main","content":"**Owner (Admin Super)** es un [rol](/es/docs/tutorials/roles) que abarca todos los [recursos](/es/docs/tutorials/recursos-del-license-manager) necesarios para acceder a información y realizar tareas cotidianas en tu tienda VTEX.\n\nPara mejorar las prácticas de seguridad de nuestro ecosistema, hemos redefinido los permisos predeterminados de usuarios y claves en la plataforma. Las claves son equivalentes a las contraseñas y se deben proteger con el mismo rigor.\n\nEl objetivo de estas medidas es facilitar a los administradores de la tienda la restricción de la cantidad de usuarios con el recurso **Save user** y, así, proporcionar mayor control sobre acciones sensibles y, por lo tanto, mayor seguridad para su tienda VTEX.\n\n## Qué cambió?\n\nA partir de hoy, el [rol](/es/docs/tutorials/roles) **Owner (Admin Super)** dejará de incluir el [recurso](/es/docs/tutorials/recursos-del-license-manager) **Save user**. Esto significa que los usuarios que solo tengan este rol perderán la capacidad de:\n- [Crear usuarios](/es/docs/tutorials/gestionar-usuarios-administrativos).\n- Asignar [roles](/es/docs/tutorials/roles) a los usuarios.\n- Remover [roles](/es/docs/tutorials/roles) de los usuarios.\n- [Editar datos de usuarios](/es/docs/tutorials/gestionar-usuarios-administrativos#editando-usuarios).\n- Crear [claves de aplicación](/es/docs/tutorials/claves-de-api).\n- Cambiar [claves de aplicación](/es/docs/tutorials/claves-de-api).\n\nAdemás, a partir de hoy, VTEX tiene el rol **User Administrator - RESTRICTED**, que incluye únicamente el recurso **Save user** descrito anteriormente.\n\n## ¿Por qué realizamos este cambio?\n\nEsto es necesario para reducir las posibilidades de que personas malintencionadas realicen cambios en la plataforma que puedan causar daños a tu tienda, como cambios en el checkout y gestión de usuarios administrativos.\n\nA partir de ahora, los roles de usuarios administrativos y claves de aplicación tendrán permisos predeterminados más limitados, y algunas acciones, como la creación de usuarios administrativos y claves de aplicación, estarán restringidas a un rol específico. De esta manera, facilitamos a nuestros clientes el monitoreo y control de quién puede realizar cambios en la plataforma VTEX.\n\nSabemos que estos cambios afectan las operaciones de nuestros clientes, pero la adopción de las mejores prácticas de seguridad siempre es necesaria y un beneficio para todo el ecosistema.\n\n## ¿Qué se necesita hacer?\n\nEste cambio afecta de forma diferente la gestión de permisos de [usuarios](#usuarios) y de [claves de aplicación](#claves-de-aplicacion).\n\n### Usuarios\n\nEl rol **User Administrator - RESTRICTED** se asignará automáticamente a todos los usuarios que ya tengan el rol **Owner (Admin Super)**. Por lo tanto, no habrá pérdida de permisos para usuarios existentes, ya que tendrán ambos roles.\n\nSin embargo, recomendamos que revises los usuarios de tu tienda y remuevas el rol **User Administrator - RESTRICTED** de cada usuario que no necesite realizar acciones asociadas al recurso **Save user** según descrito anteriormente.\n\nLos usuarios que, a partir de ahora, reciban el rol de usuario **Owner (Admin Super)**, no tendrán el recurso **Save user** y no podrán realizar las acciones asociadas, como crear y editar usuarios y claves de aplicación.\n\nSi deseas que algún usuario de tu tienda pueda realizar las acciones asociadas al recurso **Save user** antes mencionadas, debes asegurarte de que el usuario tenga el rol **User Administrator - RESTRICTED** o crear un [rol de usuario personalizado](/es/docs/tutorials/roles#tipos-de-perfis) que incluya el recurso **Save user**.\n\n### Claves de aplicación\n\nLas claves de aplicación con el rol de usuario **Owner (Admin Super)** no recibirán el rol **User Administrator - RESTRICTED** automáticamente. Por lo tanto, si deseas que alguna clave de aplicación pueda realizar las acciones asociadas al recurso **Save user** antes mencionadas, debes asegurarte de que la clave tenga el rol **User Administrator - RESTRICTED** o crear un [rol de usuario personalizado](/es/docs/tutorials/roles#tipos-de-roles) que incluya el recurso **Save user**.\n\n> ⚠️ Ten en cuenta que con los cambios descritos anteriormente, las claves de aplicación dejarán de tener el recurso **Save user** y será necesario que un usuario con este recurso se lo asigne, de ser necesario.\n\n## ¿Cómo proteger las llaves de tu tienda?\n\nSigue las [buenas prácticas para el uso de claves de aplicación](/es/docs/tutorials/buenas-practicas-claves-de-api).\n\nLos incidentes ocurren cuando las claves de aplicacón de nuestros clientes se exponen a internet o se capturan mediante phishing. La fuga de estas claves puede tener distintas causas, como por ejemplo:\n\n- Claves incluidas en el código fuente y proporcionadas en repositorios públicos.\n- Uso compartido de claves a través de medios inseguros, como email a grupos de personas, canales de Slack u otros medios corporativos de comunicación en masa.\n- Compartir claves de acceso con terceros.\n- Posible uso indebido de credenciales por parte de empleados o subcontratistas.\n- Ausencia de un proceso periódico de rotación de claves.\n- Ausencia de una revisión periódica de usuarios y roles.\n\nReforzamos la importancia de cambiar periódicamente todas las contraseñas de los usuarios y las claves de aplicación, así como de constantemente revisar los usuarios que tienen acceso a la plataforma.\n\n## Más información\n\nConsulta la siguiente documentación para saber más sobre la gestión de usuarios y permisos en tu tienda:\n- [Roles](/es/docs/tutorials/roles)\n- [Recursos de License Manager](/es/docs/tutorials/recursos-del-license-manager)\n- [Gestionar usuarios](/es/docs/tutorials/gestionar-usuarios-administrativos)\n- [Claves de aplicación](/es/docs/tutorials/claves-de-api)\n- [Buenas prácticas para el uso de claves de aplicación](/es/docs/tutorials/buenas-practicas-claves-de-api)"}