Lunixar
Prueba gratis
Español (MX)
Menú

Plataforma

Software RMM Monitoreo de dispositivos Gestión de dispositivos Automatización de TI Gestión de parches Alertas Antivirus Inventario Acceso remoto RBAC y tenant controls Prevención de abuso RMM

Para quién

Para MSPs Para equipos de TI

Empresa

Precios Blog Empresa Preguntas frecuentes Seguridad de la plataforma Reportar abuso RMM
Prueba gratis
Español (MX) English Português (BR)

RBAC y tenant controls

RBAC, alcance de equipos y controles por tenant en Lunixar RMM

Lunixar combina control de acceso basado en roles, asignación de equipos por rol, organizaciones, ubicaciones y aislamiento por tenant para que cada operador trabaje solo dentro del alcance autorizado.

Iniciar prueba gratis Ver controles

El modelo aplica a rutas, acciones, reportes, herramientas remotas, patching, scripts, instaladores y sesiones.

Modelo de acceso

Roles, permisos y alcance operativo en una sola capa de control.

Los roles agrupan permisos, los permisos bloquean páginas o acciones, y el alcance de equipos mantiene a cada usuario dentro de los dispositivos que debe administrar.

  • Administrador, técnico, solo lectura, billing o roles personalizados.
  • Los equipos pueden asignarse a roles para limitar qué población opera cada usuario.
  • Cada request se valida contra el tenant del usuario antes de exponer datos o acciones.
Pantalla de seguridad de Lunixar RMM con controles de acceso y señales de endpoints

Controles principales

Qué controla RBAC en Lunixar

Los permisos se aplican a vistas y acciones. Si falta un permiso, la ruta o la operación se bloquea.

Permisos por página y por acción

Lunixar separa acceso a páginas de acciones dentro de la página. Un usuario puede ver una vista sin poder ejecutar una operación sensible si su rol no tiene ese permiso.

Asignación de equipos por rol

Los roles pueden vincularse a equipos administrados. Esto permite limitar la población de endpoints que un técnico puede operar dentro del tenant.

Organizaciones y ubicaciones

Los endpoints conservan contexto de organización y ubicación para operaciones por cliente, unidad de negocio, sucursal, departamento o sitio, según el modelo del workspace.

Separación de herramientas remotas

Pantalla remota, CMD, PowerShell, Bash, scripts, schedules, patching y seguridad usan permisos específicos para reducir privilegios innecesarios.

Billing y administración separados

Billing, usuarios, roles, instaladores, alertas, reportes y soporte pueden separarse de los permisos técnicos de operación diaria.

Platform Admin separado

La administración cross-tenant de Lunixar está separada de los permisos normales del tenant del cliente y requiere controles propios.

Flujo de autorización

Cómo se decide si una acción puede ejecutarse

El acceso no depende de una sola señal. Lunixar combina identidad, tenant, rol, permiso, alcance de equipo y estado operativo del tenant.

01

Identidad y tenant

La sesión identifica al usuario y su tenant. Los datos se consultan con ese tenant como límite primario.

02

Rol, permiso y equipo

La plataforma revisa si el rol incluye el permiso requerido y si el usuario tiene alcance sobre la población de equipos afectada.

03

Política y auditoría

Acciones sensibles siguen pasando por controles de tenant restringido, confianza remota, compatibilidad de plataforma y registro de auditoría.

Para MSPs y equipos de TI

Diseñado para separar responsabilidades sin perder operación.

Un mismo tenant puede organizar clientes, departamentos o ubicaciones, mientras los roles limitan quién puede ver, administrar o ejecutar acciones sobre cada población.

  • Crea roles de mínimo privilegio para técnicos, solo lectura, billing y administración.
  • Limita terminal, pantalla remota, scripts, patching y acciones de seguridad a usuarios autorizados.
  • Usa organizaciones y ubicaciones para reportes, instaladores, network discovery y contexto operativo.
  • Mantén la confianza de ejecución remota separada de RBAC: no otorga permisos ni rompe aislamiento.

Preguntas frecuentes

Dudas sobre RBAC y controles por tenant

¿Lunixar soporta control de acceso basado en roles?

Sí. Los roles agrupan permisos y se asignan a usuarios. Los permisos controlan acceso a páginas y acciones como ver equipos, iniciar pantalla remota, ejecutar terminal, administrar parches, ver reportes o gestionar billing.

¿Puedo limitar qué equipos opera un técnico?

Sí. Lunixar mantiene relaciones entre roles y equipos administrados para limitar la población de endpoints que un usuario puede operar dentro de su tenant.

¿Las organizaciones y ubicaciones reemplazan RBAC?

No. Organizaciones, ubicaciones y labels de workspace dan contexto operativo para clientes, unidades de negocio o sitios, pero no reemplazan permisos. El usuario todavía necesita el permiso requerido para cada página o acción.

¿La confianza de ejecución remota omite RBAC?

No. La confianza remota solo puede omitir bloqueos específicos de política de contenido mientras está vigente. No omite RBAC, aislamiento de tenant, límites de demo device, compatibilidad de plataforma, auditoría ni scope de sesión.

Guías relacionadas

Sigue profundizando en esta operación

Lecturas del blog conectadas con esta capacidad para evaluar procesos, riesgos y decisiones de implementación.

Evaluación de seguridad

Publica evidencia clara de RBAC y tenant controls

Esta página resume los controles actuales para compradores, marketplaces y revisiones de seguridad que necesitan validar cómo se limita el acceso operativo en Lunixar RMM.

Probar Lunixar Precios