> ## Documentation Index
> Fetch the complete documentation index at: https://developers.argosidentity.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Acceso y Roles (RBAC)

> Explica el sistema de control de acceso basado en roles (RBAC): permisos por rol (Owner/Leader/Member/Guest) y políticas de visibilidad de información personal.

El dashboard de ID check utiliza control de acceso basado en roles (RBAC) para asignar permisos diferentes a cada administrador invitado a un proyecto. Esta página cubre la jerarquía de roles, las políticas de visibilidad de PII por rol y cómo se controla el acceso a funciones.

<Tip>
  La asignación de roles se gestiona en **Gestión de Proyectos > Configuración del Proyecto > Operación del Sistema**. [Ir a Operación del Sistema](/dashboard/es/project-management/project-settings/system-operation)
</Tip>

***

## Roles de Administrador

Al invitar a un administrador a un proyecto, se le asigna uno de cuatro roles. Cada rol otorga los siguientes permisos sobre todas las opciones y submissions.

<Frame caption="Lista de administradores por rol">
  <img src="https://mintcdn.com/argosidentity/kQgxAhUlTpk4TIQ7/images/dashboard/new/rbac/admin_role_list_en.png?fit=max&auto=format&n=kQgxAhUlTpk4TIQ7&q=85&s=7116ee76b273afc6c315866665d6f98a" alt="Lista de administradores por rol" width="3467" height="1046" data-path="images/dashboard/new/rbac/admin_role_list_en.png" />
</Frame>

| Rol        | Read | Write | Edit | Delete |
| ---------- | :--: | :---: | :--: | :----: |
| **Owner**  |   O  |   O   |   O  |    O   |
| **Leader** |   O  |   O   |   O  |    O   |
| **Member** |   O  |   O   |   O  |    -   |
| **Guest**  |   O  |   -   |   -  |    -   |

* **Owner / Leader**: Acceso completo — lectura, creación, edición y eliminación de todas las opciones y submissions.
* **Member**: Puede leer, crear y editar, pero no puede eliminar.
* **Guest**: Acceso de solo lectura.

<Info>
  Al asignar un rol a otro administrador, solo puede otorgar **hasta el mismo nivel de rol que su propia cuenta**. Por ejemplo, un administrador con rol Member solo puede asignar Member o Guest a otros.
</Info>

***

## Visibilidad de Información Personal por Rol (PII Visibility by Role)

Por cada rol, se controla la visibilidad de los campos de información personal en la vista de detalle del submission. Los campos no marcados se enmascaran para los administradores con ese rol.

<Frame caption="Configuración de visibilidad de información personal por rol">
  <img src="https://mintcdn.com/argosidentity/kQgxAhUlTpk4TIQ7/images/dashboard/new/rbac/pii_visibility_by_role_en.png?fit=max&auto=format&n=kQgxAhUlTpk4TIQ7&q=85&s=26b130d452f1036d8f782d8936d062df" alt="Configuración de visibilidad de información personal por rol" width="946" height="1308" data-path="images/dashboard/new/rbac/pii_visibility_by_role_en.png" />
</Frame>

Los campos cuya visibilidad se controla son los siguientes.

| Categoría                     | Campos                                              | Configurable actualmente                          |
| ----------------------------- | --------------------------------------------------- | ------------------------------------------------- |
| **Información básica**        | fullName, Gender, Nationality, birthDate            | Valores de configuración disponibles más adelante |
| **Información del documento** | documentNumber, issueDate, ExpiryDate, serialNumber | Valores de configuración disponibles más adelante |
| **Números de identidad**      | identityNumber, curpNumber                          | Valores de configuración disponibles más adelante |
| **Foto del documento**        | image                                               | Se puede activar/desactivar con toggle            |

<Note>
  Actualmente, en la configuración de visibilidad de información personal por rol solo se puede ajustar el campo **Foto del documento (image)**. Los demás campos aún no se pueden ajustar; los valores de configuración se proporcionarán más adelante.
</Note>

Ejemplos de enmascaramiento:

* Nombre: `Juan Pérez` → `***`
* Fecha de nacimiento: `1990-01-15` → `****-**-**`

<Info>
  El enmascaramiento de PII basado en rol se aplica **únicamente a lo que se muestra en la pantalla del dashboard**. Los datos almacenados reales y las respuestas de la API no se ven afectados.
</Info>

### Relación con la Configuración a Nivel de Proyecto

La **Configuración de Visualización de Privacidad** (a nivel de proyecto) aplica un desenfoque/máscara general a campos específicos para todos los administradores a la vez. La configuración de visibilidad de PII por rol es una capa más granular encima de esta, que permite controlar qué campos se exponen por rol de forma independiente.

***

## Control de Funciones Basado en Permisos

Las acciones que superan los permisos de un administrador (por ejemplo, un Member que intenta eliminar un submission) resultan en que el botón correspondiente se oculta o se muestra un aviso de permisos. Esto evita que los administradores realicen accidentalmente acciones fuera de su ámbito autorizado.

***

## Dónde Configurar

La asignación de roles y la configuración de visibilidad de PII se gestionan en **Gestión de Proyectos > Configuración del Proyecto > Operación del Sistema**.

<CardGroup cols={2}>
  <Card title="Operación del Sistema" icon="gear" href="/dashboard/es/project-management/project-settings/system-operation">
    Gestione la asignación de roles y la configuración de visibilidad de PII
  </Card>

  <Card title="Actualización de Mayo 2026" icon="bell" href="/es/idcheck/notices/2026-05-update">
    Actualizaciones de nuevas funciones incluyendo el lanzamiento de RBAC
  </Card>
</CardGroup>
