## Por qué es importante

El acceso a un módulo es todo o nada: da a alguien acceso a Seguridad y verá todos los informes; dale Prospección y verá todas las campañas. A veces eso es demasiado. Un informe delicado o una campaña crítica deberían ser visibles solo para las pocas personas que los llevan — y algunas de esas personas deberían poder *gestionarlos* mientras otras solo *miran*.

El **acceso por elemento** te da ambos controles sobre un único elemento:

- **Restringirlo**, para que solo lo vean los compañeros elegidos a dedo (y los admins del módulo).
- **Conceder** a cada uno de esos compañeros un rol — **Miembro** para ver, **Líder** para gestionar.

Es la capa de acceso más fina, y se apoya sobre las dos más amplias.

## Cómo encaja con los roles y los módulos

| Capa | Alcance | Dónde se define |
|------|---------|-----------------|
| [Rol de equipo](/docs/team-roles) | Toda la cuenta | **Configuración → Equipo**, en el miembro |
| [Nivel de producto](/docs/team-access-control) | Un producto completo (Contratación, Seguridad, Prospección, Formación) | La matriz de módulos |
| Acceso por elemento | Un informe o una campaña concretos | En el propio elemento o desde la página de acceso del miembro |

Esta capa se compone de dos controles independientes:

- La **restricción** decide *quién puede ver el elemento*. Un elemento abierto (el valor por defecto) es visible para todos los que tienen el módulo; uno restringido, solo para las personas con una concesión y los admins del módulo.
- El **rol concedido** decide *qué puede hacer esa persona* una vez que lo ve.

> [!NOTE]
> El acceso por elemento añade alcance **dentro** de un módulo — nunca sustituye el acceso al módulo. Quien recibe la concesión sigue necesitando al menos acceso de **Miembro** al módulo del elemento (Seguridad para los informes, Prospección para las campañas) para que la concesión surta efecto. Sin él, la concesión queda latente en su registro de acceso y no hace nada hasta que subas su nivel de producto.

## Abierto o restringido

Todos los informes y campañas empiezan **abiertos**: cualquiera con el módulo puede verlos, exactamente como hasta ahora. La restricción se activa elemento a elemento — nada cambia en tus elementos existentes hasta que decides blindar uno.

Abre el elemento y localiza su sección **Acceso**. Muestra si el elemento está abierto o restringido, con un botón para cambiarlo:

- **Restringir acceso** — oculta el elemento a todo el mundo salvo a las personas con concesión y a los admins del módulo. Concede el acceso a las personas adecuadas antes (o justo después), para que nadie que lo necesite lo pierda de vista.
- **Eliminar restricción** — vuelve a abrir el elemento a todos los que tienen el módulo.

Solo los **admins del módulo** pueden restringir o reabrir un elemento.

## Conceder un rol

En la misma sección **Acceso**, haz clic en **Conceder acceso**, elige al **miembro del equipo**, selecciona un **rol** y confirma con **Conceder**. La nueva fila aparece al momento.

Lo que puede hacer cada rol depende del elemento:

| | Concesión de **Miembro** | Concesión de **Líder** |
|---|---|---|
| **Informe de seguridad** | Verlo y participar — evaluar, enviar mensajes, compartir, enlazar referencias | Todo lo de un Miembro, **más** hacer el triaje, asignarlo y gestionar quién más tiene acceso |
| **Campaña de prospección** | Verla (solo lectura) | Verla, **más** editarla, actualizarla y gestionar quién más tiene acceso |

Los admins del módulo siempre pueden conceder acceso. En un informe de seguridad, un **Líder** también puede — así puede traer exactamente la ayuda que necesita sin esperar a un admin.

## Conceder desde la página del miembro

Cuando ya estás mirando a una persona — por ejemplo, al preparar a alguien para llevar un elemento concreto — concede el acceso desde su lado. Ve a **Configuración → Equipo → Miembros**, abre al miembro y haz clic en **Conceder acceso…** encima de su registro de acceso. Elige el informe o la campaña, selecciona el rol y confirma. La concesión aparece de inmediato en su registro; su acceso a los módulos queda exactamente igual que estaba.

## Leer y revocar concesiones

El [registro de acceso](/docs/team-access-control) de la página de un miembro lista todo aquello a lo que puede llegar. Cada fila de acceso por elemento te indica:

- **Concedido por** — quién la creó, para que una auditoría tenga un nombre y no solo una fecha
- **Concedido** — cuándo ocurrió
- **vía admin del módulo** — una fila con esta insignia no es una concesión individual: la persona llega al elemento porque su nivel de producto es Admin. Estas filas no tienen botón de revocación — para retirar ese acceso, baja su [nivel de producto](/docs/team-access-control).

Cada concesión real tiene su propio botón **Revocar**, tanto en la sección **Acceso** del elemento como en el registro del miembro. Revocar una solo elimina ese elemento — los niveles de producto y el resto de concesiones quedan intactos. En una baja, **Revocar todo el acceso** en la página del miembro elimina todos los niveles de producto *y* todas las concesiones en un solo paso, como se describe en [Control de acceso del equipo](/docs/team-access-control).

## En resumen

- [ ] Restringe solo los elementos que de verdad necesitan un público más reducido — deja el resto abiertos
- [ ] Concede el acceso a las personas adecuadas **antes** de restringir, para que nadie pierda el acceso a mitad de trabajo
- [ ] Usa **Miembro** para quien solo necesita mirar y **Líder** para quien lleva el elemento
- [ ] Confirma que quien recibe la concesión tiene al menos acceso de **Miembro** al módulo del elemento, o la concesión quedará latente
- [ ] En una auditoría, lee la columna **Concedido por** — cada concesión tiene nombre y apellidos
- [ ] No busques un botón de revocación en las filas «vía admin del módulo» — ajusta el nivel de producto
- [ ] Antes de una baja, recuerda que **Revocar todo el acceso** elimina todas las concesiones de una vez