## Por qué es importante

Configurar a alguien no debería obligarte a pensar en cada producto uno por uno. Un **rol** es una respuesta de un solo clic a «¿a qué viene esta persona?» — elígelo y Kit rellena de antemano su acceso para que encaje. Después puedes seguir afinando cada producto: los roles sugieren, no bloquean.

## Los roles

| Rol | Para quién es |
|------|--------------|
| **Administrador** | Acceso completo a todo — todos los productos, más la facturación, la gestión del equipo, la configuración de seguridad y las integraciones. |
| **Administrador de facturación** | Gestiona la suscripción y la facturación, sin acceso a los módulos del producto. Ideal para el personal de finanzas. |
| **Analista de seguridad** | Lleva el módulo de Seguridad y gestiona la configuración de seguridad, como el SSO y el acceso a la API. |
| **Reclutador** | Acceso completo a Contratación. |
| **Growth** | Acceso completo a Prospección. |
| **Formador** | Acceso completo a Formación. |
| **Miembro** | El valor por defecto. Sin acceso especial — concede niveles por módulo según lo necesites. |

Dos cosas que conviene saber:

- **Solo los administradores gestionan la cuenta en sí.** La facturación, la composición del equipo y la configuración de la cuenta quedan en manos de los administradores — con dos excepciones deliberadas: un administrador de facturación puede gestionar la facturación y un analista de seguridad puede gestionar la configuración de seguridad. El resto son roles de producto; no desbloquean ninguna configuración de la cuenta.
- **Los miembros existentes no se ven afectados.** Cada uno conserva el rol que corresponde a lo que ya tenía: los administradores de la cuenta son **Administradores** y el resto son **Miembros**.

## Asignar un rol

Ve a **Configuración → Equipo**, abre un miembro, elige un rol en las tarjetas de selección y guarda — el rol y sus niveles de módulo se guardan juntos. También puedes asignar roles desde la matriz de **Módulos**, con el selector de rol de la fila de cada miembro.

Al asignar un rol, Kit rellena de antemano los niveles de acceso del miembro para Contratación, Seguridad, Prospección y Formación con valores sensatos para ese rol — un Reclutador recibe Contratación, un Formador recibe Formación y un Administrador de facturación no recibe ningún producto.

## Los roles sugieren, no bloquean

Los niveles prerrellenados son un punto de partida, no una jaula. Después de asignar un rol, abre cualquier celda de la [matriz de módulos](/docs/team-access-control) y cámbiala — el ajuste manual se mantiene. ¿Un Reclutador que también echa una mano con Formación? Dale el rol de Reclutador y añade después el acceso a Formación. Si más adelante cambias el rol, se vuelven a sugerir los niveles del nuevo rol; lo que quieras mantener distinto, simplemente vuelve a definirlo.

> [!TIP]
> **Empieza por un rol y luego afina.** Elegir el rol más cercano y ajustar uno o dos productos es más rápido y menos propenso a errores que construir el acceso de alguien desde cero — y mantiene una configuración coherente entre personas con funciones similares.

> [!NOTE]
> Un rol cambia a qué puede *llegar* alguien, no lo que tiene asignado. Las asignaciones por elemento — como las ofertas de empleo restringidas o la responsabilidad sobre un informe — siguen funcionando exactamente como se describe en [Control de acceso del equipo](/docs/team-access-control).

## En resumen

- [ ] Al invitar a alguien nuevo, elige antes que nada el rol que corresponde a su puesto
- [ ] Afina los niveles de producto individuales solo donde los valores por defecto del rol no encajen
- [ ] Reserva **Administrador** para quienes gestionan la cuenta de verdad
- [ ] Usa **Administrador de facturación** para el personal de finanzas en lugar de convertirlo en Administrador completo
- [ ] Después de cambiar el rol de alguien, echa un vistazo a su página de acceso para confirmar que los niveles son los correctos