Roles y permisos en la plataforma
Last updated: April 23, 2026
La plataforma de Strike cuenta con un sistema de roles que define qué puede ver y hacer cada usuario dentro de la organización. Esta estructura permite mantener el control operativo, asignar responsabilidades de forma clara y limitar accesos según el perfil de cada miembro.
Existen cuatro roles principales a nivel organización:
Owner: tiene control total sobre la plataforma, incluyendo assets, vulnerabilidades, proyectos, conectores, settings y gestión de usuarios y roles.
Operator: puede gestionar la operación, incluyendo assets, vulnerabilidades, conectores y proyectos, pero no tiene permisos para administrar usuarios.
Auditor: acceso de solo lectura a todos los activos, vulnerabilidades y threat emulations de la organización.
Member: cuenta con acceso limitado de solo lectura, restringido a los assets y vulnerabilidades que le hayan sido asignados explícitamente.
Acceso granular por asset
Además del rol global, la plataforma permite configurar permisos específicos por asset. Esto habilita un modelo más flexible, donde los usuarios pueden tener distintos niveles de acceso según el activo, sin necesidad de modificar su rol dentro de toda la organización.
💡 Caso de uso típico
Un desarrollador puede tener rol Member a nivel organización, pero contar con permisos de Operator sobre el asset de su equipo, permitiéndole gestionarlo sin acceder al resto del entorno.
* Importante: el nivel de acceso efectivo siempre será el más alto entre el rol global y el asignado por asset. Esto significa que si un usuario tiene un rol más amplio a nivel organización, ese nivel prevalecerá sobre cualquier restricción configurada a nivel de asset.
Permisos por acción
A continuación, se detallan las capacidades de cada rol dentro de la plataforma:
Una correcta asignación de roles y permisos permite mantener la seguridad operativa, evitar accesos innecesarios y asegurar que cada usuario interactúe únicamente con la información y funcionalidades relevantes para su rol.