Invite a su equipo: administradores y Care Partners con el acceso correcto

¿Quién puede enviar invitaciones?

El propietario de la cuenta siempre puede invitar. Los administradores pueden invitar solo si tienen el permiso de gestión de usuarios. Esa regla se aplica en la base de datos misma, no solo en la interfaz, así que rige en todos los lugares donde las invitaciones pueden crearse, listarse o revocarse.

La gestión de usuarios también se trata como una acción sensible, lo que significa que exige autenticación multifactor (MFA). Los dos roles que usted puede invitar son administrador y Care Partner. El rol de propietario de la cuenta no se otorga por invitación.

• El propietario de la cuenta siempre puede invitar; los administradores necesitan el permiso de gestión de usuarios. Ambas reglas se aplican en la base de datos.
• Se pueden invitar dos roles: administrador y Care Partner. El rol de propietario de la cuenta no se otorga por invitación.
• Las invitaciones salen por correo electrónico, y el mismo enlace de aceptación se le muestra para copiarlo si el correo no llega.
• La persona invitada debe iniciar sesión con la dirección de correo invitada, así que un enlace reenviado no puede ser reclamado por nadie más.
• Los enlaces expiran a los 14 días y funcionan una sola vez. Las invitaciones pendientes pueden revocarse en cualquier momento.
• Los propietarios y los administradores deben usar MFA, reconfirmada cada 30 días. La MFA de los Care Partners es opcional, salvo que su iglesia la exija.
• Cada invitación creada, aceptada o revocada se escribe en el registro de auditoría.

¿Qué puede ver y hacer cada rol?

El propietario de la cuenta ve todo lo de su iglesia y es el único rol que puede administrar la facturación. Los administradores ven lo que sus permisos les permiten, y los permisos son granulares: el acceso a personas, cuidado, grupos y ministerios, formularios e informes y analíticas son cada uno independiente, igual que la gestión de usuarios, las integraciones, Collie (siempre consultivo: nunca envía nada por su cuenta), las respuestas sensibles de formularios, la exportación de datos, las señales de donativos y las conexiones de calendario. Darle a alguien acceso a los formularios no le entrega también las notas pastorales.

Los Care Partners tienen un alcance acotado, no amplio. Ven únicamente a las personas que les fueron asignadas mediante una asignación de cuidado directa, por hogar, por grupo o por ministerio, y pueden registrar el cuidado de esas personas. Ese límite se aplica en la base de datos, así que un Care Partner que navega la aplicación simplemente no recibe registros fuera de sus asignaciones. Los ajustes de toda la iglesia siguen siendo terreno del propietario y de los administradores.

¿Cómo envío una invitación?

Vaya a la Configuración y busque la sección de Personas y acceso. Escriba la dirección de correo electrónico de la persona, elija el rol (Care Partner es el predeterminado) y agregue un nombre para mostrar opcional, que define cómo aparecerá en su iglesia. Después cree la invitación.

FlockConnect envía el correo de la invitación por usted y también le muestra el mismo enlace de aceptación para que lo copie. Si el correo no está configurado o el envío falla, se lo dice con claridad y usted puede compartir el enlace por su cuenta. FlockConnect guarda solo una huella del secreto del enlace, nunca el enlace en sí, de modo que la base de datos no contiene enlaces de invitación utilizables.

¿Qué sucede cuando aceptan?

El enlace abre una página de invitación donde la persona invitada inicia sesión, o crea una cuenta, con la dirección de correo que recibió la invitación, y luego pulsa Aceptar. El correo tiene que coincidir exactamente con la invitación, así que un enlace reenviado o filtrado no puede ser reclamado por nadie más que la persona que usted invitó.

Al aceptar, FlockConnect conecta su cuenta con su iglesia con el rol que usted eligió y crea un registro de persona para ella. Cada enlace funciona una sola vez. Una invitación que ya fue aceptada no puede usarse de nuevo, e invitar por accidente a alguien que ya está en su equipo no creará un duplicado.

¿Dónde entra la autenticación multifactor?

Los propietarios y los administradores deben inscribirse en la MFA, y FlockConnect vuelve a confirmar la verificación cada 30 días. Un administrador recién invitado debe esperar configurar la MFA justo después de aceptar, antes de trabajar en la aplicación, y un propietario o administrador cuya verificación quedó vencida es redirigido al paso de MFA antes de continuar.

La MFA de los Care Partners es opcional de manera predeterminada. Su iglesia también puede exigirla para los Care Partners con un solo ajuste, y cuando ese ajuste está activado, los Care Partners pasan por el mismo paso de MFA.

¿Cómo funcionan la expiración y la revocación?

Cada enlace de invitación expira a los 14 días de haberse creado. Un enlace expirado deja de funcionar para cualquiera que lo siga. Si un enlace caduca, simplemente envíe una invitación nueva.

Usted puede revocar cualquier invitación pendiente desde la lista en Personas y acceso, y un enlace revocado deja de funcionar desde ese momento. Revocar es lo correcto cuando un correo salió a la dirección equivocada o usted cambia de opinión sobre un rol.

¿Qué queda registrado?

La lista de invitaciones muestra el estado de cada una, pendiente, aceptada, revocada o expirada, junto con cuándo se creó y cuándo expira. Más allá de la lista, cada invitación creada, aceptada o revocada escribe una entrada de auditoría que registra quién actuó, el correo invitado, el rol y el nuevo estado.

Esos eventos también aparecen en el historial de seguridad propio de cada persona en la Configuración, junto a sus eventos de MFA y de permisos. Así que el rastro no es solo para el propietario: un nuevo miembro del equipo puede ver cuándo aceptó, y un administrador puede ver las invitaciones que envió.