Soporte
Centro de Soporte / Correo / Backup de Correo / Usuarios y permisos en Backup de Correo

Usuarios y permisos en Backup de Correo

Rate this post
Rate this post

El servicio de Backup de Correo permite gestionar copias de seguridad de los buzones asociados a tu dominio. Para garantizar un acceso seguro y una gestión eficiente, el sistema permite la creación de distintos tipos de usuario, cada uno con permisos específicos.

Estos son los tipos de usuario disponibles y sus permisos:

Contenidos
1. Administrador (Admin-User)
2. Revisor
3. Revisor Limitado
4. Usuario
5. DPO (Data Protection Officer)
A tener en cuenta
QUIZÁS TE INTERESE

1. Administrador (Admin-User)

El Administrador es el usuario principal del servicio y se crea automáticamente al activarlo. Su dirección de correo electrónico servirá como login y recibirá todas las notificaciones importantes sobre el servicio (alertas de espacio, incidencias, etc.).

Permisos del Admin-User:

  • Acceso completo a la gestión de backups de todos los buzones asociados al servicio.
  • Activar y desactivar copias de seguridad.
  • Realizar búsquedas avanzadas y crear reglas de eliminación.
  • Ver, restaurar, descargar y migrar el contenido de cualquier buzón (con credenciales de destino).
  • Restablecer credenciales IMAP de los buzones.
  • Gestionar políticas de retención de mensajes.
  • Configurar alertas basadas en búsquedas guardadas.
  • Supervisar logs de búsquedas y descargas.
  • Crear procesos de revisión y asignarlos a usuarios Revisores o DPO.

Restricciones:
❌ No puede eliminar directamente el contenido de un backup, solo marcarlo para su eliminación por un usuario DPO.

2. Revisor

El Revisor es un usuario que el Admin-User puede crear para analizar y validar información dentro de las copias de seguridad.

Permisos del Revisor:

  • Ver el contenido de los buzones en copia de seguridad.
  • Restablecer su propia contraseña de acceso a Backup de Correo.
  • Crear búsquedas y establecer políticas de retención.
  • Consultar logs de búsquedas y descargas.
  • Marcar procesos de revisión para otros Revisores o para el DPO.
  • Revisar búsquedas previamente marcadas.

Restricciones:
❌ No puede eliminar correos.
❌ No puede modificar configuraciones globales del servicio.
❌ No puede acceder a un buzón si su propia cuenta está incluida en el backup.

3. Revisor Limitado

El Revisor Limitado es una versión con permisos restringidos del Revisor.

Permisos del Revisor Limitado:

  • Ver el listado de buzones (pero no su contenido).
  • Revisar búsquedas previamente marcadas para revisión.
  • Restablecer su propia contraseña de acceso a Backup de Correo.

Restricciones:
❌ No puede acceder al contenido de los buzones.
❌ No puede realizar búsquedas ni establecer políticas de retención.
❌ No puede marcar procesos para revisión.

4. Usuario

El Usuario es el propietario de un buzón que está siendo respaldado. Podrá acceder a la plataforma de Backup de Correo utilizando su dirección de correo como login y una contraseña específica para el Backup de Correo (diferente de la contraseña IMAP).

Permisos del Usuario:

  • Acceso a la administración de la copia de su propio buzón.
  • Ver, restaurar, descargar y migrar el contenido de su buzón.
  • Restablecer credenciales IMAP.
  • Restablecer su contraseña de acceso a Backup de Correo.
  • Realizar búsquedas avanzadas y consultar adjuntos en su buzón.
  • Consultar el estado de sus copias, descargas y restauraciones.

Restricciones:
❌ No tiene acceso a otros buzones.
❌ No puede modificar políticas de retención ni crear alertas.

5. DPO (Data Protection Officer)

El DPO es un usuario especializado que tiene la capacidad de eliminar correos de forma selectiva. Este rol debe ser creado manualmente por el Administrador desde la interfaz de Backup de Correo y no está disponible por defecto.

Un mismo usuario DPO puede gestionar varias suscripciones y, al iniciar sesión, podrá elegir a cuál de ellas acceder.

Permisos del DPO:

  • Ver el contenido de las copias sujetas a revisión.
  • Consultar y configurar políticas de retención en búsquedas guardadas.
  • Aplicar «Legal Hold» en búsquedas sujetas a revisión.
  • Eliminar correos de búsquedas previamente marcadas y exentas de «Legal Hold».

Restricciones:
❌ No puede eliminar correos directamente sin que hayan sido previamente marcados para revisión y eliminación.
❌ No puede acceder a buzones completos, solo a los resultados de búsquedas marcadas.

A tener en cuenta

  • Una dirección de correo que ya tenga el rol de Usuario (es decir, que tenga backup activo) no puede utilizarse para crear un Revisor, Revisor Limitado ni DPO.
  • El login del Revisor no puede ser una cuenta que tenga backup activo.

QUIZÁS TE INTERESE