Los administradores del proyecto pueden revisar y definir los parámetros de seguridad de su proyecto yendo a Configuración → Proyecto desde el panel izquierdo. En la pestaña Seguridad, puedes configurar los siguientes ajustes:
Acceso de soporte
Verificación en dos pasos
Dominios permitidos
Direcciones IP permitidas
Verificación de correo electrónico
Acceso de soporte
En esta sección, los administradores pueden autorizar al equipo de soporte de iDeals para acceder a su proyecto durante el período de tiempo seleccionado. El acceso de soporte está desactivado por defecto, pero puede cambiarse en cualquier momento si necesita asistencia con su proyecto.
💡 Cuando el acceso de soporte está habilitado, el equipo de soporte recibe privilegios de nivel administrativo para solucionar problemas relacionados con la configuración del proyecto, los participantes, los permisos, la configuración de preguntas y respuestas y el índice del proyecto. Esto permite al equipo encontrar y resolver eficazmente problemas de configuración. Sin embargo, el equipo no puede ver ni descargar el contenido real de tus documentos. Para tu seguridad y transparencia, todas las acciones realizadas mediante el acceso de soporte se registran por completo en el registro de actividad, y no se puede realizar ninguna acción sin la autorización expresa del administrador del proyecto.
Verificación en dos pasos
Los administradores pueden habilitar la verificación en dos pasos, que será obligatoria para todos los participantes del proyecto, incluyendo a los administradores. Con esta configuración habilitada, se requiere que los usuarios verifiquen su identidad con el segundo factor para acceder al proyecto.
Al habilitar la verificación en dos pasos a nivel de proyecto, entonces:
Todos los participantes, tanto activos como desactivados, la tendrán habilitada automáticamente.
Todos los nuevos participantes serán invitados con la verificación en dos pasos habilitada por defecto.
Los administradores no pueden desactivar la verificación en dos pasos para un participante específico, incluyéndose a sí mismos.
Si desactiva la verificación en dos pasos a nivel de proyecto, se actualizarán las configuraciones correspondientes para todos los participantes. Sin embargo, si un usuario ha habilitado la verificación en dos pasos en su cuenta personal, aún se le requerirá verificar su identidad al iniciar sesión. Cualquier usuario puede cambiar su personal Configuración de seguridad si es necesario.
Domínios y direcciones IP permitidas
Los administradores pueden establecer restricciones adicionales de inicio de sesión:
Domínios permitidos: especificar los dominios de correo electrónico corporativos desde los cuales los usuarios pueden iniciar sesión en el proyecto.
Direcciones IP permitidas: lista de IPs o rangos desde los cuales los usuarios pueden acceder al proyecto, por ejemplo, solo desde una ubicación de oficina o una computadora corporativa con VPN.
Dominios permitidos y Direcciones IP permitidas solo están disponibles con suscripciones Premier y Enterprise .
Verificación de correo electrónico
Los administradores también pueden habilitar la verificación del correo electrónico para una validación adicional del acceso del usuario a su dirección de correo electrónico.
Cuando está habilitado, los usuarios deben ingresar un código de un solo uso enviado a sus correos electrónicos para acceder a su proyecto, de acuerdo con el período seleccionado:
Una vez al día
Una vez a la semana
Una vez al mes
Para eliminar esta restricción para usuarios específicos, hay 2 campos adicionales:
Correos electrónicos de confianza: lista de usuarios a los que no se les debe pedir el código de correo electrónico.
Domínios de confianza: lista de dominios de correo electrónico a los que no se les debe pedir el código de correo electrónico.
Por ejemplo, puede ser útil para facilitar el acceso a los administradores o a cualquier otro participante de confianza.
La verificación por correo electrónico solo está disponible con las suscripciones Premier y Enterprise.
💡 A los usuarios no se les pedirá adicionalmente un código de correo electrónico para acceder al proyecto si inician sesión en su cuenta con:
Un código de un solo uso enviado al correo electrónico en lugar de una contraseña