Saltar a contenido

Accesos y Permisos

Guía para solicitar los accesos necesarios para desarrollar en el Sistema A3.

Requisitos Previos

Antes de solicitar accesos, debes:

  • ✅ Estar contratado oficialmente por A Terceros Inmobiliaria
  • ✅ Haber firmado acuerdos de confidencialidad (NDA)
  • ✅ Tener aprobación del departamento de TI
  • ✅ Completar inducción de seguridad de la información

Accesos para Nuevos Desarrolladores

1. GitHub

Qué es: Repositorio privado del código fuente del Sistema A3

Para qué lo necesitas: - Clonar el repositorio - Crear branches y pull requests - Participar en code reviews

Cómo solicitarlo: 1. Enviar email a: [Tech Lead - email] 2. CC a: [IT Manager - email] 3. Incluir: - Tu usuario de GitHub (personal o corporativo) - Nombre completo - Rol (Desarrollador Junior/Mid/Senior)

Tiempo estimado: 1-2 días hábiles

Nivel de acceso: - Desarrolladores: Write access (crear branches, abrir PRs) - Tech Lead: Admin access (mergear, configurar)

2. Heroku

Qué es: Plataforma de deployment donde corre el Sistema A3

Para qué lo necesitas: - Ver logs de producción y staging - Ejecutar comandos de Django en producción (con precaución) - Monitorear performance - Ver configuración de variables de entorno

Cómo solicitarlo: 1. Contactar a: [DevOps Lead - email/Slack] 2. Especificar: - Nivel de acceso que necesitas (view vs operate) - Razón de uso

Tiempo estimado: 2-3 días hábiles

Niveles de acceso: - Desarrolladores Junior/Mid: View access (solo lectura de logs) - Desarrolladores Senior: Operate access (ejecutar comandos) - Tech Lead/DevOps: Admin access (deploy, configuración)

Apps de Heroku: - aterceros - Producción - aterceros-staging - Staging para QA

3. Base de Datos

Qué es: PostgreSQL en Heroku con datos de producción/staging

Para qué lo necesitas: - Conectarte a BD de staging para debugging - Revisar schema de tablas - Ejecutar queries de análisis

Cómo solicitarlo: 1. Solicitar a: [DevOps Lead] o [DBA si existe] 2. Justificar necesidad 3. Especificar ambiente (staging o producción)

Tiempo estimado: 2-3 días hábiles + aprobación de manager

Niveles de acceso: - Staging - Read/Write: Desarrolladores (para testing) - Producción - Read Only: Solo seniors/leads con justificación - Producción - Write: Solo DBA o con autorización expresa

⚠️ IMPORTANTE: - NUNCA ejecutes queries destructivos en producción sin autorización - SIEMPRE prueba queries en staging primero - NO descargues datos de producción a tu máquina local sin anonimizar

4. AWS Console

Qué es: Consola de Amazon Web Services para acceder a S3 y otros servicios

Para qué lo necesitas: - Ver/subir archivos en S3 (media files, anexos) - Debugging de integraciones con AWS - Configurar permisos de buckets (raro)

Cómo solicitarlo: 1. Email a: [DevOps Lead] 2. Justificación clara de uso 3. Solo para seniors o casos específicos

Tiempo estimado: 3-5 días hábiles + aprobación de gerencia

Niveles de acceso: - Solo lectura S3: Desarrolladores seniors - Lectura/escritura S3: Con justificación específica - Admin: Solo DevOps

Buckets relevantes: - sistema-a3-media - Archivos de producción - sistema-a3-staging-media - Archivos de staging

5. Slack Workspace

Qué es: Workspace de A Terceros Inmobiliaria en Slack

Para qué lo necesitas: - Comunicación con el equipo - Notificaciones de deployments - Reportar/recibir alertas de incidencias

Cómo solicitarlo: 1. RH enviará invitación automática al correo corporativo 2. Si no llegarecibe en 24h, contactar a RH

Tiempo estimado: Mismo día (usualmente)

Canales importantes: - #dev-sistema-a3 - Desarrollo general (auto join) - #sistema-a3-urgente - Incidencias críticas - #sistema-a3-deploys - Notificaciones de deployments - #general - Anuncios de la empresa - #random - Conversaciones casuales

6. Sistema de Tickets/Project Management

Qué es: [Jira/Trello/Linear/etc. - especificar herramienta]

Para qué lo necesitas: - Ver backlog y tareas asignadas - Actualizar status de tickets - Estimar tareas en planning

Cómo solicitarlo: 1. Solicitar a: [Product Owner o Tech Lead] 2. RH puede enviar invitación

Tiempo estimado: 1-2 días

Nivel de acceso: - Desarrolladores: Crear, editar, comentar tickets del proyecto Sistema A3

7. Email Corporativo

Qué es: Correo @aterceros.com

Para qué lo necesitas: - Comunicación oficial - Recibir invitaciones a reuniones - Acceso a otros servicios que requieren email corporativo

Cómo solicitarlo: - RH configura automáticamente en tu primer día

Tiempo estimado: Día 1

8. VPN Corporativa (si trabajas remoto)

Qué es: VPN para conectarte a red interna de A Terceros

Para qué lo necesitas: - Acceso a servicios internos (si los hay) - Conectarte a BD o servicios que solo están en red interna

Cómo solicitarlo: 1. Solicitar a IT Support: [email o extensión] 2. RH puede autorizar

Tiempo estimado: 2-3 días

Cómo usar: - Instrucciones enviadas por IT al aprobar acceso

Accesos para Usuarios Finales (No Desarrolladores)

Si eres un usuario final del Sistema A3 (ventas, RH, finanzas, etc.):

  1. Acceso al Sistema A3:
  2. Solicitar a: RH o tu gerente de área
  3. RH creará tu cuenta de usuario

  4. Recibirás credenciales temporales vía email

  5. Soporte con el Sistema:

  6. Contactar a: IT Support [extensión/email]
  7. Crear ticket en: [sistema de tickets si existe]
  8. Canal de Slack: #soporte-ti (si existe)

Checklist de Accesos por Rol

Desarrollador Junior/Mid

  • [ ] GitHub (Write)
  • [ ] Heroku Staging (View)
  • [ ] Base de Datos Staging (Read/Write)
  • [ ] Slack Workspace
  • [ ] Sistema de Tickets
  • [ ] Email Corporativo
  • [ ] VPN (si remoto)

Desarrollador Senior

Todo lo anterior, más:

  • [ ] Heroku Producción (View u Operate)
  • [ ] Base de Datos Producción (Read Only - con justificación)
  • [ ] AWS S3 (Read Only - con justificación)

Tech Lead / DevOps

Todo lo anterior, más:

  • [ ] Heroku Producción (Admin)
  • [ ] Base de Datos Producción (Write - con precaución)
  • [ ] AWS Console (Admin para configuración)
  • [ ] Configuración de CI/CD
  • [ ] DNS y dominio

Política de Accesos

Principio de Menor Privilegio

Solo se otorgan los permisos mínimos necesarios para realizar tu trabajo. Si necesitas más permisos temporalmente, justifícalo con tu manager.

Revisión Periódica

Los accesos se revisan cada 6 meses. Accesos no usados serán revocados automáticamente.

Revocación de Accesos

Al terminar tu relación laboral con A Terceros: - RH notifica a IT - Todos los accesos son revocados en 24 horas - Debes devolver equipos y borrar datos locales

Uso Responsable

  • ✅ Usa accesos solo para trabajo autorizado
  • ✅ No compartas credenciales
  • ✅ Reporta acceso no autorizado inmediatamente
  • ✅ Cierra sesión en equipos compartidos
  • ❌ NO uses accesos de producción sin necesidad clara
  • ❌ NO descargues datos sin anonimizar

Problemas con Accesos

No puedo acceder a...

  1. Verifica que solicitaste el acceso y fue aprobado
  2. Revisa tu email por invitaciones que no hayas aceptado
  3. Contacta a IT Support: [email/extensión]
  4. Escala a tu Tech Lead si es urgente

Olvidé mi contraseña de...

  • GitHub: Reset por web de GitHub
  • Heroku: Reset por web de Heroku
  • Sistema A3: Contactar a IT Support
  • Email corporativo: IT Support

Mi acceso fue revocado

  • Contacta a IT Support para verificar
  • Puede ser error administrativo
  • Puede ser por política de seguridad (inactividad, etc.)

Preguntas Frecuentes

¿Cuánto tardan los accesos? Entre 1-5 días hábiles dependiendo del tipo. Planea con anticipación.

¿Puedo solicitar acceso antes de mi primer día? Algunos accesos (como email) se configuran antes, pero la mayoría requieren que ya estés en la planilla.

¿Necesito acceso a producción como junior? No inicialmente. Trabajarás principalmente en local y staging. Acceso a producción solo con justificación clara.

¿Qué hago si necesito acceso urgente para resolver un bug crítico? Contacta a tu Tech Lead, quien puede otorgar acceso temporal o ejecutar acciones en tu nombre.

Siguiente Paso: Una vez que tengas los accesos necesarios, continúa con la guía de instalación para configurar tu entorno local.