> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/es/usuarios-y-permisos/manage-users-in-your-organization/directories-for-user-group-management.md).

# Directorios para la gestión de usuarios y grupos

Los directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos en contenedores con alcance. Cada directorio puede incluir un subconjunto de los usuarios de una organización o de los grupos de usuarios (tanto grupos de usuarios de Command como grupos de usuarios de control de acceso).

Esta estructura permite a las organizaciones delegar la gestión de usuarios a administradores regionales o funcionales sin otorgar permisos para toda la organización. Por ejemplo, un administrador que gestione el acceso con credenciales para la oficina de San Francisco puede limitarse al "SF Directory".

***

## Directorios en Command

Los directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos, proporcionando control sobre los permisos, la visibilidad y el alcance administrativo. Con los Directorios, puede:

* Restringir los permisos para ver, editar o crear usuarios y grupos a un directorio específico.
* Permitir que los administradores de control de acceso gestionen usuarios, grupos de acceso y credenciales para una ubicación sin afectar a otros sitios.
* Limitar la visibilidad y los derechos de edición para que los administradores con alcance en un directorio solo puedan actuar sobre los usuarios y grupos dentro de su directorio asignado.
* Ocultar opcionalmente todos los usuarios y grupos fuera del directorio asignado a un administrador.

### Organizar los directorios

Las organizaciones pueden mover usuarios y grupos existentes a un Directorio o crear otros nuevos directamente dentro de un Directorio. Los usuarios y grupos se organizan desde Global, el contenedor de toda la organización, en Directorios individuales.

### Global

Global contiene, de forma predeterminada, todos los usuarios y grupos. Solo los roles otorgados a nivel de toda la organización proporcionan control administrativo sobre Global y todos los Directorios. Los usuarios sincronizados por SCIM se sincronizan en Global, y los grupos a nivel Global pueden servir como fuentes de asignación en distintos Directorios.

### Directorio

Un Directorio es un contenedor lógico para usuarios y grupos dentro de una organización. Normalmente se utiliza para representar ubicaciones, regiones, campus, unidades de negocio o inquilinos, lo que permite una administración con alcance.

Los directorios pueden:

* Contener un subconjunto de usuarios y grupos (grupos de Command y de control de acceso).
* Existir solo debajo de Global (no se admite anidamiento).
* Gestionarse de forma independiente mediante roles con alcance de directorio.
* Poblarse automáticamente con usuarios y grupos mediante la sincronización SCIM o con grupos existentes de Command/Control de acceso.
* Actualizarse automáticamente cuando se añaden o eliminan usuarios de grupos sincronizados o de origen.
* Restringir opcionalmente la visibilidad para que los administradores con alcance en un Directorio solo vean a los usuarios y grupos dentro de su directorio.

***

## Administrar directorios

### Usuarios

* Los usuarios pueden ser miembros de uno o más directorios.
* Los usuarios creados en un directorio o agregados a él seguirán estando contenidos dentro de Global.
* Los usuarios sincronizados por SCIM se colocan siempre en Global de forma predeterminada.

### Grupos

Al igual que los usuarios, los grupos (tanto grupos de Command como grupos de control de acceso) pueden ubicarse en Directorios.

* Cada grupo puede existir solo en un Directorio.
* Un grupo solo puede contener usuarios que pertenezcan al mismo Directorio.
* Los grupos están delimitados a su Directorio y no pueden ser referenciados en otros Directorios.
* Los grupos pueden poblarse automáticamente usando grupos sincronizados por SCIM o grupos existentes de Command/Control de acceso como fuentes de asignación, lo que garantiza que la pertenencia se mantenga actualizada sin cambios manuales.

***

## Roles y permisos

Los permisos de gestión de usuarios en Verkada se conceden a través de roles de Command y roles de gestión de usuarios de acceso.

De forma predeterminada, estos roles proporcionan permisos sobre todos los usuarios, grupos de Command y grupos de acceso en toda la organización. Con los Directorios, estos roles pueden, opcionalmente, delimitarse a un Directorio específico.

La versión para toda la organización de estos roles sigue estando disponible. Asignar a un usuario un rol de toda la organización otorga permisos sobre todos los usuarios y grupos en Global y en todos los Directorios.

Los usuarios a los que se les asignó uno de estos roles antes de que se habilitaran los Directorios conservarán automáticamente la versión del rol para toda la organización.

### Roles y permisos específicos de directorio

<table><thead><tr><th width="162.81640625">Rol</th><th width="168">Ámbito</th><th width="420.90234375">Permisos clave de gestión de usuarios</th></tr></thead><tbody><tr><td><strong>Administrador de la organización</strong></td><td>Toda la organización</td><td>Crear y eliminar Directorios. Gestionar todos los usuarios y grupos de Command, incluidas la desactivación de usuarios, la eliminación de usuarios y la eliminación permanente de usuarios.</td></tr><tr><td><strong>Administrador de usuarios de Command</strong></td><td>Toda la organización</td><td>Crear y editar usuarios y grupos de Command en Global y en todos los Directorios. Desactivar usuarios, eliminar usuarios y quitar usuarios de los Directorios. No puede eliminar usuarios de forma permanente.</td></tr><tr><td><strong>Visor de usuarios de Command*</strong></td><td>Toda la organización</td><td>Ver usuarios y grupos.</td></tr><tr><td><strong>Administrador de usuarios de acceso</strong></td><td>Toda la organización</td><td>Crear, editar y eliminar usuarios y grupos de Command en Global y en todos los Directorios.</td></tr><tr><td><strong>Gestor de usuarios de acceso</strong></td><td>Toda la organización</td><td>Editar usuarios y membresías de grupos de acceso en Global y en todos los Directorios.</td></tr><tr><td><strong>Administrador de credenciales de acceso</strong></td><td>Toda la organización</td><td>Editar y eliminar credenciales de usuario (tarjetas, PIN, desbloqueos móviles) en Global y en todos los Directorios.</td></tr><tr><td><strong>Administrador de usuarios de Command</strong></td><td>Directorio</td><td><p>Crear y editar usuarios y grupos de Command dentro del Directorio. Quitar usuarios del Directorio (los usuarios vuelven a Global) o desactivar usuarios. </p><p></p><p>No puede eliminar ni eliminar permanentemente usuarios.</p></td></tr><tr><td><strong>Visor de usuarios de Command</strong></td><td>Directorio</td><td>Ver usuarios y grupos dentro del Directorio correspondiente.</td></tr><tr><td><strong>Administrador de usuarios de acceso</strong></td><td>Directorio</td><td>Crear y editar usuarios y grupos de acceso dentro del Directorio. Quitar usuarios del Directorio (los usuarios vuelven a Global).<br><br>No puede desactivar, eliminar ni eliminar permanentemente usuarios.</td></tr><tr><td><strong>Gestor de usuarios de acceso</strong></td><td>Directorio</td><td>Crear usuarios y credenciales. Gestionar la pertenencia a grupos dentro del Directorio.</td></tr><tr><td><strong>Administrador de credenciales de acceso</strong></td><td>Directorio</td><td>Crear y editar credenciales de usuario dentro del Directorio.</td></tr></tbody></table>

Con roles con alcance de directorio, los administradores solo pueden ver y gestionar usuarios, grupos y credenciales dentro de su directorio asignado. El acceso y la visibilidad fuera del directorio están totalmente restringidos.

{% hint style="warning" %}
**\*** El rol Visor de usuarios de Command solo está disponible para asignarlo a usuarios si Limitar la visibilidad de usuarios está habilitado.
{% endhint %}

***

## Configuración

### Habilitar Directorios

Toda la funcionalidad de directorios está deshabilitada de forma predeterminada. Los Directorios pueden habilitarse desde Feature Manager. Una vez habilitados, los Directorios pueden crearse y administrarse desde la **Admin >** **Gestión de usuarios** página en Command.

{% stepper %}
{% step %}
**En Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**En Configuración de la organización, seleccione Feature Manager.**
{% endstep %}

{% step %}
**En Command, seleccione Habilitar junto a Directorios.**
{% endstep %}
{% endstepper %}

Después de habilitar los Directorios:

* Todos los usuarios, grupos y asignaciones de roles existentes siguen siendo visibles en la vista Global.
* Puede crear directorios para gestionar usuarios y grupos dentro de áreas con alcance.
* Para ocultar por completo a los usuarios y grupos fuera de alcance para los administradores con alcance de directorio, habilite **Visibilidad limitada de usuarios para roles de sitio** en Feature Manager.

{% hint style="danger" %}
No podrá habilitar los Directorios si su organización tiene usuarios asignados a algún rol heredado de control de acceso. Consulte [Roles heredados de control de acceso](/access-control/es/usuarios-y-credenciales/add-and-modify-access-groups/legacy-access-control-roles.md) para obtener más información.
{% endhint %}

### Crear un Directorio

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**En la navegación izquierda, seleccione Gestión de usuarios > Usuarios.**
{% endstep %}

{% step %}
**En la parte superior izquierda, haga clic en Global.**

a. Junto a **Directorios,** haga clic en <i class="fa-plus">:plus:</i>.\
b. Seleccione **Nuevo directorio**.\
c. Introduzca un nombre único a nivel global.\
d. Pulse Enter en su teclado para guardar.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
La creación automática de un Directorio a partir de un sitio solo copiará el nombre del sitio durante la creación del Directorio. Los nombres del Directorio y del sitio no se mantendrán sincronizados después de la creación.
{% endhint %}

Después de crear directorios:

* Mueva los usuarios y grupos existentes de Global a los directorios deseados.
* Cree nuevos usuarios o grupos directamente dentro de un directorio.
* Poblar automáticamente los directorios usando grupos sincronizados por SCIM o grupos existentes de Command/Control de acceso como fuentes de asignación.
* Cuando **Visibilidad limitada de usuarios para roles de sitio** está habilitado en Feature Manager, los administradores con alcance de directorio solo pueden ver a los usuarios y grupos dentro de su directorio asignado.

### Agregar usuarios a un Directorio

### Usuario existente

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**Vaya a Gestión de usuarios > Usuarios** o seleccione Usuarios y permisos y haga clic en Usuarios.
{% endstep %}

{% step %}
**Seleccione uno o más usuarios y haga clic en Agregar a Directorio.**

a. Seleccione los Directorios necesarios.\
b. Haga clic en **Listo.**
{% endstep %}
{% endstepper %}

### Usuario nuevo

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**Vaya a Gestión de usuarios > Usuarios** o seleccione Usuarios y permisos y haga clic en Usuarios.
{% endstep %}

{% step %}
**En la parte superior derecha, haga clic en Agregar usuario.**

a. Siga las instrucciones en pantalla para crear un nuevo usuario.\
b. En **Directorios**:

1. Seleccione los Directorios necesarios.
2. Haga clic en **Listo.**

e. Continúe con los pasos de verificación adicional.\
f. Haga clic en **Crear usuario nuevo.**
{% endstep %}
{% endstepper %}

### Agregar grupos a un Directorio

### Grupos existentes

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**Vaya a Gestión de usuarios > Grupos** o seleccione Usuarios y permisos y haga clic en Grupos.
{% endstep %}

{% step %}
**Seleccione uno o más grupos y haga clic en Agregar a Directorio > Mover a Directorio.**
{% endstep %}

{% step %}
**Seleccione un solo Directorio y haga clic en Listo.**
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
Cuando mueve un grupo a un directorio, todos sus usuarios se agregan a ese directorio si aún no son miembros. Quitar el grupo más adelante no elimina a sus usuarios del directorio.
{% endhint %}

### Grupos nuevos

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**Vaya a Gestión de usuarios > Grupos** o seleccione Usuarios y permisos y haga clic en Grupos.
{% endstep %}

{% step %}
**En la parte superior derecha, haga clic en Crear.**
{% endstep %}

{% step %}
**Seleccione Grupo de Command o Grupo de acceso.**

a. Siga las instrucciones en pantalla para crear un nuevo grupo.\
b. En **Ubicación del directorio**, seleccione un Directorio específico.\
c. Continúe con los pasos de verificación adicional.\
d. Haga clic en **Crear grupo.**
{% endstep %}
{% endstepper %}

### Conceder roles con alcance de directorio a un usuario o grupo

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**Vaya a Gestión de usuarios > Grupos** o seleccione Usuarios y permisos y haga clic en Grupos.
{% endstep %}

{% step %}
**Seleccione el usuario o grupo al que desea conceder roles con alcance de directorio.**
{% endstep %}

{% step %}
**En Rol de gestión de usuarios, haga clic en Gestionar.**
{% endstep %}

{% step %}
**Busque el directorio deseado y seleccione el rol de usuario de acceso correspondiente.**
{% endstep %}
{% endstepper %}

***

## Sincronizar usuarios con un Directorio

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin.**
{% endstep %}

{% step %}
**En la navegación izquierda, seleccione Usuarios y permisos > Directorios.**
{% endstep %}

{% step %}
**En la parte superior izquierda, seleccione Grupos.**
{% endstep %}

{% step %}
**Seleccione la casilla junto al/los grupo(s) de la lista para usarlo(s) como fuente de asignación para un Directorio.**
{% endstep %}

{% step %}
**En la parte superior derecha, haga clic en Agregar a Directorio > Sincronizar con Directorio.**

a. Seleccione el Directorio al que desea sincronizar los usuarios de este grupo.\
b. Haga clic en **Confirmar.**\
c. Como alternativa, puede ir a la página de un grupo individual y elegir sincronizar sus miembros con un Directorio.
{% endstep %}
{% endstepper %}

{% hint style="danger" %}

* Los grupos SCIM no pueden agregarse a un directorio como los grupos de Command o de acceso administrados localmente. Solo pueden sincronizar sus miembros con un directorio.
* Un grupo solo puede agregarse a un directorio o configurarse para sincronizar sus miembros. No puede hacer ambas cosas.
  {% endhint %}

***

## Limitar la visibilidad de usuarios

Cuando los Directorios están habilitados, los administradores de la organización pueden activar la **Limitar la visibilidad de usuarios** configuración en Feature Manager. Esta configuración restringe qué usuarios y grupos son visibles tanto en Command como en control de acceso en función del rol asignado al usuario.

Con Limitar la visibilidad de usuarios habilitado, los usuarios con los siguientes roles solo ven a los usuarios y grupos asociados con sus sitios asignados:

* Administrador de sitio
* Visor de sitio
* Administrador del sistema de acceso
* Administrador de sitio de acceso
* Gestor de sitio de acceso
* Visor de sitio de acceso
* Administrador de sitio de Workplace

Esto garantiza que los administradores de nivel de sitio y los administradores del sistema no puedan ver usuarios fuera de sus ubicaciones asignadas, mejorando la privacidad y manteniendo límites de acceso adecuados.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.verkada.com/command/es/usuarios-y-permisos/manage-users-in-your-organization/directories-for-user-group-management.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.