Favicon

You are here: Home > Gestión de Dispositivos > Ajustes generales > Segmentos

Segmentos: organiza dispositivos y delega roles

Los segmentos de Applivery organizan dispositivos jerárquicamente, delegan roles y definen el alcance de políticas para un control granular y escalable.

5 min read

TL;DR

Los segmentos de Applivery estructuran y gestionan dispositivos jerárquicamente, delegan roles y definen el alcance de las políticas para una gestión eficiente.

Los segmentos son un componente estructural clave de la Gestión de Dispositivos de Applivery. Permiten a las organizaciones replicar su estructura operativa real —como regiones, departamentos, tiendas o unidades de negocio— dentro de la plataforma. En lugar de ser un simple mecanismo de filtrado, los segmentos definen límites administrativos, el alcance de la visibilidad y las reglas de gobernanza para dispositivos, políticas, recursos y automatizaciones.

Al usar segmentos, las organizaciones pueden escalar la gestión de dispositivos manteniendo un control estricto sobre quién puede acceder y modificar partes específicas del entorno.

A través de los segmentos, puedes:

  • Organizar dispositivos jerárquicamente.

  • Delegar roles y permisos con precisión.

  • Definir el alcance de la visibilidad de políticas, recursos y automatizaciones.

  • Construir escenarios de despliegue complejos manteniendo una gobernanza estricta.

Qué es un segmento

Un segmento es un contenedor lógico utilizado para agrupar y estructurar dispositivos dentro de un árbol jerárquico. Los segmentos pueden representar:

  • Regiones geográficas.

  • Unidades organizativas.

  • Dominios operativos.

Cada segmento puede tener segmentos hijo, formando una estructura de árbol. Esta jerarquía permite la herencia de la visibilidad y el alcance administrativo de los niveles padre a los hijo.

segments

Estructura jerárquica

Los segmentos se organizan en una estructura de padre-hijo. Los administradores asignados a un segmento de nivel superior pueden gestionar todos sus segmentos descendientes, mientras que los administradores asignados a un segmento de nivel inferior están restringidos a esa rama específica.

Por ejemplo, un administrador regional puede tener control total sobre todas las tiendas dentro de su región. En contraste, un administrador a nivel de tienda solo puede gestionar dispositivos, políticas y configuraciones dentro de esa tienda. No puede acceder ni modificar configuraciones definidas a nivel regional o global.

Este modelo jerárquico permite una gobernanza centralizada con una descentralización controlada.

Delegación de roles basada en segmentos

Cada segmento puede definir sus propios grupos de permisos y asignar roles como administrador, editor o visualizador.

Los usuarios pueden añadirse a estos grupos individualmente o dinámicamente a través de integraciones con proveedores de identidad (como SAML, LDAP o Active Directory). Esto permite a las organizaciones automatizar el control de acceso basado en atributos del directorio corporativo.

Los permisos siempre se limitan al segmento asignado y sus descendientes. Los usuarios solo pueden editar, ver o gestionar elementos que caigan dentro de su alcance de segmento autorizado. Esto asegura una clara separación de responsabilidades entre equipos distribuidos.

Note

Puedes encontrar más información sobre las integraciones con tu Directorio Activo siguiendo este enlace, o sobre el estándar abierto LDAP siguiendo este enlace.

segmentos en el panel de Applivery

Los segmentos se aplican de forma consistente en todo el módulo de Gestión de Dispositivos. Al trabajar dentro de un segmento seleccionado en el panel de Applivery:

  • Los dispositivos se filtran según ese segmento.

  • Solo las políticas que pertenecen a ese segmento (y opcionalmente a sus descendientes) son visibles.

  • Los recursos y las reglas de automatización siguen la misma lógica de alcance.

Cada elemento de la plataforma está asociado a un segmento específico. Esta asociación determina quién puede gestionarlo, no necesariamente qué dispositivos lo reciben.

Note

Es importante distinguir entre el alcance administrativo (definido por los segmentos) y la lógica de asignación de políticas (definida por la automatización y las audiencias).

segmentos y asignación de dispositivos

Cada dispositivo pertenece a un segmento específico. Esta asignación determina qué administradores pueden gestionar el dispositivo y qué configuraciones son visibles en su contexto.

Sin embargo, la pertenencia a un segmento no define automáticamente qué políticas recibe un dispositivo. La entrega de políticas se controla a través de Reglas de Automatización y Audiencias de Dispositivos. Los segmentos definen quién puede configurar esas reglas y políticas, no el resultado final de la configuración en sí.

Esta separación garantiza la flexibilidad operativa al tiempo que preserva los límites de gobernanza.

Políticas y prioridades

Los segmentos permiten escenarios de despliegue avanzados cuando se combinan con grupos de identidad, Audiencias de Dispositivos, lógica de automatización y prioridad de políticas.

Por ejemplo, un dispositivo ubicado en una tienda específica puede heredar una política global de referencia, una configuración regional y una personalización específica de la tienda. Si el dispositivo está asociado a un usuario que pertenece a un departamento particular, también pueden aplicarse políticas adicionales.

La prioridad de las políticas asegura un comportamiento determinista en caso de superposición de configuraciones. Los segmentos definen la propiedad administrativa, mientras que la prioridad de las políticas define la resolución técnica.

Reglas de visibilidad y herencia

Los siguientes principios rigen el comportamiento de los segmentos:

  • Los administradores de nivel superior heredan la visibilidad sobre los segmentos de nivel inferior.

  • Los administradores de nivel inferior no pueden modificar las configuraciones de nivel padre.

  • Los derechos de edición siempre están restringidos al alcance asignado.

  • La visibilidad puede limitarse a un segmento específico o expandirse para incluir a sus descendientes.

Este modelo soporta una gobernanza de nivel empresarial, lo que hace que los segmentos sean especialmente valiosos en organizaciones grandes o distribuidas.

Alcance de la herencia: bloqueo de la herencia descendente

Por defecto, las configuraciones y la visibilidad definidas en un segmento padre se propagan a través de toda la jerarquía: todos los segmentos hijo y descendientes pueden ver y verse afectados por lo que se define por encima de ellos. En la mayoría de los escenarios, este es el comportamiento deseado, pero hay casos en los que no lo es.

El alcance de la herencia permite a los administradores marcar explícitamente un segmento como un límite que detiene la herencia descendente. Cuando se habilita en un segmento, las configuraciones, políticas y visibilidad definidas dentro de ese segmento se contienen en él, es decir, no se propagan a los segmentos hijo que se encuentran por debajo.

Cuándo usar el alcance de la herencia

Esto es particularmente útil en escenarios como:

  • Unidades de negocio aisladas: Una subsidiaria o unidad de negocio que comparte la plataforma pero debe operar de forma independiente, sin visibilidad hacia o desde ramas hermanas.

  • Entornos de datos sensibles: Un segmento que contiene dispositivos o configuraciones con requisitos de acceso restringido, donde los subsegmentos no deben poder acceder o heredar la configuración del padre.

  • Estructuras de franquicia o multi-inquilino: Cada franquicia o inquilino tiene su propio segmento y no debe verse afectado por políticas definidas en un segmento vecino o padre, más allá de una línea base global establecida en el nivel raíz.

  • Delegaciones con alcance: Un escenario en el que un administrador tiene control total dentro de un segmento, pero ese control no debe extenderse más allá de lo previsto.

Cómo funciona

Cuando el alcance de la herencia está habilitado en un segmento:

  • Las políticas, recursos y configuraciones definidas dentro de ese segmento no son visibles ni aplicables a ningún segmento por debajo en la jerarquía.

  • Los administradores asignados a segmentos hijo del segmento con alcance no pueden acceder ni heredar lo que se ha definido a nivel de alcance.

  • El propio segmento con alcance sigue funcionando normalmente: sus administradores conservan plena visibilidad y control dentro de su alcance.

  • Los administradores de nivel superior (padre) conservan la visibilidad sobre el segmento con alcance como parte de su alcance más amplio, pero las configuraciones no fluyen hacia abajo a través de él.

Ejemplo: Considera una jerarquía estructurada como Global → Región → País → Tienda. Si el segmento País tiene habilitado el alcance de la herencia, cualquier configuración definida a nivel de País no se propagará a los segmentos de Tienda que se encuentren por debajo. Los administradores de Tienda solo verán y recibirán lo que se defina explícitamente a nivel de su propio segmento o se les envíe directamente, no lo que se configure a nivel de País.

Alcance de la herencia vs. restricciones de rol

Es importante no confundir el alcance de la herencia con las restricciones de acceso basadas en roles:

Alcance de la herencia

Restricción de rol

Qué controla

Si las configuraciones fluyen hacia abajo en la jerarquía.

Si un usuario puede acceder o editar un segmento.

Se aplica a

El propio segmento.

Usuarios dentro de un segmento.

Efecto en los segmentos hijo

Detiene la propagación descendente de configuraciones.

No tiene efecto en el flujo de configuraciones.

Caso de uso

Aislar el alcance de la configuración.

Controlar quién puede actuar dentro de un alcance.

Ambos mecanismos pueden y deben usarse juntos para lograr una gobernanza granular en estructuras organizativas complejas.

Cómo crear segmentos y permisos

1
Crear un segmento

Una vez en el panel de Applivery, navega a la sección de Ajustes 1. Desde el menú lateral izquierdo, selecciona Segmentos y Permisos 2 y haz clic en el botón + Crear hijo 3.

create segment

Aparecerá un formulario que te permitirá definir el nombre del segmento, seleccionar un icono, elegir un color y previsualizar cómo aparecerá el segmento dentro de la jerarquía antes de guardarlo.

2
Crear permisos

Ahora, en la misma sección, haz clic en el botón + Crear permiso 4. En el modal lateral que aparece, puedes dar un nombre al permiso y asignar un rol. Desde aquí, puedes añadir administradores de segmento incluyendo grupos usando la lógica AND u OR, o introduciendo directamente direcciones de correo electrónico de usuarios individuales.

create permission

Mejores prácticas

Al diseñar tu estructura de segmentos:

  • Alinéala con los límites operativos reales en lugar de proyectos temporales.

  • Mantén las configuraciones globales o de referencia en niveles superiores, y aplica personalizaciones locales en niveles inferiores.

  • Usa el mapeo de grupos basado en identidad siempre que sea posible para evitar la gestión manual de accesos.

Una planificación cuidadosa del árbol de segmentos mejora significativamente la escalabilidad, la claridad y la mantenibilidad a largo plazo.

Key Takeaways

  • Los segmentos permiten la organización jerárquica de dispositivos.
  • Los segmentos posibilitan una delegación precisa de roles y gestión de permisos.
  • Los segmentos definen el alcance de la visibilidad de políticas, recursos y automatizaciones.
  • Los segmentos, combinados con reglas de automatización y audiencias de dispositivos, permiten escenarios de despliegue complejos.

Los segmentos en Applivery Device Management organizan dispositivos, delegan roles, limitan la visibilidad de políticas y construyen escenarios de despliegue manteniendo la gobernanza.

Los segmentos se organizan en una estructura jerárquica de padre-hijo, lo que permite a los administradores de niveles superiores gestionar los segmentos descendientes.

Cada segmento puede definir grupos de permisos y asignar roles (administrador, editor, visualizador), con permisos limitados al segmento asignado y sus descendientes.

Al trabajar dentro de un segmento seleccionado, los dispositivos se filtran y solo son visibles las políticas que pertenecen a ese Segmento y sus descendientes.

En el panel de Applivery, ve a Ajustes > Segmentos y permisos y haz clic en '+ Crear hijo' para definir el nombre, el icono y el color del segmento.

En Ajustes > Segmentos y permisos, haz clic en '+ Crear permiso' para dar nombre al permiso, asignar un rol y añadir administradores incluyendo grupos o usuarios individuales.

Cada dispositivo pertenece a un segmento específico, que determina qué administradores pueden gestionarlo y qué configuraciones son visibles en su contexto.

Los segmentos definen quién puede configurar las políticas, mientras que las reglas de automatización y las audiencias de dispositivos controlan la entrega de políticas a los dispositivos, garantizando flexibilidad operativa y gobernanza.

Last updated: May 27, 2026