Privacidad y seguridad en las organizaciones
Si usas UI3, el nuevo diseño de Figma, es posible que algunas partes de este artículo no coincidan con lo que ves en el producto en estos momentos. Gracias por tener paciencia mientras llevamos a cabo las actualizaciones. Más información sobre la nueva versión de Figma →
Antes de empezar
Quién puede utilizar esta función
Se aplica a los planes Organization y Enterprise
Solo los administradores de la organización pueden administrar la configuración de seguridad de la organización.
Las organizaciones te ofrecen un mayor control sobre lo que se comparte dentro de tu empresa.
Privacidad y seguridad por diseño
La seguridad forma parte de todo lo que hacemos. Se trata una prioridad en nuestra manera de trabajar, tratar los datos de los clientes y desarrollar nuestro producto.
Figma ha completado una auditoría SOC 2 Tipo II. SOC 2 es un estándar de cumplimiento de seguridad para las empresas de software en los Estados Unidos. Sus directrices y políticas ayudan a empresas como Figma a proteger los datos de los clientes.
Más información sobre las políticas de Privacidad y Seguridad de Figma.
Propiedad de archivos y borradores
La organización es propietaria de todos los archivos creados dentro de ella, lo que incluye archivos dentro de los Borradores de un miembro. Cuando eliminas a un miembro, todos sus equipos, archivos y proyectos permanecerán en la organización.
Además, Figma trasladará los borradores de un miembro eliminado a una carpeta compartida dentro de la organización. Los administradores de la organización pueden acceder a estos archivos y eliminarlos o redistribuirlos.
Controlar el uso compartido de enlaces
Existen varias maneras en que los miembros pueden acceder a los archivos de una organización:
- Un miembro les invita al archivo
- Es un miembro del equipo o del proyecto
- Abre un enlace a un archivo de Figma (uso compartido de enlaces)
Utiliza la configuración del uso compartido de enlaces para definir quién puede abrir el archivo y si tiene acceso de visualización o edición. Esto incluye tanto a los miembros de la organización como a los invitados externos a ella.
Puedes actualizar la configuración del uso compartido de enlaces para cada archivo. La configuración predeterminada es Cualquier persona de la organización que tenga el enlace y puede visualizar.
Explorar archivos
Elige cómo pueden compartir y acceder a archivos a través de enlaces los miembros de tu organización. Los invitados de una organización solo pueden acceder a los archivos y equipos a los que se les ha invitado.
- Elige Cualquier persona que tenga el enlace para permitir que personas tanto internas como ajenas a la organización accedan al archivo. Esto incluye tanto a los miembros de la organización como a los invitados que tienen el enlace.
- Elige Cualquier persona de la organización que tenga el enlace: los miembros de la organización necesitarán un enlace al archivo para acceder a él. Al abrir el enlace, podrán visualizar el archivo.
- Elige Cualquier persona de la organización para permitir que cualquier persona de la organización acceda al archivo. Utiliza esta configuración para los archivos de la biblioteca que desees compartir con toda la organización. Los invitados de la organización no podrán acceder a estos archivos a menos que los invites al archivo o al equipo.
- Elige Solo las personas invitadas a este archivo si quieres que solo los miembros del equipo o las personas que invites explícitamente al archivo puedan acceder a él.
Interactuar con archivos
Elige qué nivel de acceso tendrán otros miembros de la organización una vez que abran el archivo.
- Selecciona puede editar para que cualquiera que abra el archivo tenga la opción de editarlo.
- Elige puede visualizar para permitir que las personas vean el archivo sin poder realizar ninguna edición.
- Selecciona puede visualizar solo prototipos para permitirles acceder únicamente al prototipo, y no a los diseños del archivo en sí.
Es posible desactivar el uso compartido de enlaces públicos en una organización. Esto impide que cualquier persona externa a la organización acceda a los archivos mediante el enlace de archivo.
Los administradores de la organización pueden activar o desactivar el uso compartido de enlaces en la pestaña Configuración del administrador de la organización. Más información sobre el administrador de la organización →
Permisos
En una organización, cada miembro e invitado tiene un tipo de puesto que determina a qué productos de Figma puede acceder.
En un equipo, los permisos determinan cómo pueden interactuar los miembros con los archivos y proyectos en el equipo.
- Registra los dominios oficiales de la empresa para las direcciones de correo electrónico
- Invita a personas a tu organización como miembros o invitados. Los invitados solo pueden acceder a los recursos a los que los invites.
- Configura y actualiza los permisos en cualquier momento.
- Establece diferentes niveles de acceso a la organización para los equipos.
Más información sobre los permisos en una organización →
Registros de actividad
Los registros de actividad ofrecen un registro de cómo interactúan los usuarios con archivos y recursos. Esto te permite supervisar lo que ocurre dentro de tu organización:
- Ver quién accede a, copia y comparte archivos
- Supervisar los cambios realizados en los equipos, los proyectos y los permisos de archivo
- Ver la actividad de los miembros individuales
- Supervisar los cambios realizados por los administradores de la organización
- Identifica y evita el uso indebido de los recursos de la organización
Más información sobre los registros de actividad →.
SSO de SAML
Las organizaciones que necesitan requisitos de seguridad mejorados pueden configurar el SSO de SAML.
Security Assertion Markup Language (SAML) es un estándar de seguridad para iniciar sesión en aplicaciones.
El inicio de sesión único (SSO) permite a los usuarios iniciar sesión en muchas aplicaciones o sitios web a través de una serie de datos de inicio de sesión.
Figma tiene integraciones con los siguientes proveedores:
También puedes establecer una configuración SAML personalizada con un proveedor que no esté en esta lista.
Más información sobre el SSO de SAML →.
Autenticación de dos factores
Si no tienes habilitado SSO de SAML o Google, los miembros de tu organización pueden añadir seguridad adicional mediante la autenticación de dos factores (2FA).
Cuando se activa, los miembros deben verificar su identidad cada vez que inicien sesión en Figma.
Los miembros tendrán que hacer este ajuste de forma individual en la Configuración de su cuenta. No es posible habilitar la autenticación de dos factores ni hacerla obligatoria en toda la organización.
Si utilizas el SSO de SAML, es posible que puedas habilitar la autenticación de dos factores con tu proveedor de identidad.
Más información sobre la autenticación de dos factores →
Acceso restringido
Las organizaciones empresariales pueden restringir el acceso a contenido externo para prevenir la pérdida de datos.