Saltar a contenido

Derechos y Separación de Roles

La separación de derechos y roles para operadores en el grupo backend de Hotline se puede establecer de varias maneras:

  • Derechos nativos de Telegram — privilegios básicos de miembros del grupo
  • Parámetro EXTENSIONS_ALLOWED — acceso a funciones administrativas de módulos
  • Parámetro HIDE_INFO — control de visibilidad de información sensible del cliente

Roles Clave a Nivel de Grupo

Propietario del Grupo

Características Principales:

  • A menudo también es el administrador de conexiones de Hotline
  • Tiene conjunto completo de derechos en el grupo
  • Puede agregar y eliminar administradores
  • El único que puede eliminar el grupo o transferir la propiedad

Administradores del Grupo

Los administradores del grupo se diferencian de los operadores regulares con un conjunto extendido de privilegios de Telegram. Para un trabajo efectivo con Hotline, se les deben otorgar los siguientes derechos:

  • Eliminar mensajes — eliminar mensajes en temas
  • Banear usuarios — acceso a comandos /ban y /unban
  • Invitar usuarios vía enlace — invitar nuevos operadores vía enlace
  • Gestionar temas — gestionar temas (abrir cerrados, editar, eliminar)
  • Agregar nuevos administradores — nombrar nuevos administradores (opcional)

¡Tenga Cuidado con el Derecho de Eliminar Mensajes!

Al eliminar mensajes en el grupo, Telegram ofrece opciones peligrosas como "Eliminar todos los mensajes de este bot" o "Eliminar todos los mensajes de este usuario". ¡Puede eliminar accidentalmente todo el historial de mensajes entrantes!

Asegúrese de que sus administradores entiendan los riesgos y actúen con cuidado al eliminar mensajes.

No Use el Derecho Permanecer Anónimo

Este derecho hace que muchas funciones de Hotline no estén disponibles, ya que no permite la vinculación obligatoria de acciones a un operador específico. Las analíticas y comandos requieren identificación del remitente.

Operadores (Miembros Regulares)

Para el trabajo básico con diálogos, los operadores necesitan un conjunto mínimo de privilegios:

  • Gestionar temas — abrir temas cerrados para continuar la comunicación con el cliente
  • Fijar mensajes — fijar comentarios importantes con tareas o información del cliente

Capacidades Básicas:

  • Enviar mensajes en temas no cerrados
  • Leer todos los temas del grupo
  • Usar comandos básicos (/info, /help, /wait, /hold)
  • Trabajar con comentarios internos
  • Acceso a capacidades de interfaz (búsqueda, notificaciones, navegación)

Características Importantes de Grupos de Temas

  • Todos los miembros del grupo backend son operadores que pueden enviar mensajes en temas no cerrados
  • Todos los miembros del grupo tienen acceso de lectura a cualquier tema del grupo
  • Todos tienen el mismo conjunto de capacidades de interfaz (búsqueda, notificaciones, navegación)
  • Los operadores regulares y administradores tienen diferentes derechos para crear, editar y eliminar mensajes y temas

Bots como Miembros del Grupo

Además de usuarios regulares, los bots de Telegram pueden ser miembros del grupo (por ejemplo, bot de configuración de Hotline, que se agrega automáticamente en la conexión, o bots personalizados para integraciones).

Grupos Públicos y Privados

Los grupos de temas pueden ser públicos y privados. Hotline generalmente usa grupos privados para confidencialidad de datos del cliente, pero no hay restricciones técnicas sobre el tipo de grupo.

Acceso a Funciones Administrativas de Módulos

Por defecto, las funciones administrativas de módulos extendidos solo están disponibles para el administrador de conexiones de Hotline a través del bot de configuración @hotlinetg_bot.

Para otorgar acceso a otros operadores, usa el parámetro EXTENSIONS_ALLOWED.

EXTENSIONS_ALLOWED

Lista de usuarios USER_ID autorizados a usar funciones importantes del módulo Hotline (configuración y lanzamiento de difusión, configuración de etiquetas, exportación de base de clientes, etc.).

Valor por defecto: disponible solo para el administrador de la conexión.

Más información sobre el parámetro

Módulo de Envíos Masivos /send

  • Lanzar envíos masivos
  • Crear y editar plantillas de envío
  • Eliminar envíos
  • Ver estadísticas de envío

Módulo de Etiquetas y Segmentación /mark

  • Crear nuevas etiquetas
  • Configurar parámetros de etiquetas (AFTER, SENDS, TICKER)
  • Eliminar etiquetas
  • Asignación masiva de etiquetas

Módulo de Exportación de Base de Datos /export

  • Lanzar exportación de lista de temas
  • Obtener archivo CSV con base de datos de clientes

Módulo de Respuestas Rápidas /say

Este módulo está disponible para todos los operadores sin restricciones, ya que se usa para trabajo diario con diálogos.

Recomendación de Roles

Otorga acceso a funciones administrativas solo a operadores de confianza o supervisores de equipo. Los envíos masivos y exportación de base de datos son operaciones sensibles que requieren control.

Control de Acceso a Información del Cliente

Por defecto, todos los operadores en el grupo tienen acceso a:

  • Comando /info con información completa sobre perfiles de usuario y chat
  • Nombres de usuario en títulos de temas (como se especifica en Telegram)
  • Enlaces de perfil de autores de mensajes al transmitir desde chats
  • Nombre de usuario y teléfonos (si están disponibles)

Si necesitas ocultar información sensible de operadores regulares, usa el parámetro HIDE_INFO:

HIDE_INFO

Determina qué información sobre los clientes se oculta de los operadores (nombres, nombres de grupos, enlaces a usuarios, salida del comando /info).

Valor por defecto: NONE (toda la información está disponible).

Más información sobre el parámetro

Además de HIDE_INFO, hay parámetros para controlar el paso de información entre operadores y clientes:

Restringir mensajes salientes por palabras clave:

RESTRICTED_KEYWORDS_FRONTEND

Arreglo de palabras clave prohibidas para mensajes entrantes. Los mensajes con las palabras especificadas no se reenvían al grupo backend.

Valor por defecto: NONE (sin filtrado).

Más información sobre el parámetro

Restringir mensajes entrantes por palabras clave:

RESTRICTED_KEYWORDS_BACKEND

Arreglo de palabras clave prohibidas para mensajes salientes. Causa un error al intentar enviar un mensaje con las palabras especificadas.

Valor por defecto: NONE (sin filtrado).

Más información sobre el parámetro

Filtrado avanzado vía webhooks:

WEBHOOKS

Una o varias direcciones para enviar webhooks por eventos del sistema o comandos personalizados en formato JSON.

Valor por defecto: NONE (no se envían webhooks).

Más información sobre el parámetro

Ejemplos de Configuración de Derechos

Equipo Pequeño (1-3 Operadores)

Configuración:

  • Todos los operadores son administradores del grupo
  • EXTENSIONS_ALLOWED no usado (todos tienen acceso)
  • HIDE_INFO deshabilitado

Adecuado para: startups, proyectos pequeños, equipos de alta confianza.

Equipo Mediano (4-10 Operadores)

Configuración:

  • 1-2 administradores con derechos completos
  • Operadores regulares con Gestionar temas y Fijar mensajes
  • EXTENSIONS_ALLOWED contiene IDs de administradores y supervisores
  • HIDE_INFO deshabilitado (o habilitado para negocios sensibles)

Adecuado para: negocios en crecimiento con procesos estructurados y roles definidos.

Equipo Grande (10+ Operadores)

Configuración:

  • Jerarquía clara: propietario, administradores, supervisores, operadores
  • Operadores regulares tienen derechos mínimos
  • EXTENSIONS_ALLOWED contiene IDs solo de gestión y supervisores
  • HIDE_INFO habilitado para todos excepto administradores
  • Uso adicional de RESTRICTED_KEYWORDS_FRONTEND y RESTRICTED_KEYWORDS_BACKEND

Adecuado para: grandes empresas, centros de llamadas, equipos de outsourcing con requisitos estrictos de control de acceso.

Documentación Relacionada

Equipo Mediano (4-15 Operadores)

Configuración:

  • 1-2 administradores del grupo (propietario + supervisor)
  • Otros son operadores regulares con derechos de Gestionar temas y Fijar mensajes
  • EXTENSIONS_ALLOWED para supervisores (acceso a /send, /mark, /export)
  • HIDE_INFO según sea necesario

Adecuado para: empresas en crecimiento, servicios de soporte y departamentos de ventas con jerarquía clara.

Recomendaciones de Seguridad

  • Derechos mínimos — otorga solo los derechos necesarios para realizar tareas
  • Auditoría regular — revisa periódicamente la lista de administradores y sus derechos
  • Capacitación del equipo — explica a los administradores los riesgos de acciones peligrosas (eliminación masiva de mensajes)
  • Control de acceso — elimina inmediatamente a los operadores del grupo cuando se vayan

Escalado del Equipo

A medida que el equipo crece, revisa la estructura de derechos. Lo que funcionó para 3 operadores puede ser inseguro para 10.