Volver a documentosConceptos clave

Permisos

Control conector a conector de lo que Zero puede hacer: defaults, aprobaciones,

Última actualización: 27 de mayo de 2026 · 4 min read

Tú controlas lo que Zero puede hacer — conector a conector, acción a acción. Los valores por defecto son conservadores: leer antes de escribir, preguntar antes de enviar, y un solo clic revoca el acceso por completo.

La versión corta

  • Zero nunca ve tus contraseñas. Conectas cada herramienta con OAuth o un token de API. La credencial se queda en la plataforma de VM0 — nunca se envía al modelo, ni se escribe en un registro, ni se te muestra de vuelta.
  • Cada acción queda registrada. Abre cualquier chat para ver exactamente a qué APIs llamó Zero, con qué argumentos y qué devolvieron. Los administradores ven la misma vista para cada miembro.
  • Puedes revocar con un clic. Desconecta un conector y Zero deja inmediatamente de poder usarlo. Tu credencial se borra de VM0 en cuestión de minutos.
  • Las acciones sensibles preguntan primero. Enviar correo externo, mover dinero, publicar en público, borrar datos — Zero siempre se detiene y espera tu aprobación antes de hacer cualquiera de estas.

Permisos por conector

Cada conector tiene su propio modelo de permisos detallado:

  • Solo lectura por defecto para la mayoría de fuentes de datos. Zero puede buscar en tu Notion, tu Gmail, tus repos de GitHub sin poder modificar nada.
  • El acceso de escritura requiere una concesión explícita. Se concede por conector o por espacio de trabajo. "Zero puede leer mi Slack pero solo puede publicar en #cs-replies."
  • Las acciones sensibles requieren aprobación por chat sin importar la concesión amplia. "Enviar un correo a una dirección externa" y "cobrar la tarjeta de un cliente" siempre se pausan para que un humano dé el visto bueno.

Gestionas estas concesiones en la página de Conectores en tu espacio de trabajo. Cada conector muestra las acciones que tiene permitidas en este momento.

Panel de permisos del conector — permitir o denegar cada acción por agente

Aprobación de acciones sensibles

Algunas acciones siempre se detienen y piden tu aprobación antes de ocurrir. Los valores por defecto son conservadores — mejor pausar que sorprender:

  • Enviar correo a una dirección externa (las direcciones internas dentro de tu dominio suelen estar permitidas)
  • Cobrar una tarjeta, emitir un reembolso o mover dinero vía Stripe o conectores bancarios
  • Publicar en público con tu nombre en X, LinkedIn, Threads o el blog de la empresa
  • Borrar cantidades no triviales de datos — por ejemplo, más de 50 registros o cualquier registro único de una fuente de datos "crítica"
  • Invitar usuarios a un espacio de trabajo de pago o hacer cambios de administración
  • Modificar infraestructura de producción a través de Vercel, AWS o conectores similares

Cuando aparece una acción sensible, Zero se detiene y te pide confirmación antes de continuar.

Lo que los administradores ven y pueden hacer

Los registros de auditoría siguen al individuo. Cada miembro ve su propio historial de chats, llamadas a herramientas y aprobaciones — los administradores no obtienen una vista cruzada de lo que cada persona está haciendo.

Lo que los administradores ven es el uso de créditos por miembro — quién gasta, en qué habilidades y programaciones, y a dónde va el presupuesto. El desglose completo vive en la página de Créditos y facturación.

Los administradores también pueden:

  • Restringir qué conectores están disponibles para todo el espacio de trabajo
  • Revocar los tokens de conector de cualquier miembro

Los miembros mantienen visibilidad completa sobre sus propios chats, conectores y uso.

Qué sigue

  • Consulta Chat para ver qué pasa dentro del límite de un chat.
  • Consulta Conectores para el catálogo y lo que cada uno puede hacer.
  • Consulta Para equipos para la configuración de permisos a nivel de organización.