Segmentos

Los Segmentos son un componente estructural clave de la Gestión de Dispositivos de Applivery. Permiten a las organizaciones replicar su estructura operativa real —como regiones, departamentos, tiendas o unidades de negocio— dentro de la plataforma. No se trata de un simple mecanismo de filtrado: los Segmentos definen límites administrativos, alcance de visibilidad y reglas de gobernanza sobre dispositivos, políticas, recursos y automatizaciones.

Mediante el uso de Segmentos, las organizaciones pueden escalar la gestión de dispositivos manteniendo un control estricto sobre quién puede acceder y modificar partes específicas del entorno.

A través de Segmentos, puedes:

Organizar dispositivos jerárquicamente.
Delegar roles y permisos con precisión.
Definir el alcance de visibilidad de políticas, recursos y automatizaciones.
Construir escenarios de despliegue complejos manteniendo una gobernanza estricta.

Qué es un Segmento #

Un Segmento es un contenedor lógico utilizado para agrupar y estructurar dispositivos dentro de un árbol jerárquico. Los Segmentos pueden representar:

Regiones geográficas.
Unidades organizativas.
Dominios operativos.

Cada Segmento puede tener Segmentos hijos, formando una estructura en árbol. Esta jerarquía permite la herencia de visibilidad y alcance administrativo desde los niveles superiores hacia los inferiores.

Estructura jerárquica #

Los Segmentos se organizan en una estructura padre-hijo. Los administradores asignados a un Segmento de nivel superior pueden gestionar todos sus Segmentos descendientes, mientras que los administradores asignados a un Segmento de nivel inferior quedan restringidos a esa rama específica.

Por ejemplo, un administrador regional puede tener control total sobre todas las tiendas de su región. En cambio, un administrador de tienda solo puede gestionar dispositivos, políticas y configuraciones dentro de su tienda. No puede acceder ni modificar configuraciones definidas a nivel regional o global.

Este modelo jerárquico permite una gobernanza centralizada con descentralización controlada.

Delegación de roles basada en Segmentos #

Cada Segmento puede definir sus propios grupos de permisos y asignar roles como administrador, editor o visualizador.

Los usuarios pueden añadirse a estos grupos de forma individual o dinámica mediante integraciones con proveedores de identidad (como SAML, LDAP o Directorio Activo). Esto permite automatizar el control de acceso basándose en atributos del directorio corporativo.

Los permisos siempre están limitados al Segmento asignado y a sus descendientes. Los usuarios solo pueden editar, visualizar o gestionar elementos dentro de su ámbito autorizado. Esto garantiza una separación clara de responsabilidades en equipos distribuidos.

Nota Puedes encontrar más información sobre las integraciones con tu Directorio Activo siguiendo este enlace, o sobre el estándar abierto LDAP siguiendo este otro enlace.

Segments en el panel de Applivery #

Los Segmentos se aplican de forma consistente en todo el módulo de Gestión de Dispositivos. Cuando trabajas dentro de un Segmento seleccionado en el panel de Applivery:

Los dispositivos se filtran según ese Segmento.
Solo son visibles las políticas pertenecientes a ese Segmento (y opcionalmente a sus descendientes).
Los recursos y las reglas de automatización siguen la misma lógica de segmentación.

Cada elemento de la plataforma está asociado a un Segmento específico. Esta asociación determina quién puede gestionarlo —no necesariamente qué dispositivos lo reciben.

Nota Es importante distinguir entre el alcance administrativo (definido por Segmentos) y la lógica de asignación de políticas (definida por automatizaciones y audiencias).

Segmentos y asignación de dispositivos #

Cada dispositivo pertenece a un Segmento específico. Esta asignación determina qué administradores pueden gestionarlo y qué configuraciones son visibles en su contexto.

Sin embargo, la pertenencia a un Segmento no define automáticamente qué políticas recibe un dispositivo. La entrega de políticas se controla mediante Reglas de automatización y Audiencias de dispositivos. Los Segmentos definen quién puede configurar esas reglas y políticas, no el resultado final de configuración.

Esta separación garantiza flexibilidad operativa preservando los límites de gobernanza.

Políticas y prioridades #

Los Segmentos permiten escenarios avanzados de despliegue cuando se combinan con grupos de identidad, Audiencias de dispositivos, lógica de automatización y prioridad de políticas.

Por ejemplo, un dispositivo ubicado en una tienda específica puede heredar una política base global, una configuración regional y una personalización específica de tienda. Si además está asociado a un usuario perteneciente a un departamento concreto, pueden aplicarse políticas adicionales.

La prioridad de políticas garantiza un comportamiento determinista en caso de superposición de configuraciones. Los Segmentos definen la propiedad administrativa, mientras que la prioridad de políticas define la resolución técnica.

Reglas de visibilidad e herencia #

Los siguientes principios gobiernan el comportamiento de los Segmentos:

Los administradores de niveles superiores heredan visibilidad sobre los Segmentos inferiores.
Los administradores de niveles inferiores no pueden modificar configuraciones del nivel padre.
Los derechos de edición siempre están restringidos al alcance asignado.
La visibilidad puede limitarse a un Segmento específico o ampliarse para incluir sus descendientes.

Este modelo soporta una gobernanza de nivel empresarial, haciendo que los Segmentos sean especialmente valiosos en organizaciones grandes o distribuidas.

Cómo crear Segmentos y Permisos #

Paso 1 – Crear un Segmento #

Dentro del panel de Applivery, navega a Ajustes (1).. Desde el menú lateral izquierdo selecciona Segmentos & Permisos (2) y haz clic en + Crear hijo (3).

Aparecerá un formulario que te permitirá definir el nombre del Segmento, seleccionar un icono, elegir un color y previsualizar cómo aparecerá dentro de la jerarquía antes de guardarlo.

Paso 2 – Crear permisos #

En la misma sección, haz clic en + Crear permiso (4). En el panel lateral que se abre, podrás asignar un nombre al permiso y definir el rol. Desde allí puedes añadir administradores del Segmento incluyendo grupos mediante lógica AND o OR, o introduciendo directamente las direcciones de correo electrónico de usuarios individuales.

Buenas prácticas #

Al diseñar tu estructura de Segmentos:

Alinea la estructura con límites operativos reales y no con proyectos temporales.
Mantén configuraciones globales o base en niveles superiores y aplica personalizaciones locales en niveles inferiores.
Utiliza mapeo de grupos basado en identidad siempre que sea posible para evitar la gestión manual de accesos.

Una planificación cuidadosa del árbol de Segmentos mejora significativamente la escalabilidad, claridad y mantenibilidad a largo plazo.

Updated on febrero 17, 2026

Primeros pasos

Gestión de Dispositivos

Distribución de aplicaciones

Referencia API

Plataforma

Preguntas Frecuentes

Inventario