Una herramienta de analítica que se conecta al data warehouse sin SSO corporativo y sin control de acceso por rol es una herramienta que no debería estar en producción. SSO no es un nice-to-have de IT: es la única forma de que el agente o el dashboard respete los permisos que ya viven en la organización, sin abrir un agujero paralelo difícil de auditar.
Lo que pasa cuando no hay SSO
Se crea un usuario técnico con permisos amplios. Toda la herramienta consulta con ese usuario. El control de acceso queda dentro de la herramienta —si lo tiene— en lugar del directorio corporativo. Cuando alguien deja la empresa, su acceso a esa herramienta no se corta automáticamente. Cuando hay auditoría, no hay trazabilidad por persona.
El estándar mínimo
- SSO vía Azure AD, Google Workspace u Okta.
- Roles definidos en el directorio corporativo, propagados a la herramienta.
- Row-level security en el warehouse, para que cada usuario vea solo lo que le toca.
- Audit log con quién consultó qué y cuándo.
- MFA aplicado en el flujo de SSO.
Por qué importa más con IA conversacional
Un agente como Merlina permite a cualquier ejecutivo preguntar lo que quiera sobre los datos. Sin control de acceso por rol, el VP regional podría ver las ventas del CEO o un país que no le corresponde. Con SSO + RLS, Merlina pregunta a nombre del usuario real y el warehouse aplica los filtros que ya tiene definidos.
Cómo lo entregamos en Evolve
Merlina viene con SSO corporativo y control de acceso por rol de fábrica. Cada respuesta del agente se ejecuta con la identidad del usuario, contra el warehouse con las políticas de seguridad ya aplicadas. No hay capa paralela, no hay usuario técnico, no hay sorpresa en auditoría.