Utilidades > Gestión del fichero de Roles

Un rol es un conjunto de permisos y accesos predefinidos que puede asignarse a uno o varios usuarios. Esta funcionalidad permite gestionar de forma centralizada los permisos de acceso, simplificando la administración de usuarios en organizaciones con múltiples trabajadores que requieren los mismos permisos. En lugar de configurar individualmente los accesos para cada usuario, es posible crear un rol con los permisos necesarios y asignarlo a todos los usuarios que lo necesiten.

Concepto de Rol vs. Accesos personalizados

Cada usuario puede configurarse de dos formas diferentes:

Con Roles asignados: El usuario hereda todos los permisos definidos en los roles que tiene asignados. En este caso, el mapa de accesos personalizado del usuario se desactiva y prevalecen las opciones del rol.

Sin Roles (Accesos personalizados): El usuario tiene un mapa de accesos individualizado, configurado específicamente para él mediante el mapa de accesos. Esta opción es útil para casos excepcionales donde un usuario requiere permisos diferentes a los roles estándar.

Crear un nuevo Rol

Para crear un rol, acceda a Utilidades → Usuarios → Roles y pulse el botón de Alta (Insertar). Introduzca un código numérico para identificar el rol de forma única en el sistema y un nombre descriptivo que indique claramente el propósito del rol (por ejemplo, "Vendedor", "Supervisor de TPV", "Consultor de ventas").

Configurar Accesos del Rol

Una vez creado el rol, es necesario configurar qué opciones y funcionalidades tendrán los usuarios que pertenezcan a este rol. Para ello, pulse el botón Mapa de accesos en la ficha del rol.

Se abrirá una ventana con una estructura de árbol que muestra todas las opciones del programa organizadas por módulos. Cada opción puede expandirse para ver subopciones más específicas (crear, editar, visualizar, eliminar, etc.). Marque las opciones que los usuarios con este rol deben poder realizar:

Marcar todas las opciones: Pulse el botón de confirmación para asignar rápidamente todos los permisos disponibles al rol. Esto es útil para administradores o para duplicar un rol existente.

Desmarcar todas las opciones: Pulse el botón de borrado para retirar todos los permisos. A continuación, puede marcar solo las opciones específicas que este rol requiere, proporcionando un control granular y restrictivo.

Asignar Roles a Usuarios

Después de crear y configurar un rol, puede asignarlo a uno o varios usuarios. Para ello, acceda a la ficha del usuario en Utilidades → Usuarios. En la sección de permisos o accesos del usuario, encontrará la opción para asignar roles. Al asignar roles a un usuario, sus permisos serán los definidos en los roles asignados, y el mapa de accesos personalizado dejará de tener efecto.

Mejores Prácticas

Nombres claros y específicos: Utilice nombres de rol que describan claramente el puesto o la función del usuario, como "Vendedor de Mostrador", "Responsable de Almacén", "Director de Tienda" o "Personal de Administración".

Principio de menor privilegio: Asigne solo los permisos estrictamente necesarios para que el usuario desempeñe su función. Un vendedor no necesita acceso a configuración de empresa, y un almacenero no necesita acceso a facturación.

Auditoría de cambios: Cuando modifique un rol, tenga en cuenta que todos los usuarios asignados a ese rol verán inmediatamente los cambios en sus permisos. Es recomendable revisar los usuarios afectados antes de realizar cambios significativos.

Documentación de roles: Mantenga un registro o documentación de los roles existentes y sus permisos, especialmente en empresas grandes. Esto facilita la incorporación de nuevos empleados y el mantenimiento del sistema de seguridad.

Revisión periódica: Revise regularmente los roles y sus asignaciones a usuarios para asegurar que siguen siendo relevantes y que no han quedado obsoletos o con permisos innecesarios.