Ir al contenido principal

Permisos por perfil

Cuando configuro los accesos de los usuarios, quiero restringir el acceso por niveles de perfil para controlar la visibilidad y las acciones sobre la información del sistema.

Oscar Careaga avatar
Escrito por Oscar Careaga
Actualizado hace más de una semana

Descripción

Define y aplica niveles de acceso basados en perfiles para controlar qué módulos, recursos y actividades puede usar cada usuario en CRM y RP. Con ello se protege la información y se reduce el riesgo operativo.

Beneficios clave

  • Control granular por recurso y actividad: visualizar, nuevo, modificar, borrar, imprimir, aplicar, anular, duplicar, recibir, transferir y otras.

  • Consistencia entre web y mobile.

  • Restricción por unidad o sucursal para limitar la visibilidad organizativa.

  • Autorizaciones y alertas para excepciones como precio menor que el mínimo.

Cómo funciona

Perfiles, recursos y actividades

Un perfil es una plantilla de permisos que habilita recursos y actividades. Los recursos abarcan catastros, lanzamientos, reportes e integración con mobile. Las actividades determinan qué se puede hacer en cada recurso, por ejemplo, solo visualizar una lista de precios o también crear y modificar pedidos.

Combinación de perfiles

El sistema aplica la unión de permisos de todos los perfiles asignados a un usuario. Si se agrega un perfil con permisos de pedidos a un usuario que no lo tenía, quedará habilitado para crear y gestionar pedidos. Para evitar accesos innecesarios, asigne solo los perfiles que reflejen la función real de la persona.

Acceso por unidad o sucursal

En Usuarios por perfil existe el campo Unidad. Dejarlo en blanco concede acceso a todas las unidades. Al seleccionar una unidad, el usuario solo verá y operará registros de esa unidad: lanzamientos, reportes, facturas, contratos, recibos y más.

En la app mobile los pedidos no muestran campo de unidad. Al sincronizar, el sistema asigna la unidad del usuario. Si el usuario tiene varias, se toma la primera registrada.

En reportes, el filtro de unidad se preselecciona con las unidades permitidas. Si el usuario solo tiene una, verá solo esa en el filtro.

Autorizaciones especiales

  • Precio menor que el mínimo: la actividad precio menor que el mínimo determina quién puede aprobar pedidos con precios por debajo del mínimo establecido. Suele residir en perfiles de gerencia comercial.

  • Aplicar pedidos: quienes tengan la actividad aplicar sobre el recurso de pedidos reciben notificaciones y pueden autorizar la aplicación cuando otro usuario no posee ese permiso.

Reportes de auditoría y soporte

  • Recursos por perfil IA31: lista qué recursos y actividades habilita un perfil. Permite filtrar por perfil, usuario o actividad para auditar accesos y validar configuraciones.

  • Permisos por recurso OZ31: vista de administración para ajustar actividades por perfil. Afecta de forma global; úsese con precaución y, de ser posible, junto con un administrador.

Pasos para configurar

  1. Identificar roles y responsabilidades de cada área.

  2. Crear los usuarios en el sistema.

  3. Asignar uno o varios perfiles que representen la función del usuario.

  4. Definir la unidad o sucursal en Usuarios por perfil si se desea limitar el alcance organizativo.

  5. Validar los permisos con el reporte IA31 filtrando por perfil y usuario.

  6. Probar desde web y mobile: ingresar a módulos clave y verificar que las actividades permitidas funcionen y las restringidas se bloqueen.

  7. Configurar autorizaciones especiales como precio menor que el mínimo y aplicar, de ser necesario.

  8. Comunicar y capacitar a los usuarios sobre su alcance de acceso.

Buenas prácticas

  • Aplicar el principio de mínimo privilegio.

  • Evitar asignar perfiles redundantes o contradictorios.

  • Usar perfiles predefinidos y crear nuevos solo cuando sea estrictamente necesario.

  • Documentar la matriz de acceso por cargo, unidad y perfil.

  • Revisar periódicamente accesos y notificaciones de aprobación.

  • Probar cambios en un entorno de pruebas antes de aplicarlos en producción.

Resolución de problemas

  • Un usuario no ve un módulo o botón esperado: verificar su perfil y la actividad correspondiente en IA31; comprobar si existe otro perfil que sume o quite ese permiso.

  • No se ven registros de otra unidad: confirmar el campo Unidad en Usuarios por perfil. Si está vacío, el acceso es global; si está definido, la visibilidad queda restringida a esa unidad.

  • En mobile no aparece la unidad: es normal; la unidad se asigna al sincronizar según la configuración del usuario.

  • No llegan correos de aprobación: revisar qué perfil tiene la actividad aplicar o precio menor que el mínimo; confirmar direcciones de correo y reglas de notificación.

Casos de uso frecuentes

  • Vendedor de campo: acceso a pedidos, objetivos y check-in; restricción a parámetros y catálogos sensibles.

  • Perfil orientado a implementación en campo: acceso a entidades y configuraciones operativas, sin permisos para crear pedidos comerciales.

  • Facturista: permisos centrados en facturación y recibos; sin acceso a recursos de ventas externas.

  • Operador de báscula: acceso exclusivo a báscula; sin permisos de edición de granos o informes gerenciales.

  • Gerencia general: acceso a todas las unidades al dejar el campo Unidad en blanco.

Perfiles que pueden beneficiarse

  • Gerente comercial

  • Gerente de granos

  • Gerente administrativo

  • Gerente financiero

  • Gerente de logística

  • Recursos humanos

  • Gerente de crédito

  • Director o presidente

Advertencias

  • Modificar actividades desde OZ31 impacta a todos los usuarios que usan esos perfiles.

  • Asigne perfiles coherentes con la función; por ejemplo, evitar combinar vendedor de campo con perfiles técnicos salvo que el puesto lo requiera.

  • Si un usuario posee varios perfiles, el sistema sumará sus permisos, lo que puede habilitar recursos no previstos.

Artículos relacionados
Administrar los usuarios del equipo
Workflow básico
Segmentación por perfil de clientes
Creación y Administración de Perfiles de Usuarios
Auditoría de usuarios
¿Ha quedado contestada tu pregunta?