Roles y permisos
Qué puede ver y hacer cada persona en CERP según su grupo de rol.
En CERP, lo que cada persona puede hacer depende del grupo de rol que le asignas al invitarla. Un grupo de rol reúne un conjunto de permisos sobre los distintos módulos de la aplicación, así no tienes que configurar los permisos uno a uno.
Cómo funcionan los permisos
Cada grupo de rol define, para cada módulo (Presupuestos, Obras, Compras, Finanzas, etc.), dos cosas:
- Qué acciones puede realizar: Ver, Crear, Editar y Eliminar.
- Sobre qué datos se aplican esas acciones, es decir el ámbito: Toda la empresa o Solo asignados (únicamente las obras o proyectos que se le han asignado a esa persona).
Por ejemplo, un grupo puede permitir Ver y Crear en Compras pero solo sobre las obras asignadas, mientras otro tiene acceso completo a toda la empresa.
Grupos de rol del sistema
CERP incluye seis grupos de rol listos para usar. Estos son sus perfiles:
| Grupo de rol | Qué puede hacer |
|---|---|
| Owner / Admin | Acceso completo a todos los módulos y acciones, incluida la configuración y la gestión de usuarios. |
| Gerente | Acceso completo a todos los módulos, salvo Configuración y Usuarios, que son de solo lectura. |
| Jefe de Obra | Operaciones de obra con visibilidad de costes, sobre las obras que tiene asignadas. Puede pedir material y registrar compras y documentos de sus obras. |
| Contador | Gestión completa de Finanzas y Certificaciones, y consulta en los módulos relacionados (obras, compras, presupuestos, materiales). |
| Usuario | Trabaja con proyectos y tareas de lo que tiene asignado, y puede consultar la mayoría de los módulos. |
| Visualizador | Solo lectura sobre los módulos principales (proyectos, obras, órdenes de obra, materiales e informes). |
Al invitar a alguien, el grupo Usuario viene seleccionado por defecto. Puedes cambiarlo por cualquiera de los demás según lo que necesite hacer esa persona.
Ver los permisos antes de asignar
Cuando estás enviando una invitación, tras elegir un grupo puedes pulsar Ver permisos de (seguido del nombre del grupo) para desplegar el detalle de a qué módulos accede y con qué acciones. Es una buena forma de confirmar que estás dando el nivel de acceso correcto antes de invitar.
Personalizar los grupos
Los grupos de rol del sistema son de solo lectura: no se pueden modificar directamente. Si necesitas un perfil de permisos a medida, puedes duplicar un grupo del sistema y ajustar la copia con los permisos que quieras.