Configurar permisos por rol
¿Tus técnicos pueden ver las ganancias mensuales de tu taller? Protege la información confidencial de tu negocio configurando roles y permisos en Sariely para que cada miembro del equipo acceda únicamente a las herramientas que requiere.
1. Por qué restringir los accesos en tu servicio técnico
A medida que tu taller técnico de celulares crece y contratas técnicos, recepcionistas u operadores de caja, la seguridad de la información se vuelve crucial. Un técnico de laboratorio no tiene la necesidad de conocer el balance de utilidades ni el historial de gastos operativos, así como un recepcionista no debe tener permisos para modificar los datos de facturación de la empresa o dar de baja el inventario.
Al restringir los accesos, previenes errores humanos accidentales (como la eliminación involuntaria de repuestos) y resguardas la privacidad financiera de tu negocio, manteniendo a cada colaborador enfocado en su tarea específica.
2. Roles de usuario y menús autorizados
El sistema de control de accesos de Sariely mapea las rutas y vistas del panel mediante roles jerárquicos (`user_role_enum`). Los roles disponibles y su comportamiento son los siguientes:
- Administrador: Acceso ilimitado a todos los módulos. Administra usuarios, configuraciones de empresa, planes de suscripción, egresos, balance y reportes.
- Manager / Operador: Encargado de controlar el flujo del local. Puede registrar gastos, operar el punto de venta (POS), gestionar el inventario y modificar datos de la empresa, pero tiene bloqueado el acceso a la suscripción y administración de cuentas de usuarios.
- Técnico: Enfocado en el diagnóstico e inventario. Tiene acceso para ingresar y revisar órdenes de reparación, catalogar productos/insumos, realizar compras a proveedores e importar datos masivos. No tiene acceso a gastos, balance ni parámetros de la empresa.
- Recepcionista: Rol enfocado en atención al cliente. Puede crear nuevas órdenes de reparación, cambiar los estados básicos de la orden al recibir/entregar equipos y operar el POS de accesorios. Bloqueado todo el panel contable, configuración de stock e importaciones.
3. Simulador Visual: Matriz de Roles y Permisos
Esta matriz detalla los menús y rutas (`/app/...`) que están autorizados según el rol del usuario asignado en la base de datos de Sariely:
Configuración del Menú de Navegación
Vistas autorizadas según el tipo de rol de usuario en la base de datos
| Módulo / Ruta | Administrador | Operador / Manager | Técnico | Recepcionista |
|---|---|---|---|---|
Reparaciones /app/reparaciones | ||||
Gastos /app/gastos | ||||
Balance /app/balance | ||||
Inventario / Insumos /app/insumos | ||||
Usuarios / Cuentas /app/parametro/users | ||||
Suscripción /app/pagos |
Seguridad del Backend: Estas restricciones no solo ocultan los menús visualmente en el frontend. Si un usuario sin rol de administrador intenta forzar la ruta `app/parametro/users` mediante la URL, el backend denegará el acceso devolviendo un error de autorización 403.
4. Cómo asignar y modificar roles de tu personal
Como administrador principal, puedes dar de alta nuevos empleados y ajustar sus roles en segundos:
- 1 Ve al menú lateral y haz clic en Parámetros > Usuarios.
- 2 Haz clic en Nuevo Usuario para invitar a un colaborador o selecciona 'Editar' en la ficha de un miembro existente.
- 3 Ingresa el nombre del colaborador, su correo electrónico (será su nombre de usuario de acceso) y define una contraseña temporal.
- 4 En el campo desplegable Rol del Sistema, selecciona una de las opciones autorizadas (`admin`, `tecnico`, `operador`, `recepcionista`).
- 5 Guarda los cambios. El colaborador ya puede iniciar sesión en la plataforma usando su correo y contraseña temporal.
5. Preguntas frecuentes (FAQ)
¿Qué sucede si cambio el rol de un colaborador que está conectado?
Los cambios se aplican en su próxima petición al backend. Sin embargo, para mayor seguridad, se recomienda que el colaborador cierre sesión y vuelva a ingresar para reconstruir su token de permisos en el navegador.
¿El rol de 'Cliente' tiene acceso a la plataforma?
No. El rol de cliente (`cliente` en user_role_enum) se almacena en la base de datos para identificar a los dueños de los dispositivos ingresados al taller. No tienen credenciales de acceso al panel interno `/app/` del taller.
¿Cuántos usuarios Administradores puedo configurar?
No hay límites en el sistema, pero se recomienda tener máximo dos cuentas de administrador para evitar vulnerabilidades de seguridad en el taller.
¿Puedo suspender el acceso de un técnico sin borrarlo?
Totalmente. Puedes editar la ficha del usuario en Parámetros > Usuarios y apagar el toggle de estado a 'Inactivo'. El usuario no podrá loguearse pero conservarás todo su historial de reparaciones y transacciones.
Siguiente paso recomendado
Roles del sistema: Administrador, Operador y Técnico
Conoce a fondo las tareas y límites operativos de cada integrante del equipo
Más artículos de Usuarios y Roles
¿Listo para asegurar tu información contable y de stock?
Define roles específicos para tus técnicos y protege tus márgenes y finanzas con Sariely. Pruébalo gratis hoy mismo.