DOP
Empieza gratis
Documentación de ayuda/Módulos Principales
Artículo de ayuda15 minPropietario

Roles: cómo crear, editar y administrar permisos en Diamond Operations Pro

El módulo "Roles" permite definir qué puede ver y hacer cada usuario dentro de Diamond Operations Pro. Un rol funciona como una plantilla de permisos: determina el acceso a módulos, las acciones disponibles y el nivel de responsabilidad de cada usuario. Para usuarios nuevos, este módulo ayuda a responder una pregunta clave de seguridad y administración: ¿Qué acceso necesita cada usuario para cumplir su trabajo sin recibir permisos innecesarios?

¿Quién debe usar este módulo?

Este artículo está dirigido a:

  • Propietarios
  • Administradores
  • Usuarios responsables de configurar accesos
  • Equipos que administran permisos internos
  • Supervisores o líderes que solicitan cambios de acceso para su equipo

El objetivo es ayudar a los administradores a crear roles adecuados para cada tipo de usuario, evitando dos problemas comunes: dar acceso excesivo o bloquear funciones necesarias para la operación.

¿Cuándo usar Roles?

Usa el módulo "Roles" cuando necesites:

  • Crear un nuevo tipo de usuario.
  • Dar permisos distintos a un equipo.
  • Limitar acceso a módulos sensibles.
  • Agregar o retirar responsabilidades.
  • Corregir un acceso que no funciona.
  • Revisar por qué un usuario no puede ver una sección.
  • Revisar por qué un usuario puede ver una sección pero no puede ejecutar una acción.

Conceptos clave

Antes de trabajar con roles, es importante entender estos conceptos:

Rol
Conjunto de permisos que define qué puede ver y hacer un usuario dentro del sistema.

Rol administrativo
Rol con acceso amplio o administrativo. Debe asignarse solo a usuarios que realmente necesiten controlar configuraciones, datos sensibles o funciones críticas.

Permisos de acción
Permisos relacionados con acciones específicas, como crear, editar, eliminar o consultar información.

Permisos de navegación
Permisos que determinan qué módulos o secciones puede ver el usuario en el menú.

Asignación de usuario
Relación entre un usuario y el rol que tiene asignado.

Entender la lista de roles

La pantalla principal de **Roles** muestra los roles configurados en el sistema.

Desde esta lista, según los permisos del usuario, se puede:

  • Buscar roles existentes.
  • Crear nuevos roles.
  • Editar roles.
  • Eliminar roles.
  • Identificar si un rol es administrativo.
  • Revisar la configuración general de permisos.

Antes de editar un rol, recuerda que el cambio puede afectar a todos los usuarios que tengan ese rol asignado. Por ejemplo, si modificas el rol "Despachador", todos los usuarios con ese rol podrían ganar o perder acceso al mismo tiempo.

Antes de crear un rol

Antes de crear un nuevo rol, define claramente qué responsabilidad tendrá ese tipo de usuario.

Preguntas recomendadas:

  • ¿Qué módulos necesita ver?
  • ¿Qué acciones necesita ejecutar?
  • ¿Debe crear información o solo consultarla?
  • ¿Debe editar registros existentes?
  • ¿Debe eliminar información?
  • ¿Necesita acceso a módulos sensibles como Nómina, Roles, Transacciones o Reportes?
  • ¿Este rol será usado por una persona o por varias personas con la misma responsabilidad?

Crear roles basados en responsabilidades reales ayuda a mantener el sistema organizado y seguro.

Cómo crear un rol

  1. Abre "Roles" desde el menú principal.
  2. Selecciona la acción para crear un nuevo rol.
  3. Escribe un nombre claro para el rol. Ej: Despachador, Contabilidad, Supervisor de campo, Ventas, Gerente de operaciones.
  4. Define si el rol será administrativo o limitado.
  5. Configura los permisos de acción.
  6. Configura los permisos de navegación.
  7. Guarda el rol.
  8. Si es necesario, asigna el rol a un usuario de prueba para validar el acceso.

Cómo decidir qué permisos asignar

  1. Busca el rol en la lista de "Roles".
  2. Abre la acción de edición.
  3. Revisa qué usuarios dependen de ese rol.
  4. Ajusta únicamente los permisos necesarios.
  5. Guarda los cambios.
  6. Pide a los usuarios afectados que cierren sesión y vuelvan a iniciar sesión si no ven los cambios reflejados.

> Importante: editar un rol existente puede afectar a varios usuarios al mismo tiempo. Antes de guardar, confirma que el cambio sea correcto para todos los usuarios que tienen ese rol asignado.

Cómo decidir qué permisos asignar

Los permisos deben definirse según las responsabilidades reales de cada usuario o equipo.


Rol operativo

Un usuario operativo puede necesitar acceso a:

  • Programación
  • Trabajos
  • Propiedades
  • Clientes
  • Empleados, si asigna personal

Normalmente, este tipo de usuario no necesita acceso a módulos sensibles como Roles, Nómina o configuración administrativa.

Rol de finanzas o contabilidad

Un rol financiero puede necesitar acceso a:

  • Facturas
  • Transacciones
  • Gastos
  • Lotes
  • Reportes financieros

Este tipo de rol debe configurarse con cuidado, ya que puede manejar información sensible relacionada con pagos, facturación y registros financieros.

Rol de supervisor

Un supervisor puede necesitar acceso a:

  • Trabajos
  • Programación
  • Empleados
  • Reportes
  • Información de propiedades

Dependiendo de la operación, también puede necesitar permisos para editar trabajos, revisar estados o consultar productividad.

Rol administrativo

Un rol administrativo puede tener acceso amplio a múltiples módulos, incluyendo configuraciones sensibles.
Asigna permisos administrativos solo cuando sea necesario. No todos los usuarios con responsabilidad operativa necesitan acceso administrativo completo.

Rol limitado

Un rol limitado puede usarse para usuarios que solo necesitan consultar información o ejecutar tareas muy específicas.

Ejemplos:

  • Usuario de soporte con acceso de solo lectura.
  • Usuario que revisa trabajos pero no puede editarlos.
  • Usuario que consulta reportes pero no administra permisos.
  • Usuario que solo necesita acceso a una parte del flujo operativo.

Diferencia entre permisos de navegación y permisos de acción

Es importante entender la diferencia entre poder ver un módulo y poder ejecutar acciones dentro de ese módulo.

Permisos de navegación

Estos permisos controlan si el usuario puede ver una sección en el menú.

Por ejemplo, si un usuario no puede ver "Trabajos", probablemente falta activar el permiso de navegación correspondiente.

Permisos de acción

Estos permisos controlan qué puede hacer el usuario dentro de una sección.

Por ejemplo, un usuario puede ver "Trabajos", pero si no tiene permiso para editar, no podrá guardar cambios en un trabajo.

Ambos tipos de permisos deben revisarse cuando un usuario reporta problemas de acceso.

¿Cómo probar un rol nuevo? Después de crear un rol nuevo, se recomienda probarlo antes de asignarlo de forma definitiva.

  1. Crea o selecciona un usuario de prueba.
  2. Asigna el nuevo rol a ese usuario.
  3. Inicia sesión con la cuenta de prueba.
  4. Revisa que el menú muestre solo las secciones necesarias.
  5. Intenta ejecutar las acciones esperadas: - Crear - Editar - Eliminar - Consultar
  6. Confirma que no tenga acceso a módulos sensibles innecesarios.
  7. Ajusta el rol si algo falta o sobra.

Esta revisión ayuda a detectar errores antes de afectar a usuarios reales.

La asignación puede realizarse desde la configuración del usuario, dependiendo de los permisos disponibles.

  1. Abre el perfil o configuración del usuario.
  2. Busca la sección relacionada con roles o permisos.
  3. Selecciona el rol correspondiente.
  4. Guarda los cambios.
  5. Pide al usuario que vuelva a iniciar sesión si el cambio no aparece de inmediato.

Problemas frecuentes


Un usuario no ve una sección

Revisa los permisos de navegación del rol.

El usuario puede tener permisos para ciertas acciones, pero si no tiene permiso de navegación, no verá el módulo en el menú.

Un usuario ve la sección pero no puede guardar

Revisa los permisos de acción.

Especialmente verifica si el rol tiene permiso para:

  • Crear
  • Editar
  • Eliminar
  • Consultar

Si el usuario solo tiene permiso de consulta, podrá ver información pero no modificarla.

Un cambio de rol no se aplica

Confirma lo siguiente:

  • El rol fue guardado correctamente.
  • El usuario tiene asignado el rol correcto.
  • El usuario cerró sesión y volvió a iniciar sesión.
  • No existe otro rol o configuración limitando el acceso.
  • El cambio se hizo sobre el rol correcto.


Un usuario tiene demasiado acceso

Revisa si el usuario tiene un rol administrativo o un rol con permisos más amplios de lo necesario.

Reduce los permisos según sus responsabilidades reales y valida nuevamente el acceso con una cuenta de prueba si es necesario.

Varios usuarios fueron afectados por un cambio

Esto puede ocurrir cuando se modifica un rol usado por varias personas.

Antes de seguir ajustando permisos, identifica qué usuarios tienen ese rol asignado y confirma cuál debe ser el comportamiento esperado para cada grupo.

Buenas prácticas

  • Crea roles por responsabilidad, no por persona.
  • Usa nombres claros para cada rol.
  • Evita dar permisos administrativos salvo que sea realmente necesario.
  • Revisa los roles después de cambios en el equipo.
  • Documenta internamente para qué sirve cada rol.
  • Prueba roles nuevos con una cuenta controlada antes de usarlos.
  • No des acceso a módulos sensibles si el usuario no los necesita.
  • Revisa permisos de navegación y acción cuando haya problemas de acceso.
  • Antes de editar un rol, verifica cuántos usuarios lo usan.
  • Mantén los roles simples y fáciles de entender.

Resultado esperado

Al finalizar, el administrador debería poder:

  • Crear roles claros y alineados con responsabilidades reales.
  • Editar permisos sin afectar usuarios innecesariamente.
  • Controlar qué módulos puede ver cada usuario.
  • Controlar qué acciones puede ejecutar cada usuario.
  • Limitar el acceso a información sensible.
  • Resolver problemas comunes de permisos.
  • Mantener una estructura de acceso segura y organizada dentro de Diamond Operations Pro.