Permisos por Rol

Los Permisos a los diferentes Documentos son configurados mediante los Roles.

DiamoERP tiene un sistema de permisos basados en roles. Esto significa que se asignan Roles a los Usuarios, y en cada Rol se asigna una serie de Permisos para ciertos Documentos. En Administrar permisos se puede configurar qué roles acceden a qué documentos y con qué permisos (lectura, escritura, envío, etc).

Una vez que los roles son asignados a un usuario, su acceso puede limitarse a documentos específicos. La estructura de permisos permite definir diferentes reglas de permisos para diferentes campos utilizando un concepto llamado Nivel de Permiso de un campo.

1. Administrar Permisos

Para empezar a Administrar Permisos ir a:

Inicio > Usuarios > Permisos > Administrar Permisos

Manage Read, Write, Create, Submit, Amend access using the Role Permissions Manager

Los permisos son aplicados en una combinación de:

  • Tipos de Documentos: Cada tipo de documento o transacción tiene una lista separada de permisos para ciertos roles, como se puede ver en la captura de pantalla mostrada más arriba. Ejemplos de Tipos de Documentos: Factura de Venta, Pedido de Licencia, Registro de Inventario, etc.

  • Roles: Como se vio anteriormente, a los Usuarios se les asignan Roles y es en base a esos Roles que se aplican las reglas de permisos. Por ejemplo, un usuario de ventas puede tener los roles de Empleado y Usuario de Venta. Ejemplos de Roles: Administrador de Cuentas, Empleado, Usuario de RH, etc.

  • Niveles de Permiso: En cada documento se puede agrupar a los campos por "niveles". Cada grupo de campos se denota con un número único (del 0 al 9). A cada grupo de campos puede asignarse un conjunto de reglas de permisos por separado.

    De forma predeterminada, todos los campos son nivel 0. El "Nivel" de permisos conecta los campos con nivel X a una regla de permiso con nivel X. Para saber más, hacer click aquí.

  • Permisos: Los permisos que se pueden asignar a cierto rol sobre cada documento son: Seleccionar, Leer, Escribir, Crear, Eliminar, Impresión, Correo electrónico, Reporte, Importar, Exportar, Establecer permisos de usuario y Compartir.

Desde Administrar permisos se puede crear:

  • Permisos de Usuario: Utilizando los Permisos de Usuario en DiamoERP un usuario puede estar restringido para acceder solamente a Documentos específicos para ese Tipo de Documento. Por ejemplo, se puede hacer que el usuario solo pueda ver ciertos Clientes, de todos los Clientes registrados en el sistema.

    Además, se puede hacer que el usuario solo vea transacciones en las que se seleccionó ese Documento al cual tiene acceso, y ocultar las transacciones donde se seleccionó otro Documento al que no tiene acceso. Por ejemplo, se puede ocultar para ese usuario transacciones donde se seleccionó un Cliente al cual no tienen acceso, permitiendole ver solo las transacciones a Clientes a los cuales sí tiene aceso.

    En Administrar Permisos, los Permisos de Usuarios pueden configurarse utilizando el botón "Establecer permisos de usuario".

    Para configurar Permisos de Usuario en base a documentos/campos ir a:

    Inicio > Usuarios > Permisos > Permisos de Usuario

  • Añadir una Nueva Regla: En Administrar Permisos, para añadir una nueva regla, hacer click en el botón Añadir una nueva regla y aparecerá una ventana emergente que pedirá seleccionar un Rol y un Nivel de Permiso. Una vez seleccionado esto, y haciendo click en "Agregar", se añadirá una nueva fila a la tabla de reglas.

2. Ejemplo de Permisos Basados en Roles

Un Pedido de Licencia es un buen ejemplo que incluye todas las áreas del Sistema de Permisos.

  • Debería ser creado por un Empleado. Para esto, el Rol de Empleado debería tener permisos de Lectura, Escritura y Creación.

    Giving Read, Write and Create Permissions to Employee for Leave Application

  • Un Empleado solo debería poder acceder a su solicitud de Pedido de Licencia. Por ende, deberían crearse registros de Permisos de Usuario para cada combinación de Usuario-Empleado.

    Limiting access to Leave Applications for a user with Employee Role via User Permissions Manager

  • El Administrador de RH debería poder ver todos los Pedidos de Licencia. Crear una Regla de Permiso para el Administrador de RH a un Nivel 0, con permisos de Lectura. Aplicar Permisos de Usuarios debería estar deshabilitada.

    Giving Submit and Cancel permissions to HR Manager for Leave Applications

  • El Aprobador de Licencias debería poder ver y actualizar los Pedidos de Licencia de empleados bajo su supervisión. El Aprobador de Licencias recibirá acceso de Lectura y Escritura a un Nivel 0. Los Documentos Relevantes de Empleados deberían estar enlistados en los Permisos de Usuario de los Aprobadores de Licencias. Este esfuerzo se reduce para Aprobadores de Licencias que estén mencionados en los Documentos de Empleados, al crear mediante programación los registros de Permisos de Usuario.

    Giving Read, Write and Submit permissions to Leave Approver for Leave Applications.'Apply User Permissions' is checked to limit access based on Employee.

  • Debería ser Aprobada/Rechazada sólo por el Usuario de RH o Aprobador de Licencias. El campo Estado de un Pedido de Licencia se configura a un Nivel 1. El usuario de RH y el Aprobador de Licencias tienen permisos de Lectura y Escritura de Nivel 0, mientras todos los demás reciben permisos de Lectura Nivel 1.

    Limiting read access for a set of fields to certain Roles

  • El Usuario de RH debería poder delegar los Pedidos de Licencia a sus subordinados/as. El Usuario de RH por lo general tiene derecho a Configurar Permisos de Usuarios. Un Usuario con el rol RH debería poder definir Permisos de Usuarios respecto a Pedidos de Licencia para otros usuarios.

    Let HR User delegate access to Leave Applications

En caso de que se hayan asignado los roles correctamente pero se sigan recibiendo errores al acceder a los documentos, ir a esta página.

3. Temas Relacionados

  1. Permisos Basados en Roles
  2. Permisos de Usuario
  3. Permisos de Rol Para Página y Reportes
Izquierda Derecha
En esta página