Gestión de Usuarios y Roles

Cómo crear usuarios, asignar roles y configurar permisos de acceso.

Esta guía explica cómo crear usuarios, asignar roles y configurar permisos de acceso en Fiscalízame. El sistema utiliza control de acceso basado en roles (RBAC), donde cada usuario tiene uno o más roles y cada rol tiene permisos específicos que determinan qué acciones puede realizar.

Cómo Funciona el Sistema de Roles

Fiscalízame organiza el acceso en tres niveles:

  • Permisos — acciones individuales (por ejemplo, "crear órdenes", "ver reportes", "eliminar productos")
  • Roles — agrupaciones de permisos con un nombre descriptivo (por ejemplo, "Vendedor", "Contador")
  • Usuarios — personas que acceden al sistema, con uno o más roles asignados

Cada usuario solo puede ver y hacer lo que sus roles le permiten. Además, todos los usuarios están aislados dentro de su organización: un usuario nunca puede ver datos de otra organización.

Los permisos están agrupados por módulo (órdenes, productos, clientes, DTEs, reportes, etc.). Al crear un rol, puede seleccionar permisos individuales de cada módulo según las necesidades del puesto.

Paso 1: Acceder a la Administración de Usuarios

Navegue a la sección de Usuarios

  • Haga clic en "Administración" en el menú lateral
  • Seleccione "Usuarios"
  • Verá la lista de todos los usuarios de su organización

Solo los usuarios con permisos de administración pueden acceder a la gestión de usuarios y roles. Si no ve la opción "Administración" en el menú, contacte a su administrador.

Paso 2: Crear un Usuario

Registre un nuevo usuario

Haga clic en "Crear Usuario" y complete los campos requeridos:

CampoObligatorioDescripciónNombreSíNombre completo del usuarioCorreo ElectrónicoSíSe usa para iniciar sesión en el sistema webContraseñaSíContraseña para acceso al panel de administración

También puede invitar usuarios por correo electrónico. Al enviar una invitación, el nuevo usuario recibirá un enlace para registrarse y unirse automáticamente a su organización.

Paso 3: Configurar Acceso al Punto de Venta

Habilite el acceso al POS y configure el PIN

Si el usuario necesita operar el Punto de Venta (POS), configure las siguientes opciones:

Activar acceso al POSActive el interruptor de "Acceso al Punto de Venta" para permitir que el usuario utilice la terminal POS. Si está desactivado, el usuario solo podrá acceder al panel de administración web.

PIN del POSDefina un código PIN de exactamente 4 dígitos que el usuario usará para autenticarse en la terminal POS. Este PIN es independiente de la contraseña del panel web.

Tipo de AccesoMétodo de AutenticaciónUsoPanel de Administración (Web)Correo + ContraseñaGestión completa del sistemaPunto de Venta (POS)PIN de 4 dígitosOperaciones de venta rápida

La sesión del POS tiene un tiempo de inactividad configurable (por defecto 1 hora). Después de este periodo sin actividad, el usuario deberá ingresar su PIN nuevamente para continuar operando.

Paso 4: Gestionar Roles

Cree y configure roles de acceso

  • Navegue a "Administración" > "Roles"
  • Haga clic en "Crear Rol"
  • Ingrese un nombre descriptivo para el rol
  • Seleccione los permisos que desea asignar al rol

Los permisos están organizados por módulo, lo que facilita seleccionar grupos completos de permisos según la función del rol.

Ejemplos de roles comunesRolPermisos típicosUso recomendadoAdministradorAcceso completo a todos los módulosDueños de negocio y gerentes generalesVendedorÓrdenes, clientes, productos, POSPersonal de ventas en mostrador o en campoContadorDTEs, reportes, cuentas por cobrarPersonal contable y financieroCajeroPOS únicamenteOperadores de caja sin acceso al panel web

Puede crear tantos roles como necesite. Es recomendable seguir el principio de mínimo privilegio: asigne solo los permisos que cada puesto realmente necesita para trabajar.

Paso 5: Asignar Roles a Usuarios

Vincule roles a cada usuario

  • Navegue a "Administración" > "Usuarios"
  • Haga clic en el usuario que desea configurar
  • En la sección de roles, seleccione uno o más roles para el usuario
  • Guarde los cambios

Un usuario puede tener múltiples roles. Los permisos se combinan: si un usuario tiene el rol "Vendedor" y el rol "Contador", tendrá acceso a los permisos de ambos roles.

Los cambios en roles y permisos toman efecto inmediatamente. El usuario verá los cambios la próxima vez que cargue una página o inicie sesión.

Paso 6: Desactivar y Restaurar Usuarios

Administre el ciclo de vida de los usuarios

Desactivar un usuarioSi un empleado deja la empresa o ya no necesita acceso al sistema, puede desactivarlo en lugar de eliminarlo permanentemente:

  • El usuario no podrá iniciar sesión en el panel web ni en el POS
  • Su historial de actividad se conserva para auditoría
  • Puede restaurarlo en cualquier momento si necesita reactivar el acceso

Restaurar un usuarioSi necesita reactivar un usuario desactivado, navegue a la lista de usuarios, ubique el usuario desactivado y utilice la opción de restaurar. El usuario recuperará su acceso con los mismos roles que tenía anteriormente.

Cuando un empleado deja la empresa, desactive su usuario inmediatamente para evitar accesos no autorizados. Nunca comparta credenciales entre usuarios: cada persona debe tener su propia cuenta.

Seguridad y Buenas Prácticas

  • Una cuenta por persona — nunca comparta credenciales entre empleados. Cada usuario debe tener su propia cuenta para trazabilidad
  • Mínimo privilegio — asigne solo los permisos necesarios para cada puesto de trabajo
  • Revise roles periódicamente — cuando un empleado cambia de puesto, actualice sus roles para reflejar sus nuevas responsabilidades
  • PINs únicos — cada usuario del POS debe tener un PIN diferente para identificar quién realizó cada transacción
  • Aislamiento de datos — Fiscalízame garantiza que cada usuario solo puede ver los datos de su organización, independientemente de sus permisos

Artículos Relacionados