👥Usuarios y permisos

El sistema de usuarios de HolaGest le permite gestionar quién puede acceder a su instalación y qué acciones puede realizar cada persona. Este control granular de permisos es fundamental para proteger la información sensible de su empresa y garantizar que cada empleado trabaje solo con los datos que necesita.

🎯 Conceptos Fundamentales

Antes de comenzar a crear usuarios y asignar permisos, es importante comprender cómo funciona el sistema de seguridad de HolaGest:

Estructura de Seguridad

HolaGest implementa un sistema de seguridad basado en tres niveles:

  1. Usuarios: Cuentas individuales con credenciales únicas (nombre de usuario y contraseña)

  2. Grupos: Conjuntos de permisos que se asignan a los usuarios

  3. Niveles: Sistema numérico para ocultar información sensible según el nivel del usuario

Esta estructura permite una gestión flexible y escalable, especialmente útil cuando su empresa crece y necesita incorporar más empleados.

Filosofía de Permisos

Principio de mínimo privilegio: Cada usuario debe tener únicamente los permisos necesarios para realizar su trabajo, ni más ni menos.

Gestión por grupos: En lugar de asignar permisos individualmente a cada usuario, se crean grupos con permisos específicos y se asignan usuarios a esos grupos. Esto simplifica enormemente la administración.

Herencia de permisos: Un usuario puede pertenecer a múltiples grupos, y sus permisos finales serán la suma de todos los grupos a los que pertenece.

👤 Gestión de Usuarios

Acceso al Módulo de Usuarios

Para gestionar usuarios, navegue a: Menú Administrador → Usuarios

Aquí encontrará el listado completo de usuarios registrados en el sistema, con información sobre su estado, último acceso y grupos asignados.

Crear un Nuevo Usuario

Paso 1: Iniciar la creación

Haga clic en el botón "Nuevo" (➕ verde) en el listado de usuarios.

Paso 2: Completar los datos básicos

Los campos esenciales para crear un usuario son:

  • Nick (nombre de usuario): Identificador único que usará para iniciar sesión

    • Debe ser único en el sistema

    • Se recomienda usar un formato consistente (ej: nombre.apellido)

    • No puede contener espacios

    • Ejemplos: juan.perez, mgarcia, admin.ventas

  • Contraseña: Clave de acceso del usuario

    • Debe cumplir los requisitos mínimos de seguridad

    • Se recomienda una contraseña temporal que el usuario cambiará en su primer acceso

    • Debe introducirse dos veces para confirmar

Paso 3: Configurar opciones adicionales

  • Nombre completo: Nombre real del usuario (opcional pero recomendado)

  • Email: Dirección de correo electrónico del usuario

  • Teléfono: Número de contacto (opcional)

  • Activo: Marque esta casilla para que el usuario pueda acceder al sistema

  • Administrador: Marque solo si este usuario debe tener acceso total sin restricciones

Paso 4: Guardar el usuario

Haga clic en "Guardar" para crear el usuario. Una vez guardado, podrá configurar opciones avanzadas.

Tipos de Usuarios

Usuarios Administradores

Los administradores tienen privilegios especiales:

  • Acceso total: Pueden acceder a todas las secciones de HolaGest sin restricciones

  • Sin limitaciones: No se les aplican reglas de permisos de grupo

  • Gestión de usuarios: Pueden crear, modificar y eliminar otros usuarios

  • Configuración del sistema: Acceso completo al panel de control y configuraciones

⚠️ Importante: Otorgue privilegios de administrador solo a personas de máxima confianza. Un administrador puede ver, modificar y eliminar cualquier información del sistema.

Cuándo crear un administrador:

  • Propietario o gerente de la empresa

  • Responsable de IT o sistemas

  • Gestor o asesor con acceso total autorizado

Cuándo NO crear un administrador:

  • Empleados de ventas o almacén

  • Personal temporal o en prácticas

  • Usuarios que solo necesitan acceso a módulos específicos

Usuarios Estándar

Los usuarios estándar tienen acceso limitado según los grupos a los que pertenezcan:

  • Acceso controlado: Solo pueden acceder a las secciones permitidas por sus grupos

  • Permisos específicos: Pueden tener permisos de lectura, escritura, modificación o eliminación según configuración

  • Restricción de datos: Pueden configurarse para ver solo sus propios registros

Configuración Avanzada de Usuarios

Nivel de Usuario

El nivel es un valor numérico (generalmente de 1 a 10) que determina qué información puede ver el usuario:

Funcionamiento:

  • Cada columna de listado y campo de formulario puede tener un nivel asignado

  • El usuario solo verá columnas y campos con nivel igual o inferior al suyo

  • Por defecto, todos los usuarios tienen nivel 0 (ven todo lo que sus permisos permitan)

Ejemplo práctico:

Imagine que desea que el encargado de almacén no vea los precios de compra de los productos:

  1. Asigne nivel 5 al usuario de almacén

  2. Configure la columna "Precio de compra" con nivel 6 o superior

  3. El usuario de almacén verá el listado de productos pero sin la columna de precio

Configurar niveles de columnas:

  1. Vaya al listado correspondiente (ej: Productos)

  2. Haga clic en el botón "Opciones" (esquina superior izquierda)

  3. Seleccione el tipo de listado (ej: Productos)

  4. En cada fila, configure el nivel mínimo requerido para ver esa columna

Agente Comercial Vinculado

Puede vincular un usuario con un agente comercial:

Utilidad:

  • Las ventas realizadas por este usuario se asignarán automáticamente a su agente

  • Facilita el cálculo de comisiones

  • Permite filtrar ventas por comercial

Configuración:

En la ficha del usuario, seleccione el agente correspondiente en el campo "Agente".

Almacén Predeterminado

Establezca el almacén que se seleccionará automáticamente cuando este usuario cree documentos:

Casos de uso:

  • Usuarios que trabajan siempre en el mismo almacén

  • Empresas con múltiples ubicaciones

  • Control de inventario por responsable

Desactivar Usuarios

Cuando un empleado deja la empresa o ya no necesita acceso, no es necesario eliminar su usuario:

Procedimiento:

  1. Abra la ficha del usuario

  2. Desmarque la casilla "Activo"

  3. Guarde los cambios

Efectos:

  • El usuario no podrá iniciar sesión

  • Se conservan todos los registros creados por este usuario

  • Puede reactivarse en cualquier momento marcando nuevamente "Activo"

💡 Buena práctica: Nunca elimine usuarios que hayan creado documentos (facturas, albaranes, etc.). Desactívelos en su lugar para mantener la trazabilidad.

👥 Grupos de Usuarios

Los grupos son el corazón del sistema de permisos de HolaGest. Permiten definir conjuntos de permisos que luego se asignan a usuarios.

Acceso a la Gestión de Grupos

Menú Administrador → Usuarios → Pestaña "Grupos"

Crear un Grupo

Paso 1: Crear el grupo base

  1. Haga clic en "Nuevo" en el listado de grupos

  2. Introduzca un nombre descriptivo para el grupo

    • Ejemplos: "Ventas", "Almacén", "Contabilidad", "Solo lectura"

  3. Guarde el grupo

Paso 2: Configurar permisos

Una vez guardado el grupo, aparecerá la sección "Reglas" donde configurará los permisos específicos.

Sistema de Permisos

Para cada página o módulo del sistema, puede configurar los siguientes permisos:

Tipos de Permisos Disponibles

1. Mostrar

  • Descripción: Permite al usuario acceder a esta página

  • Efecto: Si no está marcado, el usuario ni siquiera verá la opción en el menú

  • Uso: Controla el acceso básico a cada módulo

2. Mostrar solamente registros del usuario

  • Descripción: El usuario solo verá registros creados por él o vinculados a él

  • Efecto: Filtra automáticamente todos los listados

  • Uso: Ideal para comerciales que solo deben ver sus propias ventas

Ejemplo práctico:

Un comercial con este permiso en "Facturas de cliente":

  • Solo verá facturas que él haya creado

  • No verá facturas de otros comerciales

  • No podrá modificar facturas de otros aunque tenga permiso de modificación

3. Permitir modificar

  • Descripción: El usuario puede editar registros existentes

  • Efecto: Puede abrir y guardar cambios en registros

  • Uso: Para usuarios que necesitan actualizar información

4. Permitir importar

  • Descripción: El usuario puede importar datos desde archivos externos

  • Efecto: Acceso a la funcionalidad de importación masiva

  • Uso: Para usuarios responsables de carga de datos

5. Permitir exportar

  • Descripción: El usuario puede exportar datos a Excel, CSV o PDF

  • Efecto: Acceso a botones de exportación e impresión

  • Uso: Para usuarios que necesitan generar informes

⚠️ Seguridad: Tenga cuidado con este permiso, ya que permite extraer información del sistema.

6. Permitir eliminar

  • Descripción: El usuario puede eliminar registros

  • Efecto: Acceso al botón de eliminar

  • Uso: Solo para usuarios de confianza

⚠️ Precaución: La eliminación de ciertos registros (como facturas) puede tener implicaciones legales.

Permisos en Listados y Formularios

Es fundamental comprender que HolaGest diferencia entre listados y formularios:

Listados: Páginas que muestran múltiples registros (ej: listado de facturas)

Formularios: Páginas de detalle de un registro individual (ej: edición de una factura específica)

Regla importante: Para que un usuario pueda ver y editar un registro, necesita permisos tanto en el listado como en el formulario.

Ejemplo:

Si desea que un usuario pueda ver y modificar facturas:

  1. Listado de facturas de cliente:

    • ✅ Mostrar

    • ✅ Permitir modificar

  2. Formulario de factura de cliente:

    • ✅ Mostrar

    • ✅ Permitir modificar

Si solo le da permisos en el listado pero no en el formulario, verá la lista de facturas pero no podrá abrirlas.

Ejemplos de Configuración de Grupos

Grupo "Ventas"

Objetivo: Empleados que gestionan clientes y emiten facturas

Permisos recomendados:

  • Clientes: Mostrar, Modificar, Exportar

  • Facturas de cliente: Mostrar, Modificar, Exportar (solo sus registros)

  • Presupuestos: Mostrar, Modificar, Exportar (solo sus registros)

  • Productos: Mostrar, Exportar (sin modificar)

  • Informes de ventas: Mostrar, Exportar

Permisos denegados:

  • Compras y proveedores

  • Configuración del sistema

  • Gestión de usuarios

  • Contabilidad

Grupo "Almacén"

Objetivo: Personal que gestiona inventario y movimientos de stock

Permisos recomendados:

  • Productos: Mostrar, Modificar

  • Albaranes de cliente: Mostrar, Modificar

  • Albaranes de proveedor: Mostrar, Modificar

  • Movimientos de stock: Mostrar, Modificar

  • Inventarios: Mostrar, Modificar, Exportar

Permisos denegados:

  • Facturas (ni de cliente ni de proveedor)

  • Precios de productos (usar niveles)

  • Contabilidad

  • Configuración

Grupo "Contabilidad"

Objetivo: Personal que gestiona la contabilidad y finanzas

Permisos recomendados:

  • Facturas de cliente: Mostrar, Exportar

  • Facturas de proveedor: Mostrar, Modificar, Exportar

  • Asientos contables: Mostrar, Modificar, Exportar

  • Informes contables: Mostrar, Exportar

  • Bancos: Mostrar, Modificar

Permisos denegados:

  • Modificar productos

  • Gestión de almacén

  • Configuración del sistema

Grupo "Solo Lectura"

Objetivo: Usuarios que solo necesitan consultar información

Permisos recomendados:

  • Todas las secciones necesarias: Solo "Mostrar" y "Exportar"

  • Sin permisos de modificación ni eliminación

Uso: Ideal para directivos, auditores o consultores externos.

Múltiples Grupos por Usuario

Un usuario puede pertenecer a varios grupos simultáneamente:

Funcionamiento:

  • Los permisos se suman (no se restan)

  • Si un grupo permite una acción, el usuario puede realizarla aunque otro grupo no la permita

  • Es una forma de dar permisos adicionales sin crear grupos muy específicos

Ejemplo:

Usuario "María" pertenece a:

  • Grupo "Ventas" (puede ver y modificar facturas de cliente)

  • Grupo "Informes" (puede acceder a informes avanzados)

Resultado: María tiene todos los permisos de ambos grupos.

🔐 Mejores Prácticas de Seguridad

Diseño de Grupos

1. Cree grupos por rol, no por persona

❌ Incorrecto: Grupo "Permisos de Juan" ✅ Correcto: Grupo "Comerciales"

2. Use nombres descriptivos

Los nombres deben indicar claramente qué hace el grupo:

  • "Ventas - Completo"

  • "Almacén - Solo lectura"

  • "Contabilidad - Gestión"

3. Documente los grupos

Mantenga un documento que explique:

  • Qué permisos tiene cada grupo

  • Para qué tipo de usuarios está pensado

  • Quién puede asignar usuarios a ese grupo

Gestión de Usuarios

1. Principio de mínimo privilegio

Otorgue solo los permisos estrictamente necesarios. Es más fácil añadir permisos después que resolver problemas de seguridad.

2. Revise permisos periódicamente

  • Cada 6 meses, revise qué usuarios tienen acceso

  • Verifique que los permisos siguen siendo apropiados

  • Desactive usuarios que ya no necesitan acceso

3. Contraseñas seguras

  • Exija contraseñas robustas

  • Cambie contraseñas periódicamente

  • No comparta credenciales entre usuarios

4. Auditoría de accesos

  • Revise regularmente quién accede al sistema

  • Investigue accesos inusuales o fuera de horario

  • Mantenga registro de cambios importantes

Separación de Funciones

Principio: Ningún usuario debe tener control completo sobre un proceso crítico de principio a fin.

Ejemplo:

En lugar de que una persona pueda:

  1. Crear proveedores

  2. Emitir pedidos

  3. Recibir mercancía

  4. Aprobar facturas

  5. Realizar pagos

Divida estas funciones entre diferentes usuarios o requiera aprobaciones.

🛠️ Casos de Uso Prácticos

Caso 1: Empresa Pequeña (1-5 empleados)

Escenario: Pequeño negocio con el propietario y pocos empleados

Solución:

  • 1 Administrador: El propietario

  • Grupo "Empleados": Acceso a ventas y consulta de productos

  • Configuración simple y rápida

Caso 2: Empresa Mediana (5-20 empleados)

Escenario: Empresa con departamentos diferenciados

Solución:

  • 1-2 Administradores: Gerencia y responsable IT

  • Grupo "Ventas": Equipo comercial

  • Grupo "Almacén": Personal de logística

  • Grupo "Contabilidad": Departamento financiero

  • Grupo "Dirección": Solo lectura para directivos

Caso 3: Empresa Grande (20+ empleados)

Escenario: Organización compleja con múltiples niveles

Solución:

  • Múltiples administradores: Por departamento

  • Grupos específicos: Por rol y nivel

  • Uso intensivo de niveles: Para ocultar información sensible

  • Grupos combinados: Usuarios con múltiples roles

Caso 4: Comerciales Externos

Escenario: Agentes comerciales que trabajan desde fuera de la oficina

Solución:

  • Grupo "Comercial Externo":

    • Ver solo sus propios clientes y facturas

    • Crear presupuestos y pedidos

    • Sin acceso a precios de coste

    • Sin acceso a otros comerciales

Configuración:

  • Activar "Mostrar solamente registros del usuario"

  • Usar niveles para ocultar márgenes y costes

  • Vincular con agente para comisiones

❓ Preguntas Frecuentes

P: ¿Cuántos usuarios puedo crear? R: No hay límite técnico. Puede crear tantos usuarios como necesite.

P: ¿Puedo cambiar los permisos de un grupo sin afectar a los usuarios? R: Los cambios en un grupo afectan inmediatamente a todos los usuarios de ese grupo. Es la ventaja de usar grupos.

P: ¿Qué pasa si un usuario no pertenece a ningún grupo? R: Si no es administrador y no pertenece a ningún grupo, no tendrá acceso a ninguna sección del sistema.

P: ¿Puedo ver qué ha hecho cada usuario? R: HolaGest registra quién crea y modifica cada registro. Puede ver esta información en los detalles de cada documento.

P: ¿Cómo evito que un usuario vea los precios? R: Use el sistema de niveles. Asigne un nivel bajo al usuario y un nivel alto a las columnas de precio.

P: ¿Puedo tener usuarios temporales? R: Sí, cree el usuario normalmente y desactívelo cuando ya no sea necesario.

Recuerde: Un sistema de permisos bien configurado protege su información y mejora la productividad al dar a cada usuario exactamente lo que necesita.

AnteriorPrimeros pasosSiguienteComo Cambiar mi contraseña

Última actualización