Roles y Permisos
El sistema de roles y permisos de Aduanas360 permite controlar de forma granular qué puede hacer cada usuario dentro del sistema. Este modelo de seguridad protege la información sensible y asegura que cada persona tenga acceso solo a lo que necesita.
¿Qué son los roles?
Sección titulada «¿Qué son los roles?»Un rol es un conjunto de permisos agrupados bajo un nombre descriptivo. En lugar de asignar permisos individuales a cada usuario, se asignan roles que ya contienen los permisos apropiados.
Beneficios de usar roles:
- Simplifica la administración de permisos
- Facilita la incorporación de nuevos usuarios
- Mantiene consistencia en los accesos
- Permite auditar fácilmente quién puede hacer qué
Roles predefinidos
Sección titulada «Roles predefinidos»Aduanas360 incluye roles predefinidos diseñados para cubrir las necesidades más comunes de una agencia aduanera:
Administrador
Sección titulada «Administrador»Descripción: Acceso completo a todas las funciones del sistema.
| Módulo | Permisos |
|---|---|
| Usuarios | Ver, Agregar, Modificar, Eliminar |
| Expedientes | Ver, Agregar, Modificar, Eliminar |
| Clientes | Ver, Agregar, Modificar, Eliminar |
| Documentos | Ver, Agregar, Modificar, Eliminar |
| Cotizaciones | Ver, Agregar, Modificar, Eliminar |
| Facturación | Ver, Agregar, Modificar, Eliminar |
| Reportes | Ver todos los reportes |
| Configuración | Acceso completo |
Operador
Sección titulada «Operador»Descripción: Personal operativo que gestiona expedientes día a día.
| Módulo | Permisos |
|---|---|
| Expedientes | Ver, Agregar, Modificar |
| Clientes | Ver |
| Documentos | Ver, Agregar, Modificar |
| Doc. Transporte | Ver, Agregar, Modificar |
| Contenedores | Ver, Agregar, Modificar |
| Cotizaciones | Ver |
| Reportes | Reportes operativos |
Ideal para: Ejecutivos de cuenta, coordinadores de operaciones, personal de tráfico.
Facturación
Sección titulada «Facturación»Descripción: Personal del área comercial y financiera.
| Módulo | Permisos |
|---|---|
| Expedientes | Ver |
| Clientes | Ver, Agregar, Modificar |
| Cotizaciones | Ver, Agregar, Modificar, Eliminar |
| Facturas | Ver, Agregar, Modificar, Eliminar |
| Recibos de Pago | Ver, Agregar, Modificar |
| Reportes | Reportes financieros |
Ideal para: Contadores, facturadores, personal de cobranza.
Cliente (Portal)
Sección titulada «Cliente (Portal)»Descripción: Acceso limitado al Portal de Clientes.
| Módulo | Permisos |
|---|---|
| Expedientes | Ver solo los propios |
| Documentos | Ver solo los propios |
| Facturas | Ver solo las propias |
| Tracking | Ver estado de sus embarques |
Características especiales:
- Solo ve información de su propia empresa
- No puede modificar nada
- Acceso a través del Portal de Clientes
- Vinculado a un registro de Cliente específico
Solo lectura
Sección titulada «Solo lectura»Descripción: Acceso de consulta sin capacidad de modificación.
| Módulo | Permisos |
|---|---|
| Todos los módulos | Solo Ver |
Ideal para: Auditores, consultores externos, personal en entrenamiento.
Permisos por módulo
Sección titulada «Permisos por módulo»Los permisos en Aduanas360 están organizados por módulo y acción:
Categorías de módulos
Sección titulada «Categorías de módulos»| Categoría | Descripción |
|---|---|
| Usuarios | Gestión de usuarios y roles |
| Expedientes | Operaciones de importación/exportación |
| Clientes | Cartera de clientes |
| Documentos | Archivos adjuntos y documentos |
| Doc. Transporte | B/L, AWB, cartas de porte |
| Cotizaciones | Propuestas comerciales |
| Facturación | Facturas y cobros |
| Reportes | Informes y estadísticas |
| Configuración | Ajustes del sistema |
| DUCA | Declaración aduanera (cuando aplique) |
Tipos de acciones
Sección titulada «Tipos de acciones»| Acción | Descripción |
|---|---|
| Ver | Consultar información existente |
| Agregar | Crear nuevos registros |
| Modificar | Editar registros existentes |
| Eliminar | Borrar registros |
| Transmitir | Enviar a sistemas externos (ej: DUCA) |
| Aprobar | Autorizar operaciones que requieren validación |
Matriz de permisos ejemplo
Sección titulada «Matriz de permisos ejemplo»| Módulo | Ver | Agregar | Modificar | Eliminar | Especiales |
|---|---|---|---|---|---|
| Expedientes | ✓ | ✓ | ✓ | ✓ | — |
| DUCA | ✓ | ✓ | ✓ | ✓ | Transmitir |
| Cotizaciones | ✓ | ✓ | ✓ | ✓ | Aprobar |
| Facturas | ✓ | ✓ | ✓ | ✓ | Aprobar |
Crear rol personalizado
Sección titulada «Crear rol personalizado»Si los roles predefinidos no cubren sus necesidades, puede crear roles personalizados:
- Vaya a Configuración > Roles y Permisos
- Haga clic en + Crear Rol
- Ingrese un nombre descriptivo (ej: “Supervisor de Operaciones”)
- Agregue una descripción del propósito del rol
- Seleccione los permisos deseados marcando las casillas
- Haga clic en Guardar
Consejos para crear roles
Sección titulada «Consejos para crear roles»Asignar múltiples roles
Sección titulada «Asignar múltiples roles»Un usuario puede tener varios roles, y los permisos se combinan:
Ejemplo:
Usuario: María GarcíaRoles asignados: - Operador (expedientes) - Facturación (cotizaciones y facturas)
Resultado: María puede gestionar expedientes Y facturaciónCómo asignar múltiples roles
Sección titulada «Cómo asignar múltiples roles»- Vaya a Configuración > Usuarios
- Seleccione el usuario
- En la sección Roles, marque todos los roles que aplican
- Guarde los cambios
Mejores prácticas de seguridad
Sección titulada «Mejores prácticas de seguridad»Principio del mínimo privilegio
Sección titulada «Principio del mínimo privilegio»Otorgue solo los permisos estrictamente necesarios:
- Nuevo empleado: Comience con permisos mínimos, agregue según necesidad
- Cambio de área: Revise y ajuste roles al cambiar de posición
- Salida de empleado: Desactive inmediatamente el usuario
Revisiones periódicas
Sección titulada «Revisiones periódicas»Realice auditorías de permisos regularmente:
| Frecuencia | Acción |
|---|---|
| Mensual | Revisar usuarios activos vs. nómina |
| Trimestral | Auditar permisos por rol |
| Semestral | Evaluar si los roles siguen siendo apropiados |
Separación de funciones
Sección titulada «Separación de funciones»Para prevenir fraudes, separe funciones críticas:
| Función | No debe combinarse con |
|---|---|
| Crear cotizaciones | Aprobar cotizaciones |
| Emitir facturas | Registrar pagos |
| Gestionar usuarios | Operaciones diarias |
Documentación
Sección titulada «Documentación»Mantenga registro de:
- Por qué se creó cada rol personalizado
- Quién autorizó cambios de permisos
- Historial de asignación de roles por usuario
Roles del sistema (protegidos)
Sección titulada «Roles del sistema (protegidos)»Algunos roles son creados y protegidos por el sistema:
| Rol | Descripción | Puede eliminarse |
|---|---|---|
| system_owner | Propietario de la cuenta | No |
| system_admin | Administrador del sistema | No |
| default_user | Rol asignado por defecto a nuevos usuarios | No |
Solución de problemas
Sección titulada «Solución de problemas»”No tengo permiso para…”
Sección titulada «”No tengo permiso para…”»- Verifique qué roles tiene asignados
- Consulte con su administrador si necesita permisos adicionales
- Solicite la asignación del rol apropiado
”Un usuario tiene acceso que no debería”
Sección titulada «”Un usuario tiene acceso que no debería”»- Revise todos los roles asignados al usuario
- Recuerde que los permisos se SUMAN de todos los roles
- Quite los roles que otorgan permisos excesivos
”Necesito un permiso que no existe en ningún rol”
Sección titulada «”Necesito un permiso que no existe en ningún rol”»- Solicite a un administrador crear un rol personalizado
- O solicite modificar un rol existente que aplique