Primeros Pasos 10 min de lectura 32 vistas

Roles y permisos del sistema

Comprende cómo funcionan los roles y permisos para controlar el acceso a cada función.

Sistema de roles y permisos

Cobalto utiliza un sistema RBAC (Role-Based Access Control) para controlar qué puede hacer cada usuario. Esto significa que los permisos se asignan a roles, y los roles se asignan a usuarios.

Conceptos clave

ConceptoDescripción
Permiso Una acción específica que se puede realizar (ej: "crear venta", "ver reportes")
Rol Un conjunto de permisos agrupados (ej: "Vendedor" tiene permisos de ventas)
Usuario Una persona que tiene uno o más roles asignados

Estructura de permisos

Los permisos siguen el formato módulo.acción. Por ejemplo:

  • ventas.ver - Ver listado de ventas
  • ventas.crear - Crear nuevas ventas
  • ventas.editar - Modificar ventas existentes
  • ventas.eliminar - Eliminar ventas

Roles predefinidos en detalle

👤 Administrador

El rol con más permisos. Puede acceder a casi todas las funciones del sistema.

Ideal para: Dueños, gerentes, encargados de confianza.

Incluye:

  • Todos los módulos de operación (ventas, compras, stock, etc.)
  • Configuración de empresa, sucursales, puntos de venta
  • Gestión de usuarios y roles
  • Reportes y estadísticas
  • Configuración de AFIP

🛒 Vendedor

Rol orientado a la atención al cliente y registro de ventas.

Ideal para: Empleados de mostrador, vendedores.

Incluye:

  • Ver dashboard
  • Gestión completa de clientes
  • Ver productos (sin modificar)
  • Crear y ver ventas

No incluye: Modificar precios, ver costos, acceder a compras.

📦 Inventario

Rol para gestionar productos y control de stock.

Ideal para: Encargados de depósito, repositores.

Incluye:

  • Ver dashboard
  • Gestión completa de productos, categorías, marcas
  • Ver y gestionar stock por sucursal
  • Ajustes de inventario
  • Transferencias entre sucursales

No incluye: Ventas, clientes, tesorería.

💰 Cajero

Rol para operaciones de caja y cobranzas.

Ideal para: Cajeros, cobradores.

Incluye:

  • Ver dashboard
  • Gestión de ventas
  • Tesorería completa (cajas, cobros, pagos)
  • Apertura y cierre de caja

👁️ Solo Lectura

Rol de consulta sin capacidad de modificar.

Ideal para: Contadores, auditores, consultores externos.

Incluye: Solo permisos que terminan en .ver

No incluye: Crear, editar o eliminar ningún registro.

Múltiples roles por usuario

Un usuario puede tener más de un rol. Los permisos se suman. Por ejemplo:

  • Usuario con rol "Vendedor" + "Cajero" = puede vender y manejar caja
  • Usuario con rol "Inventario" + "Solo Lectura" en otra sucursal = gestiona stock en una y solo consulta en otra

Roles limitados por sucursal

Cada asignación de rol puede limitarse a una sucursal específica:

💡 Ejemplo práctico:
María tiene:
  • Rol "Administrador" en Sucursal Centro (acceso total en esa sucursal)
  • Rol "Solo Lectura" en Sucursal Norte (solo puede consultar)

Cómo saber qué permisos tiene un usuario

Para verificar los permisos efectivos de un usuario:

  1. Andá a Configuración → Usuarios
  2. Editá el usuario
  3. Revisá los roles asignados en la sección inferior

Crear roles personalizados

Si los roles predefinidos no se ajustan a tus necesidades, podés crear roles personalizados:

  1. Andá a Configuración → Roles
  2. Hacé clic en + Nuevo Rol
  3. Ingresá un nombre descriptivo (ej: "Supervisor de Ventas")
  4. Seleccioná los permisos individuales que debe tener
  5. Guardá el rol

Permisos por módulo

Esta es la lista de módulos y sus permisos disponibles:

MóduloPermisos disponibles
Dashboardver
Clientesver, crear, editar, eliminar
Productosver, crear, editar, eliminar
Categoríasver, crear, editar, eliminar
Marcasver, crear, editar, eliminar
Ventasver, crear, editar, eliminar, anular
Facturasver, crear, anular, eliminar
Comprasver, crear, editar, eliminar
Proveedoresver, crear, editar, eliminar
Stockver, ajustar, transferir
Tesoreríaver, crear, editar, eliminar
Cajasver, abrir, cerrar, arqueo
Reportesver, exportar
Configuraciónver, editar
Usuariosver, crear, editar, eliminar
Rolesver, crear, editar, eliminar
AFIPver, configurar, consultar, sincronizar

Auditoría

Todas las operaciones quedan registradas con el usuario que las realizó. Esto permite saber quién hizo cada venta, ajuste de stock, etc.

Recomendaciones de seguridad

  • Mínimo privilegio: Asigná solo los permisos necesarios para cada función
  • Separación de funciones: Quien vende no debería poder eliminar ventas
  • Revisión periódica: Auditá roles asignados cada cierto tiempo
  • Cuentas individuales: Cada persona debe tener su propia cuenta