Roles y Permisos
Sistema de control de acceso basado en roles
Sistema de Roles
Fichiando utiliza un sistema de roles jerarquico para controlar el acceso a las diferentes funcionalidades.
Admin > Encargado > Usuario
Rol: Administrador (Admin)
Acceso completo a todas las funcionalidades del sistema.
Permisos Exclusivos
- Gestion completa de usuarios del sistema
- Configuracion de empresa y sedes
- Gestion de terminales QR
- Configuracion de correo electronico
- Copias de seguridad y restauracion
- Tareas programadas
- Configuracion de turnos y cuadrantes
- Acceso al historial completo
- Exportacion de datos sensibles
- Eliminacion de registros
Menu Completo
El administrador ve todas las opciones:
- Fichi IA (asistente completo)
- Fichajes (todos los empleados)
- Solicitudes (aprobar/rechazar)
- Ausencias (gestion global)
- Empleados (CRUD completo)
- Listados e informes
- Menu Ajustes completo
Rol: Encargado
Acceso intermedio para supervisores de equipo.
Permisos
- Ver fichajes de su departamento/equipo
- Aprobar/rechazar solicitudes de su equipo
- Ver ausencias de su equipo
- Consultar listados de su ambito
- Fichar (propio)
- Consultar su historial
Restricciones
- No puede crear/eliminar empleados
- No accede a configuracion de empresa
- No puede gestionar usuarios del sistema
- No ve datos de otros departamentos
- No accede a backups ni tareas
El encargado solo ve empleados que tengan asignado su mismo departamento o que esten explicitamente bajo su supervision.
Rol: Usuario
Acceso basico para empleados.
Permisos
- Fichar (entrada/salida)
- Ver sus propios fichajes
- Solicitar vacaciones y ausencias
- Ver estado de sus solicitudes
- Consultar su saldo de vacaciones
- Ver su cuadrante/horario
- Cambiar su contrasena
- Actualizar foto de perfil
Restricciones
- No ve datos de otros empleados
- No puede aprobar solicitudes
- No accede a configuraciones
- No puede modificar fichajes
- No ve menu de Ajustes
Matriz de Permisos
| Funcionalidad | Admin | Encargado | Usuario |
|---|---|---|---|
| Fichar | Si | Si | Si |
| Ver fichajes propios | Si | Si | Si |
| Ver fichajes equipo | Si | Si | No |
| Modificar fichajes | Si | No | No |
| Solicitar ausencias | Si | Si | Si |
| Aprobar solicitudes | Si | Su equipo | No |
| Crear empleados | Si | No | No |
| Generar informes | Si | Limitado | No |
| Configurar empresa | Si | No | No |
| Gestionar usuarios | Si | No | No |
| Backups | Si | No | No |
| Historial auditoria | Si | No | No |
Permisos Especiales
Acceso por Empresa
En instalaciones multi-empresa, cada usuario solo accede a los datos de su empresa asignada.
Acceso por Sede/Ubicacion
Se puede restringir a usuarios para que solo vean empleados de determinadas sedes.
Permisos de Fichi IA
El asistente Fichi respeta los permisos del usuario:
- Admin: Puede hacer todo via comandos de voz/texto
- Encargado: Solo acciones sobre su equipo
- Usuario: Solo consultas y acciones propias
Los permisos se verifican tanto en frontend (ocultando opciones) como en backend (validando cada peticion). No es posible saltarse permisos manipulando la interfaz.
Asignar Rol a Usuario
- Ve a Ajustes > Usuarios
- Selecciona el usuario a modificar
- En el campo "Rol" selecciona: Admin, Encargado o Usuario
- Si es Encargado, asigna el departamento/equipo que supervisa
- Guarda los cambios
Limita el numero de administradores. Lo ideal es tener 1-2 admins por empresa y usar encargados para la supervision diaria.
Herencia de Permisos
Los roles son jerarquicos:
Un administrador tiene automaticamente todos los permisos de Encargado y Usuario, mas los exclusivos de Admin.
Un encargado puede hacer todo lo que hace un usuario, mas supervision de equipo.
Permisos minimos necesarios para el uso diario del sistema.
Auditoria de Accesos
El sistema registra automaticamente:
- Quien accedio a que pantalla
- Cambios de permisos realizados
- Intentos de acceso denegados
- Acciones sensibles (eliminar, exportar)
Esta informacion esta disponible en Historial para los administradores.