Inicio | Donaciones | Contacto
Generalidades Implantación Interfaz SAF CEF REF SOF Anexos
 
- Introducción
- Contabilidad
- Cajas y Bancos
- Catálogos
- Almacén
- Compras
- Ventas
- Producción
- Nómina
- Centro de Control
- Reportes

Motores del proyecto Forseti
Administración de Roles

El módulo de administración de roles del CEF es donde se gestiona todo lo que represente la administración, permisos, y manejo del sistema de los usuarios, cualquier usuario que se de alta en forseti dentro del CEF se va a gestionar dentro de la administración de roles. En forseti, un Rol es equivalente a un Usuario, esto significa que vas a poder agregar, cambiar y eliminar usuarios, también podrás asignarle permisos hacia los procesos pertinentes, hacer a un usuario miembro de otros roles de usuario y otros roles de sistema para que herede sus permisos, enlazar al rol a los reportes que desees que tenga acceso y enlazarlo a las entidades que desees permitirle trabajar.

NOTA: Forseti no comparte ningún rol entre el CEF y el SAF

Los paneles Izquierdo, Inferior y Derecho aparecen vacíos ya que no se aplica para este módulo. Toda la información de los roles aparece en el panel del cuerpo principal.

Las columnas por defecto que muestra el panel de cuerpo principal de este módulo son la siguientes:

  • Rol. Es la clave del rol. Esta clave se tendrá que introducir al ingresar a la interfaz del CEF
  • Nombre. Es el nombre real del usuario.

Procesos del Módulo de Administración de Roles

Agregar Rol.

Para dar de alta a un usuario, debemos seleccionar esta opción y se abrirá una ventana que nos pedirá los siguientes datos:

  • Usuario: Aquí registramos algún nombre para identificar de manera rápida al usuario ( necesario para el acceso al sistema que distingue entre mayúsculas y minúsculas ).
  • Nombre: Se registra el nombre completo del usuario.
  • Contraseña: Aquí se registra la contraseña con la que ingresará al sistema ( también se distinguen entre mayúsculas y minúsculas ).
  • Confirmación de contraseña: es la confirmación de la opción anterior.

Después de haber registrado los datos del usuario, éste puede ingresar al sistema, pero aún no tiene los permisos para acceder a ningún departamento o módulo. Lo siguiente, es darle los accesos o permisos a los módulos que vaya a manejar.

Cambiar Rol.

Este proceso permite modificar el nombre y contraseña del usuario seleccionado de la lista. Es muy importante modificar la contraseña periódicamente.

Permisos del Rol.

Este proceso nos permite la asignación de permisos del rol seleccionado de la lista. La selección de permisos se agrupa en tres niveles que son:

  1. Permisos de acceso al departamento o módulo principal, por ejemplo, en el CEF los departamentos o módulos principales son Contabilidad, Almacén, Ventas, etc.

  2. Permisos de acceso y consulta de módulos, por ejemplo, en la Contabilidad del CEF, si se tiene permiso al módulo de Pólizas, estará implícito el permiso para consultar alguna póliza. Si no se tiene permiso al módulo principal, se ignorará el permiso éste módulo aunque esté seleccionado.

  3. Permisos de Procesos, son los permisos para realizar las tareas propias del módulo. Por ejemplo, agregar una factura en el módulo de Facturación del departamento de Ventas del CEF. Si no se tiene permiso al módulo, se ignorará cualquier permiso de proceso. 

Enlaces del Rol.

Con este proceso enlazamos al rol seleccionado de la lista, a las diferentes entidades:

  • Bancos
  • Cajas
  • Almacén
  • Compras
  • Ventas
  • Producción
  • Nóminas

Estos enlaces están asociados directamente con sus permisos. Para entender como funciona esta asociación, veamos un ejemplo:
Supongamos que el usuario "pedro" es un vendedor de mostrador y tiene permisos al departamento de Ventas, a los módulo de Clientes y Facturación, y a los procesos de Agregar y Cambiar cliente, y Agregar factura. Ahora supongamos que nuestra empresa cuenta con tres puntos de venta en DF, Monterrey y Guadalajara. Si Pedro está atendiendo la tienda de DF, solo se enlazará a la entidad de Ventas "DF" y así se evitará totalmente el acceso a Monterrey y a Guadalajara.
Algo muy importante que hay que tener en mente, que suele confundirse con permisos y enlaces de un Rol, pero no tienen nada que ver en este módulo, son los enlaces de entidades a entidades. Suponiendo que la entidad de Venta "DF" maneja una entidad de Caja llamada "Caja_DF" en la cual se van a depositar las ventas en efectivo, esta asociación se debe hacer desde la entidad de venta. Aunque Pedro no tenga permisos de Movimientos de caja, ni esté enlazado a la entidad Caja_DF ( para que no pueda hacer retiros o depósitos directos ), al agregar una factura de contado, si podrá seleccionar esta caja como receptora del efectivo. Entonces otro usuario con los permisos y el enlace a la Caja_DF le puede dar seguimiento de cierres de caja, depósitos, retiros, etc.

Reportes del Rol.

Con este proceso enlazamos al rol seleccionado de la lista, a los reportes a los que va a tener permiso de cargar. Los reportes se agrupan por:

  1. Departamento o Módulo principal.
  2. Módulo al que pertenece el reporte.

NOTA: El acceso a los reportes depende únicamente de si tenemos permiso al módulo principal de Reportes y Gráficas, luego al módulo de Carga de Reportes, y finalmente a este enlace. Si por ejemplo, algún rol tiene negado el permiso al módulo de Facturación, pero tiene acceso a un reporte de facturas, SI podrá cargar el reporte, sin embargo, hay ocasiones en que existirán filtros de reportes que involucran la entidad, y en este caso, si el rol no tiene enlace a la entidad especificada en el filtro, NO podrá cargar el reporte.

Miembro de...

Este proceso permite hacer al rol seleccionado de la lista, miembro de otros roles de sistema y otros roles de usuario y así heredar sus permisos. Supongamos que el rol "pedro" conserva los permisos anteriormente asignados. Ahora supongamos que el rol "juan" solo tiene acceso al módulo principal de Bancos y Cajas, módulo de Cierres de Caja, proceso de Agregar cierre, para poder hacerle los cierres a Pedro, pero también necesita Agregar facturas y clientes si es necesario, porque el es el que suple a Pedro cuando éste se ausenta. Podemos hacer a "juan" miembro del rol de usuario "pedro" para que Juan herede los permisos de Pedro. Es importante recalcar que en este caso, Pedro NO hereda los permisos de Juan.

Los roles de sistema, son roles administrativos que permiten la ejecución y el acceso a todos los procesos de todos los módulos de un departamento en especial. Por ejemplo, el rol "cef_cont" del CEF, permite el control absoluto de todos los módulos de la contabilidad. Los roles de sistema se utilizan por ejemplo para tareas de supervisión y exclusivamente para heredar sus permisos, por lo tanto, no es posible registrarse en el CEF como un Rol de sistema.

NOTA MUY IMPORTANTE: Los usuarios solo heredan los permisos de otros roles de sistema y de otros roles de usuario, pero NO heredan sus enlaces a Entidades y Reportes.

El diálogo para la selección de roles se divide en dos secciones que muestran la clave y nombre del rol, y se pueden seleccionar varios registros en ambas secciones de los cuales, este rol va a ser miembro. En el CEF la división es la siguiente:
  1. Roles de sistema
    • cef-cont - Administración contable.
    • cet-cats - Administración de catálogos.
    • cef-ban - Administración de bancos.
    • cef-caj - Administración de cajas.
    • cef-alm - Administración de almacén.
    • cef-comp - Administración de compras.
    • cef-ven - Administración de ventas.
    • cef-prod - Administración de producción.
    • cef-nom - Administración de nómina.
    • cef-adm - Centro de control.
    • cef-rol - Administración de roles del CEF.
  2. Roles empresariales (Son los roles de usuario)
    • Clave y Nombre de los diferentes roles existentes en el CEF

Eliminar Rol.

Este proceso permite eliminar el rol seleccionado. Al eliminar un rol, si éste heredaba sus permisos a otro rol, este último se quedará sin la herencia, por lo tanto, ya no tendrá acceso a los procesos y módulos anteriormente heredados, además, no será posible por ninguna circunstancia eliminar roles de sistema.

Errores comunes en este módulo

PRECAUCION: La contraseña es demasiado sencilla, esta debe tener por lo menos 4 caracteres. Las contraseñas en forseti deben constar de por lo menos 4 caracteres alfanuméricos y hasta un máximo de 10. Es muy recomendable utilizar por lo menos dos caracteres especiales, y una combinación de letras mayúsculas, minúsculas y números no continuos, así como nunca utilizar fechas de nacimiento, nombres de mascotas o cualquier otra combinación que pudiera relacionarte. Esto se hace más importante cuando se accesa desde internet a una instancia en la nube.

ERROR: No existe un rol con tal clave. No se puede aplicar este proceso. Se intenta alterar un rol que ya no existe. Este error suele ser común cuando se ha eliminado un rol, pero no se ha actualizado la ventana del navegador, y éste sigue seleccionado.
 
Páginas en este tema:
- Centro de Control
Generalidades del Centro de control del Centro Empresarial Forseti
- Saldos
Módulo de Saldos
- Administración de Roles
Módulo de administración de roles ( Usuarios )
- Entidades
Modulo de entidades de la empresa
- Vendedores
Módulo de vendedores
- CFDI, CE y GDE
Módulo de gestión de comprobantes fiscales digitales, contabilidad electrónica y otros documentos.
- Periodos
Periodos de la empresa
- Monedas
Módulo de Monedas del sistema
Positive SSL
Licencia Pública General de Affero (AGPL) | Sobre Forseti
Derechos Reservados © 2014 - 2015 Organización Forseti A.C.