Roles y permisos¶
Una implantación bien organizada no consiste sólo en dar acceso, sino en dar el acceso correcto a cada perfil. Si esta parte falla, aparecen incidencias de privacidad, errores operativos y mucha dependencia del soporte.
Principio general¶
Aplica siempre esta regla:
cada perfil debe poder hacer su trabajo sin ver ni tocar más de lo necesario
Eso implica revisar permisos por función real, no sólo por el tipo de usuario.
Modelo base recomendado¶
| Perfil | Qué debería poder hacer | Qué no debería gestionar por defecto |
|---|---|---|
| Administrador de fincas | Configuración general, usuarios, comunicaciones, incidencias, documentos, informes y supervisión global | Nada crítico debería quedar fuera de su control operativo |
| Junta o presidencia | Consultar información relevante, participar en decisiones y colaborar en ciertos procesos | Configuración estructural completa o administración masiva |
| Residente | Consultar comunicaciones, documentos, incidencias, votaciones, reservas o accesos según su comunidad | Ver información interna del despacho o de otros perfiles |
| Empleado | Gestionar tareas o incidencias operativas y usar funciones de trabajo diario | Acceso general a gobierno, documentos sensibles o configuración global |
| Proveedor | Responder a tareas, incidencias o documentación asignada | Visión amplia de la comunidad o de otros procesos no relacionados |
Cómo definir permisos sin complicarte¶
Empieza por estas preguntas:
- ¿Qué necesita hacer este perfil cada semana?
- ¿Qué información necesita ver para hacerlo bien?
- ¿Qué información no necesita ver?
- ¿Qué acciones deben quedar reservadas al despacho o a la administración?
Si una capacidad no está claramente justificada, no la abras en la configuración inicial.
Reparto práctico recomendado¶
Administrador de fincas¶
Debe concentrar la supervisión de:
- estructura de la comunidad
- altas y bajas de usuarios
- definición de permisos
- publicaciones generales
- seguimiento global de incidencias
- revisión documental y trazabilidad
Junta o presidencia¶
Puede tener acceso reforzado para:
- seguimiento de asuntos relevantes
- revisión de documentación compartida
- participación en comunicaciones o decisiones comunitarias
Pero conviene evitar que herede permisos operativos completos por defecto.
Residentes¶
Su experiencia debe ser simple. Normalmente basta con acceso a:
- comunicaciones
- incidencias
- documentos
- votaciones
- reservas
- accesos, si aplica
Cuanta más claridad tenga este perfil, menos soporte necesitará.
Empleados y personal operativo¶
Deben tener una operativa acotada a:
- tareas asignadas
- incidencias de su ámbito
- validaciones o accesos necesarios para su trabajo
- notificaciones relacionadas con su actividad
No conviene tratarlos como residentes avanzados ni como administradores reducidos.
Proveedores¶
Su acceso debería ser aún más específico:
- ver sólo lo que se les ha asignado
- subir o revisar documentación concreta
- responder a tareas o incidencias vinculadas a su servicio
Revisión mínima antes de lanzar una comunidad¶
Antes de invitar a usuarios, valida estos puntos:
- un residente no ve información interna del despacho
- un empleado no accede a documentación o gestión fuera de su ámbito
- un proveedor sólo ve su parte del trabajo
- la junta tiene visibilidad suficiente sin recibir control total por defecto
- el despacho mantiene capacidad de supervisión y corrección
Errores frecuentes¶
- Dar permisos amplios “para no bloquear” y no revisarlos después.
- Confundir presidencia con administración completa.
- Tratar empleados y proveedores como si fueran el mismo perfil.
- Usar excepciones individuales en exceso en lugar de un modelo claro.
- No revisar permisos con una cuenta de prueba real.
Siguiente paso recomendado¶
Una vez definidos los permisos, continúa por Cómo publicar una comunicación o aviso urgente o por Cómo crear y gestionar incidencias, según cuál sea el flujo que quieras activar primero.