Capacidad TBase

Acceso por roles: permisos claros para cada equipo

Define qué roles pueden entrar a cada área del panel, qué funcionalidades requieren acceso especial y cómo se muestran las rutas según la responsabilidad de cada persona del equipo. Cuando el acceso necesita más precisión, los grupos de usuarios permiten acotar el alcance de un rol o incluso de una persona específica.

Vista de permisos de roles en TBase con control de acceso por pestañas, rutas, funcionalidades y roles del equipo

Al entrar a Permisos de Roles, el admin ve una matriz de acceso donde cada fila representa una ruta o sección del panel y cada columna representa un rol del equipo.

  • Grupo de Settings en General, con acceso directo a Permisos de roles y navegación rápida.
  • Banner de configuración RBAC dinámica que explica rutas, componentes, acciones, submenús y funcionalidades requeridas.
  • Control de acceso a pestañas con rutas configuradas y checkboxes por rol.
  • Roles visibles como Gerente, Especialista y Comercial, ajustables según la estructura del tenant.
  • Grupos de usuarios que sirven como scope: un rol puede tener acceso a una sección, pero ver solo los clientes o datos del grupo asignado.
  • Excepciones por usuario específico cuando una persona necesita acceso a un grupo permitido o debe ocultársele un grupo sensible.
  • Indicadores para rutas que dependen de módulos activos, como bookings, ticketSystem, billingSystem o courses.
  • Acciones para restablecer o guardar cambios cuando el admin termina de revisar la matriz.

Qué resuelve

Define qué roles pueden entrar a cada área del panel, qué funcionalidades requieren acceso especial y cómo se muestran las rutas según la responsabilidad de cada persona del equipo. Cuando el acceso necesita más precisión, los grupos de usuarios permiten acotar el alcance de un rol o incluso de una persona específica.

  • Permisos por pestaña o ruta para módulos como panel, eventos, reservas, usuarios, tickets, facturas, cursos, productos y Web Creator.
  • Grupos de usuarios para limitar qué clientes, reservas, cursos, datos o segmentos puede ver un rol o miembro concreto del equipo.
  • Indicadores de submenús, funcionalidades requeridas y rutas sin roles asignados para detectar huecos de configuración.
  • Botones de restablecer y guardar para revisar cambios antes de aplicar permisos al tenant.

Antes y después

Antes

  • Todos los miembros del equipo veían demasiadas áreas o dependían de permisos hardcodeados.
  • Un rol podía entrar al módulo correcto, pero sin una forma clara de limitar qué clientes o grupos podía ver.
  • Era difícil saber qué módulo requería una funcionalidad activa antes de dar acceso.
  • Ventas, soporte, contenido y operación podían mezclarse dentro del mismo panel sin límites claros.

Después

  • Cada rol ve solo las rutas y secciones necesarias para su trabajo.
  • Los grupos acotan el alcance de datos para roles o usuarios específicos sin crear roles duplicados.
  • El admin entiende qué permisos dependen de módulos activos y qué rutas no tienen roles asignados.
  • El tenant puede crecer con más módulos sin perder control sobre quién entra, edita o responde.

Rol de TBoss

TBoss puede explicar qué significa cada área de permisos, ayudar a revisar una configuración RBAC y orientar al admin antes de cambios sensibles. No debe conceder acceso por su cuenta: cualquier modificación de roles, rutas o acciones debe respetar permisos del tenant, confirmación del admin y, cuando aplique, respaldo previo de Settings.

Preguntas frecuentes

¿Qué controla esta pantalla?

Controla qué roles pueden acceder a rutas, pestañas, componentes, vistas de datos y acciones del panel admin. Sirve para separar responsabilidades sin crear paneles distintos.

¿Para qué sirven los grupos de usuarios?

Sirven para dar scope al acceso. Por ejemplo, una persona puede tener rol comercial y acceso al módulo de clientes, pero ver solo los clientes de un grupo asignado. También se pueden usar para permitir u ocultar grupos concretos a usuarios específicos.

¿Cuál es la diferencia entre rol y grupo?

El rol define qué puede abrir o hacer una persona. El grupo define sobre qué conjunto de usuarios, clientes o datos aplica ese acceso. Juntos permiten permisos más precisos sin multiplicar roles innecesarios.

¿Qué significa que una ruta requiera funcionalidad?

Significa que esa sección depende de un módulo activo del tenant. Por ejemplo, reservas depende de bookings, tickets depende de ticketSystem y facturas depende de billingSystem.

¿Puedo adaptar los roles al lenguaje del negocio?

Sí. Además de asignar permisos, TBase puede mostrar etiquetas de roles más entendibles para el equipo, como gerente, comercial o especialista, según la configuración del tenant.

¿TBoss puede cambiar permisos automáticamente?

No debería hacerlo sin confirmación. Puede explicar, sugerir y preparar una revisión, pero los cambios de acceso son sensibles y deben ser aprobados por un admin autorizado.