Roles y Permisos del Personal
Argonautas utiliza un control de acceso basado en roles (RBAC) para garantizar que cada usuario vea solo lo que necesita. Los roles determinan qué secciones de la aplicación son accesibles y qué acciones puede realizar un usuario.
Roles Disponibles
| Rol | Descripción | Usuario Típico |
|---|---|---|
| Admin | Acceso completo a todas las funciones y configuraciones | Propietario de la empresa, gerente de operaciones |
| Gerente de Propiedad | Gestiona las propiedades asignadas, las reservas y las comunicaciones con los huéspedes | Gerente en sitio, gerente regional |
| Personal | Acceso limitado centrado en la finalización de tareas | Personal de limpieza, mantenimiento, equipo de conserjería |
| Propietario | Acceso de solo lectura a las propiedades de su propiedad y a la información financiera | Propietario de la propiedad (inversor/propietario) |
| Huésped | Acceso al portal para su propia reserva | Huésped con reserva |
A Qué Puede Acceder Cada Rol
Admin
- Todas las propiedades, reservas y huéspedes de la empresa.
- Informes y análisis financieros.
- Gestión de tarifas y disponibilidad.
- Gestión de canales y control de sincronización.
- Gestión de usuarios (invitar, editar, desactivar usuarios).
- Configuraciones del sistema e integraciones.
- Gestión del personal (tareas, horarios, informes).
Gerente de Propiedad
- Propiedades asignadas a través de la relación
primary_manager. - Reservas para sus propiedades asignadas.
- Comunicaciones con huéspedes para sus propiedades.
- Gestión de tarifas para sus propiedades.
- Tareas del personal relacionadas con sus propiedades.
- No puede acceder a configuraciones del sistema, gestión de usuarios o propiedades de otros gerentes.
Personal
- Tareas asignadas a ellos.
- Horario y solicitudes de tiempo libre.
- Propiedades a las que están asignados (solo vista).
- Su propio perfil y configuraciones de disponibilidad.
- No puede acceder a reservas, tarifas, información financiera o configuraciones.
Propietario
- Calendario y disponibilidad de las propiedades de su propiedad.
- Detalles de reserva para sus propiedades.
- Estados financieros e informes de ingresos.
- Mensajes con el equipo de gestión de la propiedad.
- No puede modificar tarifas, disponibilidad o configuraciones de la propiedad.
Huésped
- Los detalles de su reserva e itinerario.
- Portal del huésped (guía de la villa, información de llegada, direcciones).
- Servicios del viaje (explorar y solicitar actividades).
- Historial de pagos y enlaces de pago.
- Mensajes con el equipo de gestión de la propiedad.
Asignación de Roles
- Navegue a Admin > Personal (para el personal) o Configuración > Usuarios (para todos los roles).
- Haga clic en Agregar Miembro o abra un usuario existente.
- Seleccione el Rol del menú desplegable.
- Para Gerentes de Propiedad, asigne propiedades específicas.
- Guarde.
Permisos a Nivel de Propiedad
Más allá de los roles, la relación primary_manager controla qué propiedades ven los Gerentes de Propiedad:
- Un Gerente de Propiedad solo ve las propiedades donde está configurado como
primary_manager. - Los Admins ven todas las propiedades independientemente de la asignación del gerente.
- El Personal ve las propiedades a las que están asignados para fines de tareas.
Aislamiento del Inquilino
Todos los datos están delimitados por empresa (inquilino). Los usuarios de una empresa no pueden ver ni acceder a los datos de otra empresa, independientemente de su rol. Esto se aplica a nivel de consulta de base de datos.
Mejores Prácticas
- Utilice el principio de privilegio mínimo. Asigne el rol mínimo necesario para las responsabilidades de cada usuario.
- Revise los roles trimestralmente. A medida que los miembros del equipo cambian de responsabilidades, actualice sus roles.
- Utilice Gerente de Propiedad para líderes regionales que gestionan un subconjunto de propiedades.
- Nunca comparta credenciales de admin. Cree cuentas de administrador individuales para cada persona que necesite acceso completo.
Preguntas Frecuentes
¿Puedo crear roles personalizados? Actualmente no se admiten roles personalizados. Los cinco roles integrados cubren los flujos de trabajo estándar de gestión de propiedades.
¿Qué sucede cuando desactivo a un usuario? Los usuarios desactivados pierden el acceso inmediatamente. Sus datos históricos (mensajes, finalizaciones de tareas, etc.) se conservan.
¿Puede un usuario tener múltiples roles? No. Cada usuario tiene un rol. Si alguien necesita acceso tanto de personal como de gerente de propiedad, asígnele el rol de Gerente de Propiedad (el rol con mayor privilegio).
Relacionado
- Gestión de Usuarios -- Agregar y gestionar cuentas de usuario.
- Detalles de Permisos -- Matriz detallada de permisos.
- Gestión del Personal -- Gestionar el equipo de personal.