Permisos
El módulo Permisos permite definir qué puede hacer cada rol dentro de Delfín Software. A través de una combinación de rol seleccionado y árbol de módulos (organizado por pestañas/categorías), se habilita o restringe el acceso a funciones del sistema. Una correcta parametrización soporta el principio de mínimo privilegio, mejora la trazabilidad y reduce riesgos operativos al alinear los accesos con las responsabilidades reales del personal.
🎯 Ruta de acceso desde el menú
Archivos → Configuración → Seguridad → Permisos
📖 Información que se almacena
Los campos marcados con * son obligatorios para guardar la configuración.
| Campo | Descripción | Ejemplo |
|---|---|---|
| Rol * | Selecciona el rol al que se le asignarán o retirarán permisos. | SUPER USUARIO |
| Archivos (pestaña) | Categoría que agrupa permisos relacionados con catálogos y archivos maestros del sistema. | Activar permisos para Configuración, Maestros, Empresa |
| Movimientos (pestaña) | Agrupa permisos de operaciones transaccionales (ventas, compras, egresos, etc.). | Habilitar módulos de Facturación o Compras (si están en el árbol) |
| Consultas (pestaña) | Permisos para consultas y vistas de información. | Permitir acceso a Consulta de movimientos |
| Reportes (pestaña) | Permisos para generación y visualización de reportes. | Permitir Reporte de ventas |
| Herramientas (pestaña) | Utilidades y herramientas internas del sistema. | Autorizar acceso a Herramientas de soporte |
| Utilidades.exe (pestaña) | Acceso a utilidades externas/independientes vinculadas al sistema. | Permitir ejecución de Utilidades.exe |
Nota: La imagen muestra la estructura general (rol + categorías + árbol con casillas). Los submódulos disponibles bajo cada nodo pueden variar según la versión y licenciamiento de Delfín.
✅ Operación y recomendaciones
- Principio de mínimo privilegio: Concede solo los permisos estrictamente necesarios según las funciones del rol.
- Roles bien definidos: Antes de asignar permisos, documenta el objetivo del rol, sus responsabilidades y alcances. Evita roles genéricos con acceso amplio.
- Consistencia con “Roles”: Asegúrate de que el catálogo de Roles esté actualizado y no existan duplicidades semánticas (p. ej., Cajero vs Cajero POS).
- Pruebas con usuario no-administrador: Valida la experiencia real iniciando sesión con un usuario representativo del rol y recorriendo los procesos clave.
- Separación de funciones: Evita otorgar a un mismo rol permisos que rompan controles (p. ej., registrar y aprobar la misma transacción).
- Revisión periódica: Programa auditorías trimestrales/semestrales para ajustar accesos ante rotaciones de personal o cambios de procesos.
- Permisos sensibles: Maneja con cautela pestañas como Herramientas y Utilidades.exe; pueden dar acceso a funciones avanzadas o de soporte.
- Comunicación al usuario final: Notifica a los equipos los cambios de permisos y proporciona guías rápidas para reducir incidencias.