Creación de un Grupo de Permisos Personalizado

Define un nuevo grupo de permisos que hereda una base y concede solo el acceso adicional que el rol requiere de forma segura.

Gravatar
Juliana Menendez
  • 6 days ago
  • Publicado

Objetivo

Crear un grupo de permisos personalizado y delimitar correctamente el acceso entre oficinas y a funcionalidades para que los agentes hereden solo las capacidades necesarias.

Cuándo Necesitas un Grupo Personalizado

  • Un rol se ubica entre Agentes y Administradores.
  • Delegas supervisión operativa (reportes o módulos específicos) sin otorgar configuración de seguridad.
  • Deseas un grupo de prueba para pilotear nuevos permisos de forma segura.

Pre‑Requisitos

  • Claridad sobre los módulos que el grupo debe acceder (haz la lista antes).
  • Decisión sobre necesidad de visibilidad multi‑oficina (ver artículo de Aislamiento por Oficina).
  • Al menos un usuario de prueba para validar el comportamiento.
Consejo: Si tu objetivo es quitar la visibilidad sobre registros de compañeros del rol predeterminado AGENTS, clónalo como base y luego establece Agency: Access to data related to any agent en No. Combínalo con la restricción multi‑oficina si también necesitas aislamiento por oficina.

Pasos para Crear el Grupo

  1. Navega a Administración > Seguridad > Grupos de Permisos.
  2. Haz clic en Nuevo Grupo y asigna un nombre claro (ej. CSR Senior).
  3. Selecciona un Grupo Base si quieres heredar una línea base existente (ej. Agentes). Esto precarga derechos.
    Desplegable mostrando la selección del grupo base Agentes
    Elegir un grupo base acelera la configuración; luego puedes ajustar derechos individuales.
  4. Usa la búsqueda de permisos para filtrar y ajustar solo lo que difiere del base.
  5. Si el grupo debe permanecer limitado a su propia oficina, asegúrate que el derecho de acceso multi‑oficina quede en No; de lo contrario ponlo en .
    Fila del derecho de acceso multi-oficina con el interruptor en No
    Déjalo en No salvo necesidad legítima de visibilidad global.
  6. Revisa derechos de mayor riesgo (seguridad, operaciones masivas, acciones destructivas) y confirma que se conceden intencionalmente.
  7. Guarda el grupo.
  8. Asigna el usuario de prueba y valida el acceso esperado iniciando sesión o impersonalizando.

Lista de Validación

  • Módulos correctos visibles; módulos innecesarios ocultos.
  • Alcance por oficina funciona (buscar cliente de otra oficina).
  • Pestaña de reportes: solo los reportes esperados accesibles.
  • Sin derechos no intencionados de configuración de seguridad.

Mejores Prácticas

  • Nombra grupos por función + nivel (ej. Contabilidad Lectura, Ventas Lider Full).
  • Documenta la razón de cualquier permiso elevado en un registro interno.
  • Revisa grupos personalizados trimestralmente para evitar acumulación de permisos.

Reversión / Eliminación

  1. Reasigna usuarios a su grupo anterior (ej. Agentes).
  2. Archiva o elimina el grupo personalizado tras confirmar que no tiene miembros activos.
¿Te resultó útil este artículo?

0 de 0 encontraron esto útil