Saltar al contenido
AlíaCorpDocs
  • Escribe para buscar en las 29 páginas de la documentación.
AlíaCorp Docs

Roles y permisos

Los 8 roles de AlíaCorp y qué puede hacer cada uno en la plataforma.

AlíaCorp usa control de acceso por roles: cada miembro tiene un rol que habilita módulos y acciones concretas. Los permisos se validan en el servidor y en la base de datos, no solo en la interfaz.

Tabla de roles #

RolQué puede hacer
ownerControl total de la empresa: todos los módulos, usuarios, roles, configuración y facturación. Es quien crea la empresa.
adminAdministración plena de la operación: todos los módulos, invitar usuarios, cambiar roles y configurar la empresa.
director_obraPlaneación y ejecución: obras, APUs y presupuestos, licitaciones, contratos y actas; puede crear órdenes de compra y recepciones desde obra.
residenteOperación en sitio: avances, bitácora, asistencia, materiales y equipos en obra, actas; puede crear órdenes de compra y recepciones desde obra.
sstDominio SG-SST: capacitaciones, actas, matriz de riesgos, inspecciones, EPP, exámenes e incidentes (FURAT).
comprasAbastecimiento: órdenes de compra, recepciones, facturas recibidas, proveedores y cotizaciones.
contadorFinanzas y contabilidad: movimientos, asientos, nómina, facturación, conciliación y registro de facturas recibidas.
lectorSolo lectura: consulta los módulos habilitados (incluido el cumplimiento SST) sin crear ni editar nada.

Cómo se aplican los permisos #

  • Escritura vs lectura: todos los roles excepto lector pueden escribir dentro de su dominio.
  • Dominios funcionales: SST, compras y contador operan su área; no tocan los libros de las demás.
  • Los datos sensibles se restringen por rol: por ejemplo, los datos médicos de un FURAT no son visibles para compras ni contador.
  • owner y admin actúan como super-roles habilitados en todos los dominios.

Nota:Además del rol, la plataforma aísla los datos por empresa a nivel de base de datos (RLS): nadie ve información de una empresa a la que no pertenece.