Roles y permisos
Los 8 roles de AlíaCorp y qué puede hacer cada uno en la plataforma.
AlíaCorp usa control de acceso por roles: cada miembro tiene un rol que habilita módulos y acciones concretas. Los permisos se validan en el servidor y en la base de datos, no solo en la interfaz.
Tabla de roles #
| Rol | Qué puede hacer |
|---|---|
| owner | Control total de la empresa: todos los módulos, usuarios, roles, configuración y facturación. Es quien crea la empresa. |
| admin | Administración plena de la operación: todos los módulos, invitar usuarios, cambiar roles y configurar la empresa. |
| director_obra | Planeación y ejecución: obras, APUs y presupuestos, licitaciones, contratos y actas; puede crear órdenes de compra y recepciones desde obra. |
| residente | Operación en sitio: avances, bitácora, asistencia, materiales y equipos en obra, actas; puede crear órdenes de compra y recepciones desde obra. |
| sst | Dominio SG-SST: capacitaciones, actas, matriz de riesgos, inspecciones, EPP, exámenes e incidentes (FURAT). |
| compras | Abastecimiento: órdenes de compra, recepciones, facturas recibidas, proveedores y cotizaciones. |
| contador | Finanzas y contabilidad: movimientos, asientos, nómina, facturación, conciliación y registro de facturas recibidas. |
| lector | Solo lectura: consulta los módulos habilitados (incluido el cumplimiento SST) sin crear ni editar nada. |
Cómo se aplican los permisos #
- Escritura vs lectura: todos los roles excepto lector pueden escribir dentro de su dominio.
- Dominios funcionales: SST, compras y contador operan su área; no tocan los libros de las demás.
- Los datos sensibles se restringen por rol: por ejemplo, los datos médicos de un FURAT no son visibles para compras ni contador.
- owner y admin actúan como super-roles habilitados en todos los dominios.
Nota:Además del rol, la plataforma aísla los datos por empresa a nivel de base de datos (RLS): nadie ve información de una empresa a la que no pertenece.