Objetivo Funcional
El módulo de Roles y Permisos permite configurar el sistema de control de acceso del aplicativo. Aquí se definen los permisos específicos que existen en el sistema, se crean roles agrupando permisos relacionados, y se asignan estos roles a los usuarios para controlar qué pueden hacer en la plataforma.
Para acceder a este módulo, sigue la siguiente ruta:
Menú Principal → Parámetros → Roles y Permisos
Antes de trabajar con este módulo, es importante entender:
Permiso
Acción específica que se puede realizar en el sistema.
Ejemplos:
crear-proyectoeditar-productoeliminar-usuariover-reportesRol
Conjunto de permisos agrupados que se asignan a usuarios.
Ejemplos:
Usuario con Rol
Investigador al que se le asigna uno o más roles.
El usuario hereda automáticamente todos los permisos de sus roles asignados.
El módulo está dividido en dos secciones principales:
Roles y Permisos├── Permisos│ ├── Crear permiso│ ├── Editar permiso│ └── Eliminar permiso│└── Roles ├── Crear rol ├── Asignar permisos a rol ├── Editar rol └── Eliminar rolLa pestaña de permisos muestra todos los permisos del sistema:
| Campo | Descripción |
|---|---|
| Nombre | Identificador único del permiso (slug) |
| Descripción | Explicación de qué permite hacer |
| Módulo | Módulo al que pertenece |
| Roles | Roles que tienen este permiso |
| Acciones | Editar, eliminar |
Acceder a la pestaña Permisos
En el módulo de Roles y Permisos, selecciona la pestaña “Permisos”.
Iniciar creación
Presiona el botón + Nuevo Permiso.
Completar información
Ingresa los datos del permiso:
Nombre: Identificador único en formato slug (requerido)
verbo-modulo o verbo-modulo-detallecrear-proyecto, editar-producto, eliminar-usuario,
ver-reportes-financierosDescripción: Explicación clara de qué permite hacer (requerido)
Módulo: Categoría a la que pertenece (opcional)
Guardar permiso
Presiona Guardar para crear el permiso.
El permiso quedará disponible para asignarse a roles.
ActualizarLocaliza el permiso en la tabla
Presiona el botón de eliminación (ícono de basura)
Confirma la eliminación
La pestaña de roles muestra todos los roles del sistema:
| Campo | Descripción |
|---|---|
| Nombre | Denominación del rol |
| Permisos | Cantidad de permisos asignados |
| Usuarios | Cantidad de usuarios con este rol |
| Acciones | Ver permisos, editar, eliminar |
Acceder a la pestaña Roles
Selecciona la pestaña “Roles” en el módulo.
Iniciar creación
Presiona el botón + Nuevo Rol.
Ingresar nombre del rol
Define un nombre descriptivo para el rol (requerido):
Asignar permisos al rol
Selecciona los permisos que tendrá este rol. Los permisos están organizados por módulos para facilitar la selección.
Expande cada módulo y marca los permisos correspondientes:
Proyectos
Productos
Usa los botones de selección rápida:
Guardar rol
Presiona Guardar para crear el rol con los permisos seleccionados.
Acceder a permisos del rol
En el listado de roles, haz clic en “Ver permisos” o en el botón de edición del rol.
Ajustar permisos
Guardar cambios
Presiona Actualizar para aplicar los cambios.
Localiza el rol en la tabla
Presiona el botón de eliminación (ícono de basura)
Verifica cuántos usuarios tienen este rol
Confirma la eliminación
Administrador
Permisos: Todos
Descripción: Control total del sistema. Puede realizar cualquier acción sin restricciones.
Usuarios típicos:
Permisos incluidos:
Lider Grupo
Permisos: Gestión de su grupo de investigación
Descripción: Puede administrar proyectos de su grupo, revisar entregas y postularse a convocatorias.
Usuarios típicos:
Permisos incluidos:
Investigador
Permisos: Gestión de su propia producción
Descripción: Puede crear y gestionar sus proyectos, productos y entregas. Solo tiene acceso a su propia información.
Usuarios típicos:
Permisos incluidos:
La asignación de roles se realiza desde el módulo de Investigadores:
Accede a Investigadores
Edita el perfil del investigador
En la sección “Roles”, selecciona uno o más roles
Guarda los cambios
| Permiso / Módulo | Admin | Lider Grupo | Investigador |
|---|---|---|---|
| Proyectos | |||
| Crear proyecto | ✅ | ✅ | ✅ |
| Ver proyectos | ✅ (todos) | ✅ (grupo) | ✅ (propios) |
| Editar proyecto | ✅ | ✅ (si autor) | ✅ (si autor) |
| Eliminar proyecto | ✅ | ✅ (si autor) | ✅ (si autor) |
| Productos | |||
| Crear producto | ✅ | ✅ | ✅ |
| Ver productos | ✅ (todos) | ✅ (grupo) | ✅ (propios) |
| Editar producto | ✅ | ✅ | ✅ |
| Entregas | |||
| Crear entrega | ✅ | ✅ | ✅ |
| Ver entregas | ✅ (todas) | ✅ (grupo) | ✅ (propias) |
| Convocatorias | |||
| Crear convocatoria | ✅ | ❌ | ❌ |
| Ver convocatorias | ✅ (todas) | ✅ (todas) | ✅ (abiertas) |
| Postularse | ✅ | ✅ | ❌ |
| Usuarios | |||
| Crear usuario | ✅ | ❌ | ❌ |
| Ver usuarios | ✅ (todos) | ❌ | ❌ |
| Editar usuario | ✅ | ❌ | ❌ |
| Configuración | |||
| Gestionar períodos | ✅ | ❌ | ❌ |
| Gestionar roles | ✅ | ❌ | ❌ |
| Gestionar parámetros | ✅ | ❌ | ❌ |
Principio de mínimo privilegio
Asigna solo los permisos estrictamente necesarios para cada rol. Es mejor agregar permisos después que dar demasiados al inicio.
Documenta cada rol
Crea un documento que describa:
Revisa periódicamente
Audita trimestral o semestralmente:
Usa roles, no permisos directos
Siempre asigna roles a usuarios, nunca permisos individuales. Esto facilita la gestión y mantiene la coherencia.
Protege el rol Administrador
| Error | Causa | Solución |
|---|---|---|
| ”Permiso duplicado” | Ya existe un permiso con ese nombre | Usa un nombre único |
| ”Rol sin permisos” | No se asignaron permisos al rol | Asigna al menos un permiso antes de guardar |
| ”No se puede eliminar rol” | Hay usuarios con este rol | Reasigna usuarios a otro rol primero |
| ”Usuario sin acceso” | No tiene ningún rol asignado | Asigna al menos un rol al usuario |
| ”Permisos contradictorios” | Usuario tiene múltiples roles conflictivos | Revisa y ajusta los roles asignados |