Saltar a contenido

Roles y permisos

En Gestión Civis no todo el mundo ve ni puede hacer lo mismo. Lo que cada persona puede consultar y ejecutar depende de cómo esté configurada su cuenta. Esto protege la información y refleja la organización real del ayuntamiento.

Las cuatro piezas

flowchart TB
    U["👤 Usuario<br/>(la persona)"]
    R["🎚️ Rol<br/>(conjunto de permisos)"]
    P["🔑 Permisos<br/>(acciones concretas)"]
    D["🏢 Departamento<br/>(dónde trabaja)"]
    F["🏛️ Cargo / Rol funcional<br/>(Alcalde, Interventor…)"]
    U --> R --> P
    U --> D
    U --> F

1. Permiso

Un permiso es la autorización para una acción concreta: "ver expedientes", "crear facturas", "firmar documentos". Son las piezas más pequeñas del sistema.

2. Rol

Un rol es un conjunto de permisos agrupados para un puesto de trabajo. Por ejemplo, el rol "Jefe de Contabilidad" reúne todos los permisos que esa persona necesita. A cada usuario se le asigna un rol, y así hereda sus permisos.

Permisos a medida

Además del rol, a un usuario se le pueden añadir permisos sueltos o quitar alguno concreto, para casos particulares, sin cambiar todo el rol.

3. Departamento

El departamento indica dónde trabaja la persona (Secretaría, Intervención, Urbanismo…). Muchos accesos dependen del departamento: por ejemplo, ver los expedientes que pertenecen a tu área.

4. Cargo o rol funcional

El rol funcional representa un cargo institucional: Alcalde, Interventor, Secretario, Tesorero… Es distinto del rol de permisos.

¿Por qué separar el cargo de los permisos?

Porque ciertos actos los hace el cargo, no la persona: un decreto lo firma quien sea Alcalde en ese momento. Si cambia la persona que ocupa el cargo, el sistema sigue funcionando sin tocar nada: el nuevo titular hereda la responsabilidad. Por eso las firmas y aprobaciones institucionales se asignan a cargos (roles funcionales), no a personas concretas.

Cómo se nota esto en tu día a día

  • En el portal solo verás los módulos para los que tienes permiso.
  • Dentro de un módulo, los botones que no puedes usar no aparecen (o están desactivados).
  • Si necesitas hacer algo y no encuentras la opción, probablemente te falte un permiso: háblalo con el administrador.

Grupos de usuarios

Para facilitar la gestión, varios usuarios pueden agruparse en un grupo (p. ej. "Equipo de contratación"). Los grupos se usan sobre todo para:

  • Asignar de golpe el acceso a un expediente a todo un equipo.
  • Designar a un grupo como responsable de un paso de un flujo o destinatario de un documento.

¿Quién gestiona todo esto?

El administrador del sistema crea roles, asigna permisos y gestiona usuarios, departamentos y cargos. El resto de personas simplemente trabajan con lo que su configuración les permite.

Para el equipo técnico

El detalle del modelo RBAC, los códigos de permiso y la diferencia entre rol y rol funcional está en el manual técnico: Autenticación y autorización.