Roles de Usuario y Permisos
MONTON soporta cinco roles de usuario distintos, cada uno con permisos específicos y niveles de acceso a diferentes funciones y secciones.
Resumen de Roles
| Rol | Descripción |
|---|---|
| ADMIN | Acceso completo a todas las funciones y configuraciones |
| MANAGER | Acceso de gestión con algunas restricciones en funciones financieras y administrativas |
| SALES | Permisos de Manager más acceso completo a CRM (incluyendo Negocios) |
| CONTRIBUTOR | Usuario estándar con acceso a trabajo asignado y seguimiento de tiempo |
| GUEST | Acceso limitado, principalmente para ver tareas asignadas |
Tipos de Roles
ADMIN
Acceso Administrativo Completo
Los administradores tienen acceso completo a todas las funciones y pueden gestionar toda la organización.
Permisos:
- Acceso completo a todas las secciones y funciones
- Gestión de configuración de la organización
- Gestión de usuarios y asignación de roles
- Acceso a datos financieros (Facturas, Tarifas de Coste)
- Configuración administrativa y facturación
- Todas las funciones de CRM, proyectos e informes
Acceso a:
- Todas las rutas protegidas
- Configuración de admin (
/protected/admin/settings) - Facturación de admin (
/protected/admin/billing) - Gestión de la organización
- Invitación y gestión de usuarios
- Tarifas de coste y datos financieros
- Todas las funciones de informes incluyendo P&L de Proyectos
MANAGER
Acceso de Nivel Gerencial
Los gerentes tienen acceso a la mayoría de funciones excepto funciones administrativas y financieras sensibles.
Permisos:
- Gestión de proyectos y equipos
- Funciones de CRM (clientes, contactos) - excluyendo Negocios
- Seguimiento de tiempo, aprobaciones y licencias
- Informes (excepto P&L de Proyectos)
- Capacidades de invitación de usuarios
- Asignación, Hitos, Utilización, Recursos
Restringido de:
- Tarifas de coste (
/protected/people/cost-rates) - Facturas (
/protected/financials/invoices) - Configuración de admin (
/protected/admin/settings) - Facturación de admin (
/protected/admin/billing) - Gestión de Ofertas (
/protected/crm/deals) - Informes de P&L de Proyectos
SALES
Acceso de Nivel Ventas
Los usuarios de ventas tienen permisos de nivel Manager más acceso completo a CRM, incluyendo gestión de Negocios.
Permisos:
- Todos los permisos de Manager
- Acceso completo a CRM incluyendo Negocios
- Gestión de proyectos y equipos
- Seguimiento de tiempo, aprobaciones y licencias
- Informes (excepto P&L de Proyectos)
- Capacidades de invitación de usuarios
Restringido de:
- Tarifas de coste (
/protected/people/cost-rates) - Facturas (
/protected/financials/invoices) - Configuración de admin (
/protected/admin/settings) - Facturación de admin (
/protected/admin/billing) - Informes de P&L de Proyectos
CONTRIBUTOR
Acceso de Usuario Estándar
Los contribuyentes son miembros regulares del equipo con acceso a la funcionalidad principal necesaria para el trabajo diario.
Permisos:
- Gestión personal de hojas de tiempo
- Participación en proyectos y tareas
- Acceso a calendario y pipeline
- Vistas de dotación de personal y presupuesto de proyectos
- Informes básicos (Informes Generales, Informe de Tiempo, Informe de Hoja de Tiempo)
- Gestión de licencias
- Capacidades de invitación de usuarios
Restringido de:
- Tarifas de coste y datos financieros
- Funciones de gestión de equipos
- Funciones administrativas
- Informes de Asignación, KPIs de Proyecto, P&L de Proyecto, Hitos, Utilización, Recursos
- Aprobaciones de tiempo
- Funciones de CRM (clientes, contactos, negocios)
- Funciones experimentales
Acceso limitado a:
- Solo proyectos donde están asignados
- Configuración y perfil personal
GUEST
Acceso Limitado
Los invitados tienen el acceso más restringido, típicamente para colaboradores externos o clientes.
Permisos:
- Ver solo proyectos asignados
- Ver tareas asignadas
- Gestión básica de perfil
Restringido de:
- Seguimiento de tiempo y hojas de tiempo
- Todas las funciones de informes
- Gestión de equipos
- Invitaciones de usuarios
- Funciones de CRM
- Funciones administrativas
- Datos financieros
- Pipeline, Calendario, Bandeja de entrada
- Secciones de dotación de personal, presupuesto y resumen de proyectos
- Funciones experimentales
Matriz de Permisos
| ✅ = Acceso Permitido | ❌ = Acceso Bloqueado |
Admin y Configuración
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Configuración Admin | ✅ | ❌ | ❌ | ❌ | ❌ |
| Facturación Admin | ✅ | ❌ | ❌ | ❌ | ❌ |
CRM
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| CRM Clientes | ✅ | ✅ | ✅ | ❌ | ❌ |
| CRM Contactos | ✅ | ✅ | ✅ | ❌ | ❌ |
| CRM Ofertas | ✅ | ❌ | ✅ | ❌ | ❌ |
Personas
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Gestión de Equipos | ✅ | ✅ | ✅ | ❌ | ❌ |
| Tarifas de Coste | ✅ | ❌ | ❌ | ❌ | ❌ |
Finanzas
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Facturas | ✅ | ❌ | ❌ | ❌ | ❌ |
Informes
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Informes (General) | ✅ | ✅ | ✅ | ✅ | ❌ |
| Asignación | ✅ | ✅ | ✅ | ❌ | ❌ |
| KPIs de Proyecto | ✅ | ✅ | ✅ | ❌ | ❌ |
| P&L de Proyecto | ✅ | ❌ | ❌ | ❌ | ❌ |
| Hitos | ✅ | ✅ | ✅ | ❌ | ❌ |
| Utilización | ✅ | ✅ | ✅ | ❌ | ❌ |
| Recursos | ✅ | ✅ | ✅ | ❌ | ❌ |
| Informe de Tiempo | ✅ | ✅ | ✅ | ✅ | ❌ |
| Informe de Hoja de Tiempo | ✅ | ✅ | ✅ | ✅ | ❌ |
Gestión de Tiempo
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Hoja de Tiempo | ✅ | ✅ | ✅ | ✅ | ❌ |
| Licencias | ✅ | ✅ | ✅ | ✅ | ❌ |
| Aprobaciones | ✅ | ✅ | ✅ | ❌ | ❌ |
Trabajo
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Proyectos | ✅ | ✅ | ✅ | ✅ | ✅ |
| Tareas | ✅ | ✅ | ✅ | ✅ | ✅ |
| Pipeline | ✅ | ✅ | ✅ | ✅ | ❌ |
| Calendario | ✅ | ✅ | ✅ | ✅ | ❌ |
| Invitar | ✅ | ✅ | ✅ | ✅ | ❌ |
| Dotación de Proyecto | ✅ | ✅ | ✅ | ✅ | ❌ |
| Presupuesto de Proyecto | ✅ | ✅ | ✅ | ✅ | ❌ |
Otros
| Ruta | ADMIN | MANAGER | SALES | CONTRIBUTOR | GUEST |
|---|---|---|---|---|---|
| Bandeja de entrada | ✅ | ✅ | ✅ | ✅ | ❌ |
| Experimental* | ✅ | ✅ | ✅ | ❌ | ❌ |
*Las funciones experimentales también están restringidas por organización. Solo organizaciones específicas tienen acceso.
Resumen de Jerarquía de Roles
ADMIN (Acceso Completo)
└── MANAGER (Sin: Tarifas de Coste, Facturas, Admin, Ofertas, P&L de Proyecto)
└── SALES (Manager + CRM Completo incluyendo Ofertas)
└── CONTRIBUTOR (Sin: Gestión de Equipos, CRM, Mayoría de Informes, Aprobaciones)
└── GUEST (Solo tareas/proyectos asignados)
Diferencias Clave
SALES vs MANAGER
- SALES tiene acceso completo a CRM incluyendo Ofertas
- MANAGER no puede acceder a Ofertas
CONTRIBUTOR vs MANAGER
- CONTRIBUTOR no puede acceder a:
- Gestión de Equipos
- Ninguna función de CRM
- Mayoría de funciones de informes (solo Informes Generales, Informe de Tiempo, Informe de Hoja de Tiempo)
- Aprobaciones de Tiempo
- Funciones experimentales
Limitaciones de GUEST
- Solo puede ver proyectos y tareas asignados
- Sin acceso a seguimiento de tiempo, informes, CRM o funciones administrativas
- No puede acceder a pipeline, calendario, bandeja de entrada o dotación de personal/presupuesto de proyectos
Protección de Rutas Basada en Roles
La aplicación usa middleware para aplicar control de acceso basado en roles:
- Protección de Rutas: Los usuarios son redirigidos automáticamente si intentan acceder a secciones no autorizadas
- Fallback Predeterminado: Los usuarios sin roles explícitos por defecto al nivel CONTRIBUTOR
Asignación de Roles
- Creador de la Organización: Asignado automáticamente el rol ADMIN
- Usuarios Invitados: Por defecto al rol CONTRIBUTOR a menos que se especifique lo contrario
- Cambios de Rol: Solo los usuarios ADMIN pueden modificar roles de usuario
- Usuarios Guest: Deben ser específicamente invitados con acceso de nivel invitado