Estrenamos blog: te contamos lo que hacemos de forma más rápida, cercana y transparente.
DinaupBlog
← Volver al blog

Permisos en Dinaup: las tres capas que controlan quién ve y hace qué

Nivel, permiso de app y rol son las tres capas del control de acceso en Dinaup. Aprende qué hace cada una, cómo se configura y por qué los informes se controlan desde los dashboards.

Equipo Dinaup15 de julio de 20247 min de lectura

¿Buscas "el permiso que oculta un campo" o "el permiso para que un usuario vea informes"? No existen. En Dinaup esas opciones viven en otras capas, y confundirlas es el error más común.

El control de acceso en Dinaup se reparte en tres capas independientes. Cada una hace algo distinto y se configura en un sitio distinto. Cuando sabes cuál es cuál, dejas de probar a ciegas.

Qué controla cada capa y dónde se configura

CapaControlaDónde se configura
NivelCuánto puede hacer en generalWeb (dinaup.com), gestión de usuarios
Permiso de appA qué aplicaciones entra (Pymes, CRM, TPV…)Web (dinaup.com), gestión de usuarios
RolEl detalle: a qué secciones entra, qué acciones hace y qué interfaz veDinaup Desktop (Configuración → Roles)

Sigue este orden: empieza por el nivel y los permisos de app. Baja al rol solo cuando necesites más detalle que "entra o no entra a la app".

La gestión de usuarios (invitar, nivel, permisos de app, baja) vive en la web. La configuración fina (roles, diseños de sección, menús) vive en Dinaup Desktop. Son dos sitios distintos.

Capa 1: el nivel

El nivel marca el alcance general de lo que una persona puede hacer. Tienes cuatro opciones, de más a menos alcance:

Administrador

Acceso total a la cuenta. Resérvalo para responsables de confianza.

Estándar

El día a día: crear, editar y consultar según sus permisos.

Básico

Operativa limitada a las aplicaciones según permisos.

Lectura

Solo consulta. No puede modificar datos.

Asigna el nivel más bajo que deje a la persona hacer su trabajo. Ampliar después es un clic; recortar cuando ya tiene de más cuesta más.

Capa 2: los permisos de app

El nivel marca el alcance. Los permisos de app marcan a qué aplicaciones entra. Activa solo las que use. Si alguien solo factura, no le des el CRM.

Permisos disponibles: Pymes, CRM, TPV, RRHH, Marketing, ToDo, Servicios de IA, Live, entre otros.

Estos permisos son sensibles. Asígnalos solo a personal de confianza o técnico:

  • Desarrollador y Dinaup Flex — alteran el funcionamiento del sistema y pueden generar costes adicionales.
  • Administrar usuarios — quien lo tiene puede crear, editar y dar de baja a otras personas.
  • Gestionar Suscripción Dinaup — da acceso a la facturación, los métodos de pago y el alta o baja de licencias.

Asígnalos solo cuando haya una razón clara.

Capa 3: los roles

Cuando "entra o no entra a la app" se te queda corto, creas un rol. Un rol controla tres cosas:

  1. A qué secciones accede la persona (Clientes, Facturas, Empleados, Tareas… cualquier sección).
  2. Qué acciones puede hacer en cada sección.
  3. Qué menú y qué diseño de sección ve.

Los roles se crean en Dinaup Desktop (Configuración → Roles) y se asignan a cada usuario desde la web, en el apartado Secure Link.

Los permisos reales de una sección

Aquí está el malentendido clásico. Cuando entras a un rol y activas una sección, defines exactamente estos cuatro permisos:

PermisoQué habilita
AgregarCrear registros nuevos en la sección
EliminarBorrar registros (borrado lógico)
Ver eliminadosVer los registros marcados como eliminados
Ver históricoConsultar el histórico de cambios de los registros

Eso es todo. No hay un permiso "ocultar campo", ni "campo obligatorio", ni "ver informes". Esas opciones viven en otro sitio, y las explicamos más abajo.

Atajo: dentro del rol tienes los botones Solo lectura y Todo para aplicar un conjunto de permisos de golpe, en lugar de marcarlos uno a uno.

Abre el rol

En Dinaup Desktop, ve a Configuración → Roles y abre (o crea) el rol.

Activa las secciones que necesite

Pulsa Opciones… → Administrar Secciones. Activa o desactiva cada sección con un clic: accesible (el usuario entra) o sin acceso (oculta para ese rol).

Define los permisos de cada sección

Haz clic en una sección activa y marca los permisos (Agregar, Eliminar, Ver eliminados, Ver histórico) o usa Solo lectura / Todo.

Asigna el rol al usuario

Desde la web, en Secure Link, asigna el rol a cada miembro del equipo.

Lo que NO son permisos (y dónde se configuran de verdad)

Esta sección evita la mayoría de los líos. Tres cosas que parecen permisos, pero no lo son:

Ocultar campos, campos obligatorios, campos bloqueados → diseños de sección

Que un usuario vea unos campos y no otros, que ciertos campos sean obligatorios o que estén bloqueados (solo lectura) no es un permiso genérico. Es un diseño de sección, y se configura dentro del rol.

El diseño de una sección define la distribución de los campos y pestañas, cuáles van bloqueados y cuáles son obligatorios. Así un comercial ve la ficha de producto simplificada (nombre, imagen, descripción) y un administrador la ve completa (stock, compras, ventas, opciones avanzadas).

Usa el diseño Sistema (por defecto) siempre que puedas. Si Dinaup cambia la distribución de campos en una actualización, un diseño personalizado no recoge el cambio y tendrás que mantenerlo a mano. Menos diseños custom, menos mantenimiento.

Informes y documentos dinámicos → dashboards, no roles

Si un usuario "no ve un informe que debería ver", no toques su rol. Los informes y documentos dinámicos no se controlan por roles.

Para dar acceso, añade al usuario al dashboard correspondiente. Verá todos los informes de sus dashboards, sin configurar permisos uno a uno.

Menús → también van por rol

El menú que ve cada persona se adapta a su rol. Un comercial ve un menú reducido (productos, documentación, ayuda); un administrador ve el menú completo. Se configura junto al rol, no como un permiso suelto.

Caso típico: un comercial

Así encajan las tres capas en un comercial real:

  • Nivel: Estándar. Trabaja a diario, pero no administra la cuenta.
  • Permisos de app: solo CRM y Pymes. Nada de RRHH ni Suscripción.
  • Rol: acceso a las secciones de Clientes y Productos con Agregar pero sin Eliminar. Diseño de producto simplificado (sin stock ni costes). Dashboard de ventas para que vea sus informes.

Tres capas, cada una en su sitio. El comercial ve exactamente lo que necesita.

Integraciones y sistemas externos

Para que un sistema externo (una integración, un script, n8n/Make/Zapier) acceda a Dinaup, no le des un usuario normal: crea una clave API vinculada a un usuario concreto. La clave hereda los permisos de ese usuario, así que aplica la misma lógica de mínimos privilegios. Si desactivas ese usuario, las peticiones con su clave dejan de funcionar.

Preguntas frecuentes

Siguiente paso

Sigue leyendo