Controla quién puede hacer qué
No todos en tu equipo necesitan el mismo nivel de acceso. Un empleado del mostrador probablemente no debería poder cambiar tu política de depósito o ver tu informe de nóminas. Los grupos de permisos te permiten establecer esas líneas claras.
Cómo funcionan los grupos
Un grupo de permisos es una colección de derechos de acceso. Asignas empleados a grupos, y el grupo decide lo que pueden ver y cambiar.
Petsoft empieza con algunos grupos predeterminados:
| Grupo | Acceso típico |
|---|---|
| Propietario | Todo, incluyendo configuraciones de facturación y seguridad |
| Administrador | La mayoría de las características operativas, algunas informes |
| Personal | Tareas diarias como reservas y checkout |
| Solo lectura | Puede ver pero no puede cambiar nada |
Puedes editar estos o crear tus propios. La mayoría de los establecimientos terminan con cuatro a seis grupos después de un tiempo en funcionamiento.
Crear un grupo
Ve a Organización > Seguridad > Grupos y haz clic en Agregar Grupo.
Dale un nombre que tenga sentido para ti. "Supervisor de fin de semana" es mejor que "Grupo A". Luego marca las casillas para cada permiso que quieras otorgar.
Los permisos están organizados en categorías:
- Clientes: Ver, editar, eliminar
- Reservas: Hacer reservas, editar, cancelar, sobrescribir capacidad
- Facturación: Ver facturas, procesar devoluciones, cambiar precios
- Informes: Ver informes estándar, ver informes financieros, exportar datos
- Instalación: Editar servicios, corridas, disponibilidad
- Organización: Cambiar configuraciones, administrar usuarios, ver registros de auditoría
Cuidado con la categoría Organización. Ese permiso es casi de nivel administrativo. Si no estás seguro de que alguien lo necesita, déjalo fuera.
Grupos de informes
Además de los grupos de permisos generales, hay grupos de informes. Estos controlan qué informes un usuario puede ver en la lista de informes.
Algunos establecimientos crean un grupo de informes llamado "Financieros" que solo incluye informes de ingresos y nóminas. Asignan esto al propietario y a la contadora. Todos los demás reciben un grupo "Estándar" con informes operativos como llegadas y medicamentos diarios.
Los grupos de informes se gestionan separadamente de los grupos de permisos porque la lista de informes puede volverse larga. No quieres que tu personal del mostrador desplácese por diez informes financieros que nunca usarán.
Asignar empleados a grupos
Cuando agregas un nuevo empleado, eliges su grupo principal durante la configuración. Puedes cambiarlo más tarde desde su perfil.
Un empleado puede pertenecer a varios grupos, pero recomendamos mantenerlo simple. Si alguien necesita un permiso específico adicional, generalmente es más limpio crear un nuevo grupo que agrupar dos existentes.
Rastro de auditoría
Petsoft registra la mayoría de las acciones que cambian los datos: quién editó una reserva, quién emitió una devolución, quién cambió el precio. Puedes ver estos registros desde Admin > Rastro de Auditoría si tu cuenta tiene acceso.
El rastro de auditoría es solo lectura. Incluso los administradores no pueden eliminar entradas. Si sospechas que alguien cometió un error o hizo algo que no debería haber hecho, esto es donde lo buscas.
¿Qué sucede cuando alguien se retira
Cuando desactivas a un empleado, sus permisos se congelan inmediatamente. No pueden iniciar sesión. Sin embargo, sus acciones pasadas permanecen en el rastro de auditoría para que aún puedas trazar quién hizo qué.
Si un ex-empleado compartió su inicio de sesión con alguien más, cambia la contraseña y fuerza una desconexión desde todos los dispositivos. Puedes hacer esto desde las configuraciones de seguridad.
Buenas prácticas
- No otorgues acceso administrativo a todo el mundo. Parece obvio, pero las pequeñas empresas lo hacen todo el tiempo porque es más fácil que establecer grupos.
- Revisa tus grupos cada seis meses. Las personas cambian de roles y los permisos tienden a acumularse con el tiempo.
- Entrena a tu personal para que se desconecte cuando se aleje del ordenador. Los grupos de permisos solo funcionan si la persona correcta está conectada.
Cómo elegir el nivel de permiso adecuado
Matriz de categorías de permisos
| Categoría | Ver | Editar | Eliminar/Admin | Nivel de riesgo |
|---|---|---|---|---|
| Clientes | Bajo | Bajo | Bajo | Bajo |
| Reservas | Bajo | Bajo | Medio | Medio |
| Facturación | Medio | Alto | Alto | Alto |
| Informes | Bajo | N/A | N/A | Bajo |
| Instalación | Medio | Medio | Alto | Medio |
| Organización | Alto | Alto | Alto | Crítico |
Lista de verificación de revisión de seguridad
| Revisión | Frecuencia |
|---|---|
| Revisar membresías de grupos | Cada 6 meses |
| Verificar acceso administrativo sin uso | Cada 6 meses |
| Revisar registro de auditoría por anomalías | Mensual |
| Forzar cambio de contraseña en inicios compartidos | Inmediatamente |
| Desactivar ex empleados | Inmediatamente al partir |
Still stuck?
Our team is happy to help. Reach out and we'll get you back on track.