Contexto y objetivo empresarial
Furious propone dos sistemas complementarios para gestionar los derechos de acceso:
• La Gestión de permisos (Configuración > Gestión de permisos)
• Las Configuraciones por módulo (Configuración > CRM, Negocio, Proyecto, etc.)
Estos dos sistemas pueden parecer redundantes, pero cubren necesidades distintas y funcionan según una lógica complementaria.
Comprender esta arquitectura te permite configurar correctamente los derechos de acceso de tus usuarios y anticipar el comportamiento de Furious ante una configuración dada.
Arquitectura y complementariedad de permisos
Furious aplica los permisos según 3 mecanismos complementarios:
Nivel 1 — Permisos de acceso (Gestión de permisos)
Rol: Determina QUIÉN puede acceder a una página o funcionalidad.
Ubicación: Configuración > Configuración Furious > Gestión de permisos
Funcionamiento:
• Si el usuario no cumple los criterios definidos en el permiso → Acceso denegado
• Si el usuario cumple los criterios → Acceso concedido a la página
💡 Consejo: Los permisos de acceso constituyen el primer control. Sin acceso a la página, las otras configuraciones no se aplican.
Ejemplo:
• Permiso "CRM: acceder a la página de CRM" configurado en "Nivel de autorización: Admin, Dirección, Negocio"
• Un usuario con el rol "Proyecto" → No ve la página CRM en absoluto
• Un usuario con el rol "Negocio" → Accede a la página CRM
Nivel 2 — Filtros de visibilidad (Configuraciones por módulo)
Rol: Determina QUÉ DATOS puede ver el usuario en la página a la que tiene acceso.
Ubicación: Configuración > Configuración Furious > [Módulo relevante] > Configuración general
Funcionamiento:
• Estas configuraciones filtran automáticamente los datos mostrados según el nivel de autorización del usuario
• Se aplican después de que el usuario haya accedido a la página
Ejemplos de configuraciones de filtros:
Módulo | Configuración | Impacto |
CRM | "Permitir a los usuarios proyecto acceder a todos los contactos" | Si NO: los usuarios "Proyecto" solo ven los contactos donde están asignados |
CRM | "Autorizar proyecto/negocio a acceder a la totalidad de las tarjetas del pipe CRM" | Si NO: los usuarios "Proyecto" y "Negocio" solo ven las tarjetas donde están asignados |
💡 Consejo: Las configuraciones por módulo afinan la visibilidad después de que se haya otorgado el acceso a la página.
Nivel 3 — Acciones específicas
Rol: Determina QUÉ puede hacer el usuario sobre los datos a los que tiene acceso.
Ubicación: Configuración > Configuración Furious > Gestión de permisos (permisos de acciones específicas)
Funcionamiento:
• Estos permisos controlan acciones precisas como: crear, modificar, eliminar, exportar, validar, etc.
• Se aplican después de que el usuario haya accedido a los datos
Ejemplos:
• "CRM: modificar un contacto"
• "Presupuesto: eliminar un presupuesto"
• "Proyecto: validar un proyecto"
Buenas prácticas y ejemplos
Ejemplo 1: Confidencialidad de los contactos CRM por usuario
Objetivo: Los comerciales (Proyecto/Negocio) solo ven sus contactos asignados, la Dirección ve todo.
Configuración recomendada:
Nivel 1 — Permiso de acceso:
• Permiso "CRM: acceder a la página de CRM"
• Opción: Persona relevante
• Incluir manualmente: Los usuarios Dirección
Nivel 2 — Configuración CRM:
• Configuración "Permitir a los usuarios proyecto acceder a todos los contactos"
• Valor: NO (defensa en profundidad, opcional)
Resultado esperado:
Usuario | Contacto A (asignado a él) | Contacto B (asignado a otro) | Contacto C (no asignado) |
Comercial Negocio | ✅ Visible | ❌ Invisible | ❌ Invisible |
Comercial Proyecto | ✅ Visible | ❌ Invisible | ❌ Invisible |
Director (incluido manualmente) | ✅ Visible | ✅ Visible | ✅ Visible |
Ejemplo 2: Acceso al pipe proyecto con indicadores financieros ocultos
Objetivo: Dar acceso al pipe proyecto a todos, pero ocultar los indicadores financieros para los perfiles "Proyecto".
Configuración recomendada:
Nivel 1 — Permiso de acceso:
• Permiso "Proyecto: acceso a todos los proyectos abiertos en el proyecto [lista] y [pipe]"
• Opción: Nivel de autorización: Admin, Dirección, Negocio, Proyecto
Nivel 3 — Permiso de acción:
• Permiso "Proyecto pipe: autorizar la visualización de los KPI proyectos"
• Opción: Nivel de autorización: Admin, Dirección, Negocio (excluir "Proyecto")
Resultado esperado:
• Los usuarios "Proyecto" ven el pipe proyecto pero no el Ingresos ni el margen bruto de los proyectos
• Los usuarios "Dirección" y "Negocio" ven todo
Verificaciones y requisitos previos
Comportamiento de las inclusiones y exclusiones manuales
Inclusiones manuales: ✅ La inclusión manual otorga un acceso completo sin filtro.
Ejemplo:
• Permiso "CRM: acceder a la página de CRM" configurado en "Persona relevante"
• Marie (Dirección) está incluida manualmente
• Resultado: Marie ve TODOS los contactos (no solo aquellos donde está asignada)
Exclusiones manuales: ❌ La exclusión manual bloquea todo acceso, incluso si el usuario cumple los criterios.
Ejemplo:
• Permiso configurado en "Nivel de autorización: Proyecto, Negocio"
• Pierre (Negocio) está excluido manualmente
• Resultado: Pierre no tiene ningún acceso al CRM a pesar de su nivel Negocio
⚠️ Atención: Las inclusiones y exclusiones manuales son overrides poderosos que prevalecen sobre todas las reglas configuradas.
Requisitos técnicos
Para que esta lógica funcione correctamente:
• Los niveles de autorización deben estar correctamente asignados a los usuarios
• El campo "Manager" debe estar rellenado si se utiliza la opción "Manager de la persona relevante"
• Los campos "Asignado a" deben estar completados en las fichas CRM/Negocio/Proyecto si se usa la opción "Persona relevante"
Para ir más allá
A recordar
Furious gestiona los permisos a través de dos sistemas complementarios: los permisos de acceso a las páginas (Gestión de permisos) y las configuraciones por módulo que filtran los datos visibles. Las inclusiones manuales otorgan un acceso completo sin filtro, mientras que las exclusiones manuales bloquean todo acceso. Comprender esta complementariedad permite configurar precisamente los derechos de acceso empresariales de tus usuarios.