Un conflicto de permisos puede ocurrir cuando un empleado tiene distintos niveles de acceso, por pertenecer a varios departamentos o porque sus permisos personales difieren de los grupales.
Este artículo explica cómo usar roles y tipos de permisos de acceso para prevenir conflictos.
Permisos de acceso basados en roles en CRM
Contenido del artículo:
Tipos de roles
Los roles en el CRM se pueden dividir en dos tipos:
- Rol personal: se asigna a un empleado en concreto.
- Rol de grupo: se asigna a un equipo, como un departamento, grupo de trabajo o proyecto.
Ejemplo: Roles personales
Ejemplo: Roles de grupos
Tipos de permisos de acceso
Los permisos de acceso se pueden dividir en dos tipos:
- Permisos detallados: se pueden utilizar para cualquier elemento y etapa.
- Permisos heredados: se pueden utilizar solo para las etapas de los elementos. En este caso, los permisos de la etapa no se configuran por separado, sino que se heredan de la regla general.
Primero se define la regla general para la acción; por ejemplo, quién puede leer o editar el elemento. Después, para cada etapa se puede elegir una de las dos opciones:
- Usar la regla general — valor Heredado. En este caso, la etapa funciona según lo indicado en la regla general. Por ejemplo, si para la acción Leer se establece el acceso Todo, entonces en todas las etapas con Heredar también habrá acceso Todo.
- Definir permisos propios. Si en la etapa se indica otro valor, este sustituirá la regla general.
Superposición de permisos de acceso
Para detectar permisos superpuestos, selecciona a un empleado en el campo junto a la barra de búsqueda. Verás sus roles asignados. De esta forma, podrás revisar las funciones que tiene disponibles y ajustar la configuración si es necesario.
Funcionamiento de permisos en caso de conflicto
Los permisos detallados tienen prioridad sobre los heredados. Si los permisos detallados deniegan acceso, este se bloqueará incluso si los heredados lo permiten.
Entre permisos personales y grupales, se aplican los que conceden más derechos. Por ejemplo, si los permisos personales heredados deniegan el acceso, pero los grupales heredados lo permiten, se concederá el acceso.
Veamos un ejemplo. Un empleado pertenece a dos departamentos con roles diferentes. Uno deniega el acceso a negociaciones y el otro lo permite. Los permisos del primer departamento son detallados y los del segundo, heredados. Por lo tanto, el empleado no tendrá acceso, porque los permisos detallados prevalecen.
Consejos para evitar conflictos de permisos
Sigue estos consejos para configurar los permisos de acceso correctamente:
Usa permisos personales. Para equipos pequeños, es más conveniente usar permisos personales en lugar de grupales.
Asigna permisos de arriba hacia abajo. Configura primero los permisos para los departamentos principales y luego para los subdepartamentos.
Configura roles por separado para cada departamento. Evita usar la opción Empleados de este departamento y subdepartamentos. Crea roles específicos para cada subdepartamento.
Usa permisos de etapa heredados. Si los permisos de elemento y etapa son iguales, selecciona Heredado en lugar de definirlos manualmente.
Vuelve a guardar los elementos del CRM tras editar la estructura de la empresa. Si mueves a un empleado a otro departamento, guarda de nuevo sus elementos en el CRM para que los permisos se actualicen.
Problemas de acceso tras cambios en la estructura de la empresa
Resumen
- Los conflictos de permisos surgen cuando un empleado tiene accesos contradictorios por sus roles personales y grupales.
- Existen permisos detallados (prioritarios, en negro) y heredados (secundarios, en gris). Los detallados siempre prevalecen.
- Ante un conflicto entre permisos personales y grupales, se aplican los que otorgan más derechos.
- Para evitar conflictos, usa una estrategia clara: asigna permisos de arriba abajo, crea roles específicos por departamento y aprovecha los permisos heredados cuando sea posible.
- Revisa y actualiza los permisos tras cambios en la estructura de la empresa para asegurar su correcto funcionamiento.