Usuarios y permisos
Esta pantalla es la vista detallada de quién tiene acceso al tenant y con qué nivel. Es lo mismo que cubrimos en Invitar usuarios y roles del capítulo Onboarding, pero pensado para administración continua (no solo el arranque).
Ubicación: Configuración → Usuarios y permisos.
Los 5 roles canónicos
FinMova soporta exactamente estos 5 roles (definidos en
MEMBER_ROLES):
| Rol en BD | Etiqueta | Para quién |
|---|---|---|
owner | Propietario | Dueño del negocio. Control total. |
admin | Administrador | Mano derecha del dueño. Casi todo. |
accountant | Contador | Operación contable y fiscal. |
sales | Ventas | Cajero / vendedor del día a día. |
viewer | Solo lectura | Auditor / consultor que no opera. |
Cómo se asignan los permisos
FinMova usa un esquema basado en rol, no en permisos granulares por usuario. Eso significa:
- Cambias el rol → cambian todos los permisos asociados.
- No puedes "dar a un sales solo permiso de ver contabilidad";
ese permiso pertenece a
accountant. - Para casos especiales, asigna un rol superior y educa al equipo sobre qué no tocar — o coordina con soporte si necesitas un esquema personalizado.
Matriz de permisos resumida
Detalle por módulo en cada capítulo del handbook. Esta es la vista general.
| Acción | owner | admin | accountant | sales | viewer |
|---|---|---|---|---|---|
| Configuración del tenant | ✅ | ✅ | ❌ | ❌ | ❌ |
| Cambiar plan | ✅ | ❌ | ❌ | ❌ | ❌ |
| Subir certificado DGII | ✅ | ✅ | ❌ | ❌ | ❌ |
| Secuencias NCF | ✅ | ✅ | ✅ | ❌ | ❌ |
| Invitar usuarios | ✅ | ✅ | ❌ | ❌ | ❌ |
| Cambiar rol de otros | ✅ | ✅ (excepto a owners) | ❌ | ❌ | ❌ |
| Facturar (crear + emitir) | ✅ | ✅ | ✅ | ✅ | ❌ |
| Cotizaciones / conduces / pagos | ✅ | ✅ | ✅ | ✅ | ❌ |
| Facturas de compra / gastos | ✅ | ✅ | ✅ | ❌ | ❌ |
| Asientos contables | ✅ | ✅ | ✅ | ❌ | ❌ |
| Reportes 606/607/608/P&G | ✅ | ✅ | ✅ | ❌ | ✅ |
| Productos: crear / editar | ✅ | ✅ | ✅ | ❌ | ❌ |
| Clientes / proveedores: crear | ✅ | ✅ | ✅ | ✅ | ❌ |
| Vista de listas | ✅ | ✅ | ✅ | ✅ | ✅ |
Invitar usuario
1 · Abre la sección
Configuración → Usuarios y permisos.
2 · Pulsa "Invitar"
Solo owner y admin ven el botón.
3 · Llena el formulario
| Campo | Detalle |
|---|---|
| Correo electrónico | El del invitado. |
| Rol | Uno de los 5. |
4 · Envía
FinMova manda un correo de invitación con enlace para aceptar.
5 · El invitado acepta
Al hacer clic en el enlace:
- Si ya tiene cuenta en FinMova → entra y queda añadido al tenant.
- Si no → crea su cuenta, verifica el correo, y queda añadido.
Importante. El invitado debe usar el mismo correo que le invitaste. Si crea otra cuenta con email distinto, la invitación no se aplica.
Cambiar el rol de alguien
- Busca al usuario en la lista.
- Selecciona el nuevo rol en el dropdown.
- Guarda.
El cambio aplica inmediatamente. La próxima vez que el usuario navegue, ya tiene los permisos nuevos.
Cuidado. Si bajas a alguien que estaba en mitad de una operación, perderá acceso al guardar. Avísale antes para evitar pérdida de trabajo.
Quitar a alguien del tenant
Desde la lista, botón Quitar. Confirma la acción.
Efecto:
- El usuario pierde acceso al tenant.
- Conserva su cuenta en FinMova (puede pertenecer a otros tenants).
- El histórico (facturas creadas por esa persona, asientos, etc.) se conserva.
Importante. El "histórico" del usuario en un tenant queda aunque lo quites. Eso es lo correcto: no se reescribe la auditoría.
Reglas especiales del rol owner
- Al menos un
ownerdebe existir. FinMova no te deja quitarte el rol si eres el único. - Solo otro
ownerpuede bajar a otroowner. Unadminno puede degradar a unowner. - Transferencia de propiedad: nombra a otro
ownerprimero, luego baja tu propio rol si lo deseas.
Cuántos usuarios soporta tu tenant
Depende del plan. Ver Plan y facturación.
Auditoría
Cada acción crítica (emisión de e-CF, cambio de configuración, cambio de rol) queda registrada en un log auditable. Un módulo de Administración lo expondrá con detalle; mientras tanto, soporte puede consultarlo si hay incidencia.
Buenas prácticas de seguridad
- Da el rol mínimo necesario. Un cajero que solo cobra no
necesita
admin. - Revisa la lista periódicamente. Quita a quienes ya no trabajan contigo.
- Cada persona con su propio correo. No compartas cuentas: pierdes el rastro de quién hizo qué.
- Cuando despidas a alguien, quítalo del tenant el mismo día.
- Para auditores externos puntuales, usa rol
viewercon expiración manual (quitarlo al terminar la auditoría).
Errores comunes
- "Este correo ya pertenece al tenant" — ya invitado. Búscalo en la lista.
- "No puedes quitarte el rol de owner si eres el único" —
nombra a otro
ownerprimero. - "Solo un owner puede modificar a otro owner" — necesitas
permiso de
ownerpara esta acción.
Siguientes pasos
- Invitar usuarios y roles (perspectiva onboarding).
- Datos de la empresa.
- Plan y facturación — para conocer el límite de usuarios de tu plan.
Manifiesto de capturas
assets/configuracion/04-lista-usuarios.png— listado con rol y fecha de alta.assets/configuracion/05-form-invitar.png— diálogo de invitación.assets/configuracion/06-cambiar-rol.png— dropdown inline para cambiar rol.assets/configuracion/07-quitar-usuario.png— diálogo de confirmación al quitar.
Última actualización: