Building Blocks
Grupos
Deciden lo que alguien puede hacer en Gfacility — combinado con los filtros principales que deciden lo que alguien puede ver. Dos ejes separados, un modelo de autorización coherente.
Actualizado el 23 ene 2026
Configuración · Building Blocks · 3.4
La autorización en Gfacility corre por dos ejes separados: los Grupos deciden lo que alguien puede hacer, los filtros principales deciden lo que alguien puede ver. Este artículo cubre el lado del «hacer». Un usuario puede pertenecer a varios grupos y obtiene automáticamente los derechos combinados.
Por qué importa al negocio
«No todo el mundo debería poder cerrar tickets»
Privilegios por acción (ver / crear / editar / eliminar) por módulo.
«Las partes externas solo ven sus propios tickets»
Derechos sobre «registros propios» frente a «registros ajenos» — una dimensión dentro de cada grupo.
«Derechos de configuración separados de los de operación»
Editar ajustes requiere derechos distintos al trabajo diario — configurables por separado.
«Futuro frente a pasado»
Una reserva pasada puede ser visible para todos; la planificación futura quizá solo para el equipo directivo.
El modelo de privilegios
Los privilegios se componen de tres dimensiones. Para los derechos operativos están disponibles las tres; para los derechos de configuración, solo la primera.
| Dimensión | Valores | Qué controla |
|---|---|---|
| Acción | Ver · Crear · Editar · Eliminar | CRUD por módulo |
| Propiedad | Propios · Ajenos | Solo registros propios o también ajenos |
| Rango temporal | Futuro · Pasado | Para reservas, tareas — no siempre aplica |
Operación frente a Configuración
Los privilegios se reparten en dos pestañas:
Operación
Uso diario: tickets, reservas, tareas, visitantes, catering. Las tres dimensiones.
Configuración
Ajustes: clasificaciones, flujos de trabajo, plantillas, los propios grupos. Solo dimensión de acción (sin propio/ajeno ni futuro/pasado).
Importante: «ver» no dice nada sobre el qué
El privilegio «Ver» da acceso a un módulo. Qué registros dentro de ese módulo ves realmente lo deciden los filtros principales — una capa de seguridad aparte. Por ejemplo, un usuario puede tener permiso para ver tickets de helpdesk, pero a través de un filtro principal ver solo los de su propia organización.
¿Qué decisiones tomarás?
¿Qué roles distingues?
Usuario final, gestor, manager, admin. Un conjunto pequeño es más fácil de gestionar.
¿Registros propios o todos?
Los usuarios finales suelen ser «propios». Los gestores «ajenos» dentro del alcance de su grupo de trabajo.
¿Quién puede editar la configuración?
Limítalo a 2–5 personas. Demasiados administradores = cambios sin control.
¿Cómo combinas grupos?
Un usuario obtiene la unión de los derechos de todos los grupos. Apilar en lugar de copiar = visión más clara.