Gestión de usuarios
Zentto implementa un sistema de control de acceso basado en roles (RBAC) que permite definir exactamente qué puede ver y hacer cada usuario en el sistema.
Crear un usuario
Sección titulada «Crear un usuario»Navegar a Administración → Usuarios → Nuevo usuario y completar:
| Campo | Obligatorio | Descripción |
|---|---|---|
| Nombre completo | Sí | Nombre y apellido |
| Sí | Se usa para login y notificaciones | |
| Contraseña | Sí | Mínimo 8 caracteres, requiere mayúscula y número |
| Rol | Sí | Rol principal asignado |
| Sucursal | No | Sucursal por defecto |
| Activo | Sí | Estado del usuario |
| Teléfono | No | Contacto |
| Avatar | No | Imagen de perfil |
📸 Captura: Formulario de creación de usuario con campos y selección de rol
Los roles agrupan un conjunto de permisos. Un usuario puede tener uno o varios roles.
Roles predeterminados
Sección titulada «Roles predeterminados»| Rol | Descripción |
|---|---|
| Administrador | Acceso total a todos los módulos y configuración |
| Gerente | Acceso a reportes, aprobaciones y configuración limitada |
| Vendedor | Facturación, POS, clientes, inventario (solo lectura) |
| Comprador | Órdenes de compra, proveedores, recepción |
| Cajero | Solo POS y cierres de caja |
| Contador | Contabilidad, reportes financieros, libros fiscales |
| Almacenista | Inventario, recepciones, despachos |
| Solo lectura | Consulta sin modificar datos |
Roles personalizados
Sección titulada «Roles personalizados»Además de los roles predeterminados, se pueden crear roles personalizados en Administración → Roles → Nuevo rol con permisos granulares.
Permisos
Sección titulada «Permisos»Los permisos se organizan por módulo y acción:
modulo.entidad.accion
Ejemplos: ventas.factura.crear ventas.factura.editar ventas.factura.eliminar ventas.factura.ver ventas.factura.imprimir inventario.producto.ver inventario.ajuste.crear admin.usuario.crear admin.configuracion.editar📸 Captura: Matriz de permisos por módulo con checkboxes de acciones
Permisos por sucursal
Sección titulada «Permisos por sucursal»Un usuario puede tener acceso limitado a ciertas sucursales:
- Todas las sucursales: ve datos de toda la empresa.
- Sucursales específicas: solo ve datos de las sucursales asignadas.
- Solo su sucursal: acceso restringido a su sucursal por defecto.
Seguridad de contraseñas
Sección titulada «Seguridad de contraseñas»- Las contraseñas se almacenan con bcrypt (hash + salt).
- La verificación se realiza en Node.js, nunca en SQL.
- Políticas configurables: expiración, historial, complejidad.
- Bloqueo automático tras intentos fallidos (configurable).
Sesiones
Sección titulada «Sesiones»- Timeout de inactividad: cierre automático tras X minutos sin actividad.
- Sesiones simultáneas: se puede limitar a una sesión por usuario.
- Historial de sesiones: registro de inicios de sesión con IP y dispositivo.
Desactivar usuarios
Sección titulada «Desactivar usuarios»Los usuarios no se eliminan del sistema — se desactivan. Esto preserva la trazabilidad de auditoría al mantener el vínculo con las acciones que realizó el usuario cuando estaba activo.