Saltar al contenido principal

Roles y acceso

El acceso en Zeno CY está delimitado al espacio de trabajo y se aplica tanto en la interfaz como en el backend. Cada pantalla sabe qué rol está delante y rechaza acciones fuera del ámbito de ese rol.

El conjunto de roles actual

Owner (Propietario)

Control total del espacio de trabajo:

  • ajustes del espacio de trabajo,
  • controles de facturación,
  • invitaciones al equipo y cambios de rol,
  • visibilidad completa de auditoría.

Admin (Administrador)

Rol de gestión operativa:

  • ejecuta los flujos principales (documentos, registro, transacciones),
  • tiene acceso al registro de auditoría,
  • no puede realizar acciones de gobernanza a nivel de propiedad (esas siguen siendo del Owner).

Accountant (Contable)

Rol de operaciones financieras:

  • flujos de documentos y registro,
  • exportaciones y tareas de revisión,
  • no dispone de acceso completo al registro de auditoría.

Auditor (Auditor)

Rol de cumplimiento centrado en lectura:

  • acceso al registro de auditoría,
  • uso de solo lectura para revisiones de cumplimiento.

Bank (Banco)

Alcance de lectura externo para compartir de forma controlada — por ejemplo, cuando una contraparte bancaria necesita ver líneas concretas de un extracto sin nada más. El acceso es intencionadamente limitado.

Política de visibilidad de auditoría

La página de auditoría es accesible para:

  • owner
  • admin
  • auditor

Los demás roles ven mensajes de acceso restringido. Esto es deliberado: el registro de auditoría solo se mantiene defendible si el acceso al mismo es deliberado.

Política de invitaciones

Solo el Owner puede enviar invitaciones de equipo desde Settings. El flujo completo se describe en Onboarding e invitaciones.

Resolución de problemas de acceso denegado

Si ve un error de permisos:

  1. Compruebe el rol que tiene asignado en Settings (Ajustes).
  2. Pida al Owner que confirme si su rol debería incluir la acción.
  3. Vuelva a iniciar sesión tras cualquier cambio de rol — el nuevo ámbito solo se aplica en la siguiente sesión.
  4. Reintente la misma acción.

Si el error persiste, incluya el request_id y la ruta de la página cuando contacte conmigo. Se ahorra un intercambio de mensajes.

Relacionado