Ir al contenido principal

Roles y permisos

Entiende los nueve roles nativos de FacturaDirecta (qué puede hacer cada uno) y crea roles personalizados cuando necesites un perfil de permisos diferente al de los nativos, con permisos granulares por categoría y nivel de acceso.

Roles y permisos

Cada usuario de la empresa (ver Usuarios y propietario de la empresa) tiene un rol que define qué puede hacer en FacturaDirecta — qué secciones ve, qué documentos puede crear, modificar o anular, si puede tocar la contabilidad, los bancos, los usuarios, etc.

Hay dos tipos de roles:

  • Roles nativos — predefinidos por FacturaDirecta para los perfiles más habituales. No se pueden modificar.

  • Roles personalizados — los creas tú con permisos granulares por categoría. Requieren un plan que incluya esta funcionalidad.

Dónde está

Ajustes → Usuarios y permisos → Roles. Es la tercera tarjeta de la sub-sección, debajo de Usuarios.

El editor tiene dos pestañas:

  • Roles personalizados — la pestaña por defecto, donde creas y editas los roles propios de tu empresa.

  • Roles nativos — solo consulta, para entender qué hace cada uno antes de asignarlos.

Aviso informativo en la cabecera:

Los roles personalizados te permiten definir permisos específicos para tus usuarios. Los roles nativos no se pueden modificar.

Los nueve roles nativos

Estos son los nueve roles predefinidos. Los verás en el selector al añadir o editar un usuario en Usuarios, y en la pestaña Roles nativos del editor de roles, donde puedes pinchar uno para ver el detalle de sus permisos:

Rol

Para quién

Administrador

"Puede modificar y acceder a todas las secciones del programa". El rol con todos los permisos. Es el que usa por defecto el propietario.

Administrador de suscripción

"Acceso a la gestión de la suscripción, usuarios y propietario de la cuenta". Pensado para quien gestiona la cuenta sin necesidad de tocar facturas — típico de una administrativa que controla pagos a FacturaDirecta.

Sólo lectura

"Puede acceder a todas las secciones del programa". Ve todo pero no puede modificar nada. Útil para auditores o consultas.

Asesor

"Puede modificar y acceder a todas las secciones del programa". Equivalente al Administrador pero pensado para gestoría externa — para reconocer en el listado quién es el gestor contable.

Ventas

"Puede acceder a todas las secciones del programa relacionadas con las ventas". Comercial / facturación.

Compras

"Puede acceder a la sección de contactos para gestionar proveedores y a la sección de compras para gestionar facturas de compra y tickets (No tiene acceso a nóminas ni empleados)". Para personas que registran solo gastos.

Ventas y compras

"Puede acceder a todas las secciones del programa relacionadas con las ventas y compras". El combinado de los dos anteriores.

Sin acceso

"Sin acceso". Útil para suspender temporalmente a un usuario sin borrarlo (vacaciones largas, baja, etc.).

Inspección VeriFactu

"Puede acceder únicamente a la información de VeriFactu con permisos para generar eventos". Rol específico para inspecciones de la AEAT — el inspector entra solo a la sección VeriFactu, sin ver el resto del negocio.

El rol Soporte existe pero no aparece en el selector al editar usuarios — solo lo asigna el propietario desde la configuración avanzada cuando autoriza al equipo de FacturaDirecta a entrar.

Consultar un rol nativo

En la pestaña Roles nativos:

  1. Verás los nueve roles con su nombre y descripción.

  2. Pulsa sobre un rol para abrir su visor detallado: te muestra todos los permisos que incluye, categorizados, con el nivel de acceso (Limitado / Lectura / Completo) de cada uno.

  3. Recuerda: no son editables. El visor es informativo.

Aviso en la pestaña:

Los roles nativos son predefinidos y no se pueden editar ni eliminar. Puedes consultarlos para entender qué permisos incluyen.

Roles personalizados

Si los roles nativos no encajan exactamente con lo que necesitas (porque quieres dar a alguien acceso solo a ciertas secciones, o porque quieres combinar lectura aquí y escritura allá), puedes crear un rol personalizado con permisos granulares.

Requisito de plan

Los roles personalizados son una funcionalidad de los planes superiores. Si tu plan no la incluye, sobre la pestaña Roles personalizados aparece el aviso:

Los roles personalizados no están disponibles en tu plan actual

Con el botón Actualizar suscripción que lleva al gestor de suscripción. Sin esa funcionalidad puedes ver los roles personalizados que ya tienen tus usuarios actuales (no se pierden, se conservan por compatibilidad) pero no puedes crear ni editar nuevos.

Listado de roles personalizados

En la pestaña Roles personalizados verás los roles personalizados existentes con tres columnas:

Columna

Significado

Nombre

Nombre del rol que tú le pusiste.

Descripción

Texto libre opcional para que tu equipo entienda para qué sirve este rol. Vacío aparece como "Sin descripción".

Permisos

Cuenta de permisos activos. Ejemplo: "12 permisos activos".

Sobre el listado:

  • Botón Añadir rol personalizado — para crear uno nuevo.

  • Cada fila es editable al hacer clic.

  • Cada fila tiene la acción de borrar (con confirmación: "¿Estás seguro de que quieres eliminar este rol?").

Crear un rol nuevo

Pulsa Añadir rol personalizado. Se abre el editor con:

  • Nombre — obligatorio, único en la empresa.

  • Descripción — opcional, texto libre.

  • Permisos — la zona principal del editor, organizada por categorías. Detalle en la siguiente sección.

Mensaje guía en el editor:

Los permisos se organizan por categorías. Activa solo los que necesites para este rol.

Validaciones

  • Nombre obligatorio: "El nombre del rol es obligatorio".

  • Nombre único: "Ya existe un rol con el nombre '{{nombre}}'".

  • Al menos un permiso activo: "Debes seleccionar al menos un permiso".

  • Permiso de Datos de empresa obligatorio: el permiso Configuración de empresa tiene que tener al menos nivel Lectura. La razón:

    Todos los usuarios deben tener al menos acceso de lectura a la configuración de empresa para poder acceder al programa

Categorías de permisos

Los permisos se agrupan en seis categorías:

Gestión de usuarios

Permisos sobre los Ajustes generales y la administración de la empresa:

  • Gestión de suscripción — ver / modificar el plan contratado y la facturación de FacturaDirecta.

  • Gestión de usuarios — ver / añadir / editar / borrar usuarios y roles.

  • Configuración de empresa — ver / modificar los datos de la empresa, numeración, plantillas, etc. Obligatorio al menos en Lectura para cualquier rol.

Contactos

  • Contactos — vista general del listado de contactos.

  • Clientes — gestión de contactos cliente.

  • Proveedores — gestión de contactos proveedor.

  • Empleados — gestión de contactos empleado.

Ventas

  • Facturas, Tareas recurrentes de facturas.

  • Presupuestos, Tareas recurrentes de presupuestos.

  • Albaranes, Tareas recurrentes de albaranes.

  • Cobros de facturas — el registro de cobro de facturas de venta.

Compras

  • Facturas de compra, Tareas recurrentes de facturas de compra.

  • Nóminas, Tareas recurrentes de nóminas.

  • Pagos de facturas de compra, Pagos de nóminas.

Finanzas

  • Bancos, Conciliación, Remesas bancarias.

  • Impuestos, Métodos de pago.

Contabilidad e informes

  • Contabilidad, Tareas recurrentes de contabilidad.

  • Informes — los informes contables y de gestión.

Otros

  • Actividad — registro de actividad de la empresa.

  • Tareas — buzón de tareas (Inbox).

  • VeriFactu — la sección VeriFactu (cuando aplica).

Niveles de acceso

Cada permiso puede asignarse con uno de tres niveles:

  • Limitado — acceso muy reducido (por ejemplo, ver solo lo propio sin acceso al resto del equipo). Aparece solo en permisos donde aplique.

  • Lectura — ver pero no modificar.

  • Completo — ver y modificar.

Cada permiso puede tener un subconjunto distinto de niveles disponibles. Por ejemplo, Configuración de empresa solo admite Lectura o Completo — no hay "Limitado".

Si no asignas ningún nivel a un permiso, el usuario con ese rol no tiene acceso a esa sección del programa.

Asignar un rol personalizado a un usuario

Una vez creado un rol personalizado, aparece en el selector Tipo de acceso al editar un usuario (ver Usuarios y propietario de la empresa). El usuario que tenga asignado un rol personalizado verá en la columna Tipo de acceso del listado el nombre del rol con una etiqueta Personalizado que lo distingue de los nativos.

Recuerda: el propietario de la empresa no puede tener rol personalizado. Tiene que estar en uno de los tres roles nativos compatibles (Administrador, Asesor, Administrador de suscripción).

Borrar un rol personalizado

Acción de borrado desde la fila del listado. Pide confirmación:

¿Estás seguro de que quieres eliminar este rol?

Atención: si hay usuarios con ese rol asignado, FacturaDirecta puede impedir el borrado o requerir que primero reasignes esos usuarios a otro rol. Es buena práctica revisar qué usuarios tienen ese rol antes de borrarlo.

Recursos relacionados

Artículos relacionados
Cómo cambiar el rol de un usuario
¿Qué son los roles de usuario en FacturaDirecta?
Roles nativos: Permisos predefinidos en FacturaDirecta
Cómo crear y gestionar roles personalizados
Casos de uso: Ejemplos de roles personalizados
¿Ha quedado contestada tu pregunta?