Plataforma
Funcionamiento Configuración Administración Guías
Interfaz de usuario Pantallas Listados Cuadro de mando Escritorios Business Navigator Utilidades Herramientas de usuario Herramientas de administración Herramientas de diseño
CRM
Escritorio Recursos Ventas Marketing SAC Informes Históricos Administración
Ofertas Colaboradores Horarios Listas de valores Contadores Depuración Correo electrónico Combinación Archivo
Configuración
Empresa Identificación de tablas
Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Almacenes
Artículos Almacenes y existencias Inventarios
Inventarios y alertas Inventario físico Inventario permanente
Movimientos de almacén Precios Consultas e informes Administración
Listas de valores Depuración
Configuración
Empresa Almacenes Identificación de tablas Enlaces
Objetos comunes
Configuración Administración Listas de valores
Compras
Proveedores Operaciones de compra
Propuestas Pedidos pendientes de recibir Albaranes recibidos Hojas de colocación Facturas Devoluciones a proveedor Encargos Depósitos de material
Programas Precios
Precios Tarifas avanzadas
Comunicación EDI Consultas e informes Administración
Colaboradores Listas de valores Contadores Depuración
Configuración
Empresa Compras/ventas Identificación de tablas Enlaces Cuentas contables
Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Ventas
Clientes
Clientes Riesgo Comisiones sobre objetivos Contratos
Operaciones de venta
Pedidos pendientes de servir Hojas de recogida Albaranes de entrega Facturas Encargos
Transportes
Albaranes de transporte Material en tránsito Rutas y repartos
Programas Precios y descuentos
Precios Tarifas avanzadas Rappels
Consultas e informes
Consultas Listados
Administración
Colaboradores Listas de valores Contadores Depuración
Configuración
Empresa Compras/ventas Identificación de tablas Integración e-commerce Cuentas contables Enlaces
Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Producción
Ingeniería Costes Costes indirectos Fabricación Subcontratación (OPE) Planificación Informes
Consultas Listados
Históricos Administración Objetos comunes
Administración Colaboradores Listas de valores Contadores
Proyectos
Proyectos
Proyectos Informes Análisis
Administración
Configuración Listas de valores
Recursos
Recursos Mano de obra
Finanzas
Contabilidad general
Cuentas Asientos Scan Balances Informes financieros Ratios Facturas electrónicas Informes
Tratamiento del IVA
Documentos IVA Suministro Inmediato de Información y LROE Declaraciones informativas Informes
Gestión de tesorería
Conciliación bancaria Cobros y pagos Diferencias de cambio Balances Previsiones Informes
Activos fijos
Activos fijos Bienes Amortización y deterioro Informes
Contabilidad analítica
Centros de coste Reparto analítico Balances
Gestión presupuestaria
Presupuestos Elaboración de presupuestos Seguimiento de presupuesto Planes de inversión Plan de empresa Informes
Históricos Administración
Ejercicios Planes Libros contables Cuentas Asientos Tratamiento del IVA Contabilidad analítica Gestión de tesorería Activos fijos Gestión presupuestaria Depuración Listas de valores
Configuración
Entidades Asientos Scan Facturas electrónicas Tratamiento del IVA Gestión de tesorería Informes financieros Activos fijos Gestión presupuestaria Autorizaciones Procesos programados General
Objetos comunes
Administración Listas de valores Estructuras de datos e informes Contadores Personas General
SAT
Parque de material Contratos Presupuestos Intervenciones Facturación Administración
Artículos Clientes Proveedores Colaboradores Listas de valores
Configuración Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Nómina
Empresas
Empresas Encuestas oficiales Incremento de plantilla Cuentas de cotización Centros de trabajo Remesas bancarias Agenda Datos contabilidad Control de vencimientos Listados Registro retributivo Portal Estructuras Administración pública
Trabajadores
Trabajadores Listados Contratos Procesos masivos - Fijos discontinuos Agenda Declaración jurada Variaciones Embargos Firma digital Fichero telemático periodos de actividad Certificados
Convenios
Convenios Corrección de valores Listados
Absentismo
Absentismo Datos IT Listados IT Otros listados
Cálculo
Cálculo de la nómina
Otros
Otros
Procesos de nómina
Nóminas GENCAT Nómina Atrasos
Seguridad Social
Régimen general Régimen agrario Régimen del mar
Sistema RED
Configuración Cotización Afiliación Absentismo Sistema de Liquidación Directa Ficheros FIE
Tablas laborales
Sistema RED Oficiales Internas Listados
Informes estadísticos Utilidades
Utilidades Cierre de periodos Bajas Duplicación de trabajadores Datos declaración jurada Traductor de fórmulas
Procedimientos Enlaces
Visualtime Talentsoft
Configuración
Configuración Empresa por defecto
Nómina - IRPF
Perceptores Edición de documentos Listados Administración
Retenedores Listas de valores Utilidades
Configuración
Health Configuración
Empresa Importación de datos
Integraciones
Cegid Account Cegid Financial Agent
XRP Enterprise PlataformaGuíasHerramientas de administración
PlataformaGuíasHerramientas de administración
Herramientas de administración
Volver | Lista de Artículos

Cómo funciona el modelo organizacional

Última modificación el 24/03/2026
Este artículo se aplica a:
PT
ES
AO
CV
MZ
ST
GW

Conceptos básicos

El modelo organizativo se utiliza actualmente para la autenticación, así como en la gestión de la seguridad y auditoría del sistema, en todos los procesos administrativos de implantación de los productos.

Todos los componentes se ejecutan bajo un modelo de organización en el que los usuarios pertenecen a grupos. Los usuarios y los grupos tienen roles que les dan permiso para realizar determinadas acciones.

Un usuario sólo puede pertenecer a un grupo y puede tener asociados varios roles que lo complementen.

Un grupo es un elemento que engloba a los usuarios, y que determina la jerarquía que se aplica a los usuarios que pertenecen a una organización. Por ejemplo, el usuario José Rodríguez está incluido en el grupo Programación, que pertenece a su vez al grupo Desarrollo de la empresa Soluciones Informáticas, SA.

Los permisos definidos para los grupos no heredan los permisos de los grupos padres.

Un rol otorga los papeles que los usuarios realizan dentro de la organización y por los que son identificados. Por ejemplo, el usuario José Rodríguez tiene diferentes roles, como pueden ser el de programador, el de hombre, el de no fumador, etc.

Permite aplicar niveles de seguridad sobre usuarios, grupos y roles.

Un usuario de conexión se puede definir como un conjunto de información que permite el acceso a un subsistema: el correo electrónico, a un servidor de impresión, etc. Cuando se crea un usuario, por defecto se muestra con dos usuarios de conexión: ot_sdic y ot_data, que permiten el acceso al repositorio y a los datos de las aplicaciones.

Todos los usuarios de conexión tienen un usuario y contraseña por los que se los identifica.

Por último, con el fin de facilitar la seguridad de los datos en las aplicaciones, también se incluye el concepto de perfil de seguridad, que equivale a un usuario de base de datos.

Además...

El modelo de organización es el sistema encargado de gestionar el conjunto de usuarios que pueden conectarse y usar el entorno y las aplicaciones. Todos los sistemas de seguridad se basan en el modelo de organización como proveedor de usuarios.

El administrador del sistema puede añadir, quitar, modificar usuarios y otros elementos del modelo a través de la carpeta Modelo de organización de la herramienta UI. Para facilitar la gestión y poder desarrollar la seguridad en su totalidad, se ha definido el concepto de Grupo como un conjunto de usuarios. También se ha definido el concepto de Rol como conjunto de funcionalidades que puede tener uno o varios usuarios.

Como propiedades de un usuario, se ha definido el concepto de Usuario de conexión que permitirá conectar un usuario a las bases de datos y a subsistemas externos. También se ha definido el concepto de Perfil de seguridad para poder gestionar la seguridad sobre los datos de usuario.

Permite aplicar niveles de seguridad sobre usuarios, grupos y roles. Al final, los permisos de un usuario serán la suma de los permisos aplicados sobre el propio usuario más los permisos aplicados al grupo al que pertenece, más los permisos aplicados a cada uno de los roles a los que esté asignado. Hay que mencionar que existe un grupo especial genérico al que por defecto pertenecen todos los usuarios y que permite definir un nivel de seguridad general para todos ellos.

Cuando se crea algún elemento del modelo organizacional, éste no tiene ningún permiso. Por lo tanto, hay que añadir permisos para que los posea. Sólo en el caso de crear un usuario, éste podrá tener permisos si se le asocia a un grupo y a los distintos roles existentes.

Acerca de los usuarios

El usuario está compuesto por su nombre, su contraseña y otros atributos como dirección de correo, nombres de la persona física, política de seguridad de la contraseña, etc.

En el entorno, cada usuario pertenece a un sólo grupo. Los usuarios pueden tener asociados uno, varios o ningún rol y de este modo se pueden establecer los permisos para realizar determinadas acciones sobre los objetos del repositorio.

Existe un usuario predefinido llamado DBA que permite acceder a todos los recursos y funcionalidades. Este usuario no se puede eliminar, pero se puede desactivar.

Consideraciones en la creación y mantenimiento de usuarios
  • Los nombres de usuario son únicos para todo el modelo de organización.
  • Es necesario que exista, como mínimo, un usuario administrador para poder gestionar los datos de cualquier usuario, incluidos a los usuarios administradores.
  • También se proporciona otro usuario (default) que se utiliza para uso interno y que siempre está desactivado.
  • Cuando se crea un usuario o se modifica su contraseña, se activa la casilla de inicio de sesión. Esto se debe a que el usuario debe cambiar la contraseña cuando se vuelva a conectar, o sea su primera conexión.
  • Hay que recordar que cualquier usuario puede estar asociado a un grupo o a ninguno, pero existe un grupo especial llamado EVERYBODY que está asociado a todos los usuarios por defecto. Este grupo especial se utiliza para indicar los privilegios que tendrán, por defecto, todos los usuarios. Al ser un grupo genérico no cuenta como grupo asociado a los usuarios.
  • Al crear un usuario, los valores por defecto de las opciones de la contraseña están definidos en la ventana de parámetros generales.
  • Tanto para los grupos definidos como para el grupo asociado al usuario, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.
  • Tanto para los roles definidos como para los roles asociados al usuario, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.
  • Tanto para los usuarios de conexión definidos como para los usuarios de conexión asociados al usuario, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.
  • Un usuario administrador puede cambiar las contraseñas de todos los usuarios, excepto para el usuario DBA. Desde UI solo el usuario DBA puede cambiarse su contraseña. En caso de ser necesario un administrador puede cambiar la contraseña del usuario DBA desde el Panel de control. Desde Cegid Control panel Configurations y Synchronice DBA user proxies.
¿Usuario vinculado a una persona?
  • La persona es el núcleo del sistema; representa a un miembro de la organización y sin él la organización no existe.
  • La persona puede estar vinculada a una cuenta de usuario; o ninguna.
  • Desde un usuario puede ir a persona con el botón Ver persona relacionada.
  • Desde una persona puede ir al usuario con el botón Ver usuario.
¿Para gestionar las parametrizaciones?

Puede acceder a la activación de parametrizaciones pulsando el botón Activar personalizaciones; accediendo al diálogo para establecer las parametrizaciones actuales donde se nos muestra los niveles de parametrización activos para el usuario en edición. Para establecer las parametrizaciones activas en los productos y parametrizaciones para el usuario.

  • Se pueden cambiar sólo los elementos que son parametrizaciones, y en cambio no se permite cambiar los elementos que son productos y particiones. La forma de cambiar un elemento es mediante el doble clic en el nodo, mediante un menú contextual al nodo seleccionado y mediante el botón de la parte inferior.
  • Sólo se guardan las modificaciones si se guardan los cambios en el usuario.
¿Crear un nuevo usuario tomando como base otro usuario?

Puede crear fácilmente nuevos usuarios mediante la acción Guardar como. Desde el formulario de detalle del usuario deseado, con la acción Guardar como, puede informar el nuevo nombre de usuario, descripción, etc. El nuevo usuario conserva del usuario original los valores que no haya modificado así como la información relativa a la seguridad, auditoría y visibilidad de objetos, personalizaciones de consultas extendidas, configuraciones de listados, personalización del árbol de navegación, cuadro de mando, personalización de escritorios y valores personales de las variables de entorno de los objetos de negocio.

Cómo funcionan los horarios

Conceptos básicos

El objetivo de un horario es controlar el momento en que ciertos usuarios pueden conectarse al sistema. Aquí, puede elegir las horas en que los usuarios pueden acceder al sistema. Puede establecer las horas que se permiten cada día de la semana y bloquear el resto.

Funciones básicas

Tan simple como crear una plantilla de horarios y asignar cuentas a la plantilla.

Puede mantener las plantillas de horarios después de seleccionar el punto Sistema | Administración, en el punto Modelo de organización | Horarios.

En primer lugar debe indicar el código del horario y su nombre o descripción.

El formulario se divide en un par de pestañas: En la primera pestaña, pestaña General, se indica la parrilla de días y horas. Debe informar las horas a las que tiene acceso; simplemente clicando en cada una de las celdas. En color azul se indica acceso permitido para esta hora. En blanco se indica acceso denegado para esta hora. Por defecto todo denegado. En la segunda pestaña, Miembros, puede consultar y agregar o quitar usuarios a la plantilla.

Limitaciones: Si un usuario ha accedido al sistema a una hora permitida, en caso de este usuario exceda su horario no se le cierra su sesión. Solo se controla el acceso a los usuarios asignados a un horario.

Además...

Consideraciones en la creación y mantenimiento de usuarios de conexión:

  • Para crear, modificar o eliminar horarios debe ser un usuario administrador.

Cómo funcionan los grupos

Conceptos básicos

Un grupo es un elemento que engloba a los usuarios, y que determina la jerarquía que se aplica a los usuarios que pertenecen a una organización. Por ejemplo, el usuario John Smith está incluido en el grupo de Programación, que pertenece a su vez al grupo de Operaciones. No obstante, los permisos definidos para los grupos no heredan los permisos de los grupos padres.

Existe un grupo especial llamado EVERYBODY que representa a todos los usuarios del sistema. Por lo tanto, todos los permisos asignados a este grupo serán permisos asignados a todos los usuarios. Este grupo no se puede eliminar.

Además...

Consideraciones en la creación y mantenimiento de grupos
  • Los nombres de grupo son únicos para todo el modelo de organización.
  • En la lista de usuarios definidos de la pestaña Miembros, se muestran sólo los usuarios que no estén asignados a ningún grupo.
  • Tanto para los usuarios definidos como para los usuarios asociados al grupo, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.

Cómo funcionan los roles

Conceptos básicos

Un rol otorga los papeles que los usuarios realizan dentro de la organización y por los que son identificados. Por ejemplo, el usuario John Smith tiene diferentes roles, como pueden ser el de programador, el de hombre, el de no fumador, etc.

Existe un rol especial llamado Administrators que representa al perfil de administrador del sistema y por lo tanto permite acceder a todos los recursos y funcionalidades. Este rol no se puede eliminar.

Existe otro rol especial llamado Developers que representa al perfil de desarrollador del sistema y por lo tanto permite acceder a todos los recursos y funcionalidades para desarrollar cualquier objeto del repositorio. Este rol no se puede eliminar.

Además...

Consideraciones en la creación y mantenimiento de roles
  • Los nombres de rol son únicos para todo el modelo de organización.
  • Los roles pueden ser asignados a un usuario, a más de un usuario o a ningún usuario.
  • Tanto para los usuarios definidos como para los usuarios asociados al rol, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.

Cómo funcionan los usuarios de conexión

Conceptos básicos

Para poder realizar tareas de valor añadido, el modelo de organización tiene una serie de elementos extra que permitirán tener restricciones en los datos que se muestran por usuario y facilitar el acceso a subsistemas ajenos.

Estos elementos son los usuarios de conexión, en adelante llamados proxy. Un proxy se define como los atributos necesarios para acceder a un subsistema externo mediante un usuario y, opcionalmente, una contraseña. Por ejemplo, el correo electrónico, un servidor de impresión, un directorio LDAP, etc.

Existen dos proxies indispensables para poder acceder: el proxy de conexión al repositorio ot_sdic y el proxy de conexión a datos de las aplicaciones ot_data. Para definir correctamente un proxy y asociarlo a un usuario, hay que definir un usuario de base de datos y su contraseña.

Además...

Consideraciones en la creación y mantenimiento de usuarios de conexión
  • Los nombres de usuario de conexión son únicos para el conjunto de usuarios de conexión.
  • Tanto para los usuarios definidos como para los usuarios seleccionados, al elegir cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.

Cómo funcionan los perfiles de seguridad

Conceptos básicos

Los perfiles de seguridad son la base del sistema de autorización sobre datos. Conceptualmente, un perfil es la asociación entre un usuario y un usuario de la base de datos. Varios usuarios pueden estar asociados al mismo usuario de base de datos. Esto permite simplificar la gestión de permisos sobre la base de datos, mientras se mantiene intacta la estructura de usuarios.

Para implementar una autorización sobre base de datos, el primer paso es definir los perfiles que deben intervenir. Posteriormente, a cada perfil se le asignan las restricciones para acceder a los datos de las tablas u objetos de negocio simples.

En la base de datos deben existir previamente usuarios con posibilidad de conexión a sesión y con permisos de creación de vistas y procedimientos almacenados, en adelante llamados SPL, y con permiso para poder abrir, dar o quitar acceso a vistas y SPL a otros usuarios.

A los usuarios que tengan como proxy de datos el mismo que el usuario administrador DBA no se les podrá asignar un perfil de seguridad. Para ello, se deberá cambiar el atributo usuario del proxy de datos a otro usuario de base de datos.

Además...

Consideraciones en la creación y mantenimiento de perfiles de seguridad
  • Los nombres de perfil de seguridad son únicos para la lista de perfiles.
  • Tanto para los usuarios definidos como para los usuarios asociados al perfil, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.
  • Cuando se desea seleccionar un usuario, si el usuario de conexión a datos (ot_data) es igual para otros usuarios, estos usuarios se autoseleccionarán para mantener la coherencia del sistema.
  • Al guardar los cambios, se comprueba la conexión. Por ello, es necesario que se hayan creado previamente los usuarios en la base de datos.

Cómo funcionan los parámetros generales de la seguridad

Conceptos básicos

Este mantenimiento permite facilitar las tareas de administración cuando se desea aplicar una acción a varios usuarios.

Puede indicar opciones como la duración del mensaje, de la contraseña, del preaviso, etc.

A continuación se indican las posibles opciones aplicables sobre todos los usuarios:

  • Duración del mensaje. Duración de los mensajes en la cola de mensajes (en días).
  • Duración de la contraseña. Duración de la contraseña (en días).
  • Duración del preaviso. Número de días previos a la fecha de caducidad de la contraseña en los que se mostrará un aviso informando de ello.
  • Duración de la inactividad. Duración del periodo de inactividad (en días). Número de días posteriores a la fecha de caducidad de la contraseña antes de la deshabilitación del usuario.
  • Número de intentos. Número máximo de intentos incorrectos consecutivos.
  • Longitud mínima. Longitud mínima de la contraseña. Si la casilla de contraseña compleja está marcada, el valor de este campo es 6, y se puede indicar un valor mayor.
  • ¿Contraseña compleja? Para forzar a que la contraseña sea compleja. Con longitud superior a 5 caracteres y con algún carácter en mayúsculas, minúsculas y numérico.
  • Administradores. Para aplicar las acciones también a los usuarios administradores (excepto el DBA).
  • Acciones:
    • Activar todos los usuarios. Podrán iniciar sesión Cegid.
    • Desactivar todos los usuarios. No podrán iniciar sesión Cegid.
    • Forzar cambio de contraseña a todos los usuarios.
    • Aplica las opciones mostradas en la pantalla a todos los usuarios.
    • Guardar los valores actuales en el repositorio. Esta acción no aplica los valores a los usuarios.

Las acciones se realizan sobre todos los usuarios existentes excepto a los usuarios administradores. Se pueden realizar dichas acciones sobre los usuarios administradores si se selecciona la casilla correspondiente Administradores.

Puede acceder a los parámetros generales de la seguridad después de seleccionar Sistema | Administración, en el punto Modelo de organización | Parámetros generales.

Guarda o comparte este artículo
Esta página foi útil?
Obrigado pelo seu voto.
Artículos Relacionados
Herramientas de administración Cómo funciona el modelo organizativo Cegid Cómo funciona la seguridad y auditoría Cómo crear los campos de usuario Cómo administrar las herramientas de búsqueda