Sincrio
Empezar gratis
Multi-local

Roles y permisos: a quién dejas tocar qué cuando creces

Por Equipo Sincrio · 4 de junio de 2026 ⏱ 6 min
Roles y permisos: a quién dejas tocar qué cuando creces

Cuando un restaurante es de un local y el dueño está en cocina o en sala todos los servicios, la gestión es directa: él lo aprueba todo, él lo revisa todo, él toma todas las decisiones. Sin estructura, sin permisos, sin roles formales.

Cuando el grupo crece a dos, tres o cuatro locales, esta forma de gestionar deja de funcionar. El dueño no puede estar en todas partes. Tiene que delegar. Y delegar mal genera dos riesgos opuestos: o se delega demasiado y aparecen problemas (errores, abusos, inconsistencias), o se delega muy poco y el equipo se paraliza esperando aprobaciones para todo.

El equilibrio se consigue con una estructura de roles y permisos clara.

Los tres niveles típicos en hostelería

La mayoría de grupos hosteleros operan con tres niveles que dan buen equilibrio entre autonomía y control:

1. Administrador (admin). El dueño, los socios, el gerente general. Acceso total al sistema. Puede ver y modificar todo en todos los locales. Puede crear y borrar usuarios. Puede ajustar configuraciones críticas (precios de referencia, integraciones, datos fiscales).

2. Manager (responsable de local). El encargado de cada restaurante. Acceso completo a su local pero no a otros. Puede aprobar facturas, gestionar inventario, contratar/dar de baja personal del local, ver reportes locales. No puede acceder a datos consolidados de grupo ni modificar configuraciones globales.

3. Staff (empleado operativo). Cocineros, camareros, encargados de sala. Acceso operativo solo: subir documentos, registrar mermas, fichar. No pueden ver datos económicos completos ni modificar precios.

Estos tres roles cubren el 90% de las necesidades. Hay variaciones (auditor, contable, comercial), pero como base es suficiente.

Qué permisos asignar a cada rol

Admin puede:

  • Ver y editar facturas, albaranes, productos, proveedores en todos los locales.
  • Configurar precios de referencia.
  • Crear, modificar y eliminar usuarios.
  • Acceder a datos consolidados del grupo.
  • Cambiar configuraciones del sistema.
  • Acceder a todos los reportes financieros.

Manager puede:

  • Ver y editar facturas, albaranes, productos, proveedores de su local.
  • Aprobar/rechazar facturas con discrepancia (hasta cierto importe).
  • Crear/modificar empleados de su local.
  • Ver reportes operativos del local.
  • No puede ver ni modificar datos de otros locales.
  • No puede modificar configuraciones globales.

Staff puede:

  • Subir documentos al sistema (foto del móvil, reenvío de email).
  • Registrar entradas de albarán al recepcionar pedido.
  • Registrar mermas si la operativa lo requiere.
  • Ver lista de productos y proveedores del local.
  • No puede ver precios ni datos económicos completos.
  • No puede aprobar pagos ni modificar configuraciones.

Qué errores típicos surgen sin esta estructura

Demasiado acceso al staff. Cuando todo el equipo tiene acceso a precios, márgenes y datos financieros, dos cosas pasan: pierde la confidencialidad de información sensible (algunos empleados pueden compartirla con competencia) y los empleados se distraen mirando datos que no son su responsabilidad.

Insuficiente acceso al manager. Cuando el manager de un local no puede aprobar facturas o tiene que llamar al dueño para cada decisión, la operativa se ralentiza. El dueño se convierte en cuello de botella y el manager pierde autonomía y motivación.

Sin segregación entre locales. En grupos de varios locales, dejar que cualquier manager vea datos de cualquier local genera problemas: comparaciones inadecuadas, conversaciones internas inapropiadas, riesgo de filtraciones. Cada manager debe ver lo suyo.

Cuentas compartidas. "Esta es la cuenta del local". Varios empleados usándola con la misma contraseña. Imposible saber quién hizo qué. Cuando hay un problema, no hay responsable. Buena práctica: cada usuario tiene su cuenta, aunque sea staff.

Cómo estructurar la transición

Si llevas tiempo operando sin permisos formales y quieres introducirlos, no lo hagas de un día para otro. Cuatro pasos:

Paso 1: documenta la situación actual. Quién accede a qué hoy, formalmente o no. Identifica quién hace de "admin de facto" pero no lo formaliza, quién tiene contraseñas que no debería tener.

Paso 2: define los roles que tu organización necesita. Probablemente los tres estándar (admin, manager, staff). Si tienes algún caso especial (un asesor externo que entra ocasionalmente, un comercial), añade un cuarto rol con permisos específicos.

Paso 3: comunica al equipo. Antes del cambio, explica a cada persona qué cambia para ella. Importante: enfatizar que el cambio es para ordenar, no para "controlarles" más. Mal comunicado, genera resistencia. Bien comunicado, genera confianza.

Paso 4: implementa con margen de ajuste. Las primeras semanas, ajusta. Si un manager descubre que necesita un permiso que no tiene para hacer su trabajo, ajustar el rol. No te quedes con la primera versión perfecta.

El caso especial: contables externos y gestorías

A tu gestoría o asesor contable normalmente le interesa acceso de "consulta y exportación": puede ver todas las facturas, descargar libros, generar reportes contables. Pero no necesita modificar datos operativos del día a día.

La buena práctica: crear un rol "Consultor" o "Asesor" con permisos de solo lectura completa + capacidad de exportar reportes. Sin permisos de edición. Tu asesor accede cuando necesita, sin riesgo de modificar nada por error.

Auditoría: lo que cambia cuando hay roles

Una vez tienes roles definidos, el sistema puede registrar quién hizo qué:

  • Quién subió esa factura.
  • Quién aprobó ese pago.
  • Quién modificó ese precio de referencia.
  • Quién dio de alta ese empleado.

Cuando aparece un problema (una factura aprobada que no debía, un dato modificado erróneamente), la trazabilidad permite reconstruir el camino. No para señalar culpables, sino para entender el proceso y mejorarlo.

Sin roles, todo es "alguien lo hizo, no sé quién". Con roles, hay responsabilidad clara.

Errores que evitar

1. Dar a alguien acceso de admin "para no complicarnos". La excepción se vuelve regla. Una persona innecesaria con acceso total es un riesgo permanente.

2. No revisar accesos cuando alguien deja la empresa. Empleado que ya no está pero sigue teniendo cuenta activa es un riesgo grande. Hay que dar de baja inmediatamente.

3. Compartir contraseñas dentro del rol. Aunque dos managers tengan el mismo rol, cada uno necesita su propia cuenta. Misma autorización, distinto identificador.

4. No formar al equipo en el sistema. Si los managers tienen permisos pero no saben usar el sistema, la estructura no sirve. Formación inicial y disponibilidad de soporte para preguntas.

Conclusión

La estructura de roles y permisos es uno de esos temas que parecen burocráticos hasta que alguien hace algo que no debía y descubres que el control no estaba ahí. Tres niveles bien definidos (admin, manager, staff), permisos coherentes, y trazabilidad de cambios cubren la mayoría de necesidades de un grupo hostelero pequeño y mediano.

La transición desde un modelo "todos tienen acceso a todo" a uno con roles requiere comunicación cuidadosa, pero el resultado es organización más sólida y un dueño que puede delegar sin perder visibilidad.

Si gestionas varios locales y necesitas un sistema con roles multi-organización integrados, Sincrio te lo da nativo.