Para ofrecer a las empresas la máxima flexibilidad sin dejar de cumplir estrictos estándares de seguridad, Payhawk gestiona las acciones de los usuarios mediante una arquitectura de acceso estructurada en tres niveles. Este marco garantiza que cada acción esté debidamente autenticada, se rija por una secuencia definida y esté restringida según el contexto.
El modelo de acceso de Payhawk
El modelo de acceso de Payhawk funciona a través de los siguientes niveles:
Roles y permisos (identidad y autorización): definen la identidad del usuario en el sistema y sus privilegios básicos (quién está autorizado a interactuar con la plataforma).
Flujos de aprobación (gobernanza de procesos): regulan la secuencia de acciones (cuando un usuario está autorizado a actuar).
Visibilidad (acceso a nivel de datos): determina a qué datos puede acceder o modificar un usuario durante los pasos de su flujo de aprobación (dónde puede ver o aplicar datos).
Las siguientes secciones explican cómo estos tres niveles interactúan para mantener un control y una seguridad completos en los procesos de gestión del gasto.
El nivel fundamental de control de acceso
Los roles y permisos constituyen el nivel base del modelo de acceso de Payhawk y establecen los derechos básicos de los usuarios para interactuar con módulos y objetos específicos de la plataforma.
Permisos mínimos estandarizados: cada rol de Payhawk incluye un conjunto predefinido de permisos esenciales equivalentes a las capacidades básicas del perfil Empleado de Payhawk.
Personalización granular con roles personalizados: los administradores de Payhawk pueden ampliar el acceso de los roles mediante extensiones de rol y roles personalizados, ajustando y combinando los permisos según sea necesario, hasta alcanzar privilegios completos de administrador de Payhawk.
Ámbitos de acción diferenciados: los roles definen con qué puede interactuar un usuario, mientras que los flujos de aprobación determinan cuándo y cómo se realizan esas acciones. Acciones como aprobar, revisar o pagar se controlan exclusivamente mediante los flujos de aprobación, y no a través de los permisos de rol.
Nivel de gobernanza y ejecución de procesos
Los flujos de aprobación determinan cómo avanzan las acciones a través de las etapas definidas del ciclo de vida de un objeto y constituyen la base operativa de los pasos de autorización, como el envío, la aprobación, la revisión, la iniciación del pago y la confirmación del pago.
Las reglas de ejecución de los flujos de aprobación contemplan los siguientes escenarios:
Participación explícita: solo los usuarios o roles asignados explícitamente a un paso del flujo de aprobación pueden ejecutar o revertir acciones en esa etapa.
Restricciones basadas en roles: los roles estándar de empleado no pueden participar en todos los pasos del flujo de aprobación.
Acceso predeterminado administrativo: los administradores y contables de Payhawk tienen autoridad universal en todos los flujos de aprobación, lo que les permite actuar incluso si no están asignados específicamente a un proceso determinado.
Nivel de regulación del alcance a nivel de datos
La visibilidad es el nivel final y restringe o amplía el acceso de los usuarios a los elementos de datos durante la ejecución de los flujos de aprobación.
Segmentación granular: la configuración de visibilidad se aplica a elementos a nivel de objeto, como campos personalizados, opciones de listas desplegables o categorías de gasto.
Gestión del alcance: actúan como filtros dinámicos que ajustan los datos accesibles para un usuario en función de las reglas organizativas y la jerarquía.
Por ejemplo, un responsable de equipo con permiso para ver los gastos del equipo puede que solo vea determinados centros de coste del departamento al aprobar facturas, mientras que los campos personalizados de nivel superior permanecen ocultos.
Para más información sobre la configuración de visibilidad, consulta: