Todos los artículos
operacióngestiónadministraciónmulti-sede

Roles y permisos en tu complejo: cómo darle acceso al encargado sin que todo dependa de una sola contraseña

15 de junio de 2026·9 min de lectura·ChatIAR

Hay un momento que casi todos los dueños de complejos conocen: el día que le das la contraseña del sistema a tu primer encargado. En ese momento, sin pensarlo demasiado, esa persona tiene acceso a todo. A las reservas, al historial de pagos, a la configuración de precios, a los datos de los clientes. Todo, de un solo golpe.

Lo hacés así porque es lo más rápido. El complejo creció, ya no podés estar en todos los turnos, necesitás que alguien cubra el día a día. Y el sistema que usás tiene una sola clave. Entonces todos la saben.

El problema no es la confianza. La mayoría de los encargados son personas serias. El problema es que cuando alguien se va —y siempre se van— tenés que cambiar la clave en todos lados. Y mientras esperás que el recambio se acomode, vivís con una clave vieja circulando por WhatsApp.

El modelo de "una sola contraseña" y por qué se rompe

La clave compartida funciona hasta cierto punto. Ese punto suele ser el primer conflicto real. Los momentos donde se rompe son predecibles:

Cuando el empleado se va. Sea en buenos o malos términos, una persona que ya no trabaja en tu complejo no debería poder entrar al sistema. Pero si la clave es la misma para todos, la solución es cambiarla para todos. Lo que significa avisarle a cada persona que la usa, esperar que todos se actualicen, y rezar para que el que se fue no haya anotado la contraseña en algún lado.

Cuando entra alguien nuevo. Hay un período de superposición donde el que se va todavía tiene la clave y el que entra ya la tiene. No está bien pero es lo que hay.

Cuando querés darle acceso parcial a alguien. Tu contador te pide los números del mes. Tu socio quiere ver cuántos turnos se vendieron el fin de semana sin operar nada. Con una sola contraseña, o los dejás entrar a todo o no los dejás entrar a nada. No hay punto intermedio.

Cuando tenés más de una sede. El encargado de la sede del Oeste no tiene por qué ver las reservas ni los ingresos de la sede del Centro. Pero si hay una sola cuenta con una sola clave, ve todo.

Ninguno de estos problemas es un desastre por sí solo. Juntos, van creando una operación frágil donde el control real es una ilusión.

Qué información necesita realmente cada persona en tu equipo

Antes de pensar en configuraciones técnicas, pensá en qué necesita cada rol en la práctica.

El encargado de turno es quien más usa el sistema. Necesita ver las reservas del día, confirmar el pago de una seña, gestionar el bar, y ayudar al cliente que llega a preguntar si hay horario disponible. No necesita ver el historial de facturación del año ni tocar la configuración de precios. Darle acceso a eso es innecesario y un punto de riesgo.

Un administrativo o persona de mayor confianza puede requerir más: configurar horarios, bloquear fechas para eventos, ver estadísticas del mes, editar información de las canchas. Pero tampoco necesita cambiar la configuración fiscal ni agregar usuarios nuevos al sistema.

Un contador o socio pasivo solo quiere ver, no tocar. Necesita los reportes de facturación, el cierre del mes, quizás el historial de reservas por cancha. Darle acceso operativo es innecesario y peligroso: alguien que "solo iba a mirar" puede borrar una reserva por accidente.

Vos, el dueño, necesitás ver todo: operación, configuración, facturación, reportes por sede, quién tiene qué acceso. Eso no lo comparte nadie.

Si tu sistema no te permite hacer estas distinciones, estás usando un único rol para cuatro situaciones radicalmente distintas.

Los cuatro niveles de acceso que resuelven el 95% de los casos

En ChatIAR el modelo de permisos está pensado exactamente para estos escenarios. Son cuatro niveles:

Owner. El dueño o propietario. Ve y controla todo el tenant. Es el único que puede cambiar la configuración del plan, agregar sedes o modificar datos críticos de facturación. Es un rol por cuenta, no por sede.

Super Admin. Acceso operativo completo: configura canchas, precios, horarios, tipos de reserva, puede gestionar usuarios. Es el rol para un socio operativo o un encargado general de confianza que tiene que poder hacer todo menos cambiar la cuenta en sí.

Admin. Opera el día a día sin tocar la configuración base. Crea, modifica y cancela reservas. Gestiona el bar. Ve reportes del período. Es el rol ideal para los encargados de turno: tienen todo lo que necesitan para trabajar y nada que no necesitan.

Viewer. Solo lectura. Ve las reservas, los reportes, el estado del bar. No puede crear ni modificar nada. Perfecto para contadores, socios pasivos, inversores que quieran seguir los números sin meterse en la operación.

Cuatro roles. La mayoría de los equipos no necesitan nada más que eso.

La asignación por sede: lo que cambia cuando tenés más de un complejo

Con una sede, los roles ya simplifican bastante la operación. Con dos o tres sedes, se vuelven imprescindibles.

El encargado de la sede del Oeste no tiene por qué ver las reservas de la sede del Centro. Tu contador, en cambio, necesita ver las dos para cuadrar el mes. Tu socio que puso plata en la sede nueva quiere ver solo esa sede y que nadie meta mano en la otra.

El sistema maneja esto con una asignación que cruza usuarios con sedes. Cada persona puede tener acceso a una, algunas o todas las sedes. Y el nivel de acceso puede ser diferente en cada una: podés tener a alguien como Admin en la sede principal y Viewer en las otras. O a tu contador con acceso Viewer a las tres sedes pero sin acceso operativo a ninguna.

Lo que esto permite en la práctica:

  • El encargado de la sede 1 ve solo la sede 1 cuando entra al sistema. No hay datos de otras sedes que pueda ver por accidente o por curiosidad.
  • Si ese encargado cubre temporalmente la sede 2 por una semana, le agregás acceso a esa sede. Sin crear una cuenta nueva ni modificar nada más.
  • Cuando termina la cobertura, le sacás el acceso a esa sede. En dos clicks.

Esto es especialmente útil cuando sos vos navegando entre sedes propias: desde un mismo login podés moverte entre todas sin cambiar de cuenta.

Qué hacer cuando alguien renuncia

Este es el momento donde el modelo de roles marca la diferencia más grande, y donde el costo de no tenerlo es más evidente.

Con contraseña compartida: el empleado que se va se lleva la contraseña en la cabeza. Tenés que cambiarla, avisarle a todos los demás que usan el sistema, esperar que todos se actualicen. Hay una ventana de horas —o días— donde esa persona técnicamente todavía podría entrar si quisiera.

Con usuarios individuales y roles: desactivás ese usuario. Listo. No hay ventana de exposición. No hay clave que cambiar. No hay nadie más a quien avisar. Los demás siguen usando sus propias credenciales sin que nada cambie para ellos.

La diferencia parece pequeña hasta que la vivís. Cuando un encargado renuncia un sábado a la noche en medio del turno más complicado de la semana, no querés estar coordinando cambios de contraseñas. Querés desactivarlo en 30 segundos y seguir con la operación.

El historial de ese usuario queda en el sistema. Podés ver qué hizo, qué reservas tocó, qué acciones ejecutó durante su período. Pero ya no puede entrar.

Los errores más comunes (y por qué siguen pasando)

Darle rol completo a alguien que solo necesita lectura. El instinto de "por las dudas dale más acceso" parece cómodo pero crea problemas. Alguien que "solo iba a revisar los números" accidentalmente cancela una reserva o modifica un precio base. Menos privilegios = menos superficie de error. No es desconfianza, es gestión de riesgos.

No configurar los roles desde el inicio. Muchos complejos arrancan con todos como Admin porque es lo más rápido. Cuando quieren ordenar el acceso ya tienen cinco personas con permisos de administrador cuando solo dos lo necesitan. El momento de limpiar eso nunca llega.

Olvidarse de los ex-empleados. Es el error más crítico y el más fácil de evitar. Desactivar un usuario lleva menos de un minuto. Ese minuto protege meses de datos operativos, información de clientes y reportes financieros.

Usar el mismo rol para el dueño y el encargado. Si los dos son Admin, ¿quién es el responsable final de los cambios de configuración? Los roles no son solo una cuestión de acceso técnico; son también una definición de responsabilidades. El dueño tiene que tener un rol diferente al empleado aunque trabajen codo a codo todos los días.

Cómo configurarlo en la práctica

Cuando sumás un nuevo miembro al equipo:

  1. Creás el usuario con su email y una contraseña propia.
  2. Asignás el rol que corresponde a su función real: Owner, Super Admin, Admin o Viewer.
  3. Seleccionás a qué sedes tiene acceso.
  4. Guardás. Esa persona ya puede entrar con sus propias credenciales, sin que nadie le tenga que pasar una clave de whatsapp.

Cuando alguien se va:

  1. Encontrás el usuario en el panel de administración.
  2. Lo desactivás.
  3. Fin. Sin cambiar contraseñas globales, sin avisar a nadie más.

En ChatIAR esto está en el panel de administración de cada sede. No es una configuración técnica complicada. Es una pantalla con la lista de usuarios, sus roles y sus sedes asignadas. Se hace en cinco minutos y no se vuelve a tocar hasta que cambia el equipo.

El momento para ordenar esto es antes de necesitarlo

El control de acceso es de esas cosas que no duelen hasta que duelen mucho. La contraseña compartida funciona cuando sos vos solo o con una persona de confianza total. Cuando el equipo crece, cuando sumás una segunda sede, cuando alguien se va y querés que eso no sea un problema operativo, necesitás una estructura.

Lo que resuelve este problema no es tecnología compleja. Son cuatro cosas concretas:

  • Roles diferenciados que mapean a funciones reales: dueño, encargado general, encargado de turno, observador.
  • Credenciales individuales para que cada persona entre con su propio usuario y nadie comparta contraseñas.
  • Asignación por sede para que cada persona vea solo lo que le corresponde y no los datos de todo el tenant.
  • Desactivación inmediata cuando alguien se va, sin impactar al resto del equipo.

Si en este momento la seguridad de tu sistema depende de una sola clave que saben cuatro personas, es una buena semana para ordenar eso.

Probá ChatIAR gratis 14 días

Reservas online, recordatorios por WhatsApp y bar integrado. Sin tarjeta.