# 3. Roles y permisos

Este apartado define las facultades de cada perfil de usuario dentro del módulo de Proveedores. Se establece un control estricto sobre la modificación de datos sensibles para evitar alteraciones no autorizadas en registros de **RUT** o **DNI**.

**3.1 Matriz de Atribuciones**

<table data-path-to-node="6" id="bkmrk-rol-leer-crear-edita"><thead><tr><td>**Rol**</td><td>**Leer**</td><td>**Crear**</td><td>**Editar**</td><td>**Eliminar**</td></tr></thead><tbody><tr><td><span data-path-to-node="6,1,0,0">**Editor Proveedor**</span></td><td><span data-path-to-node="6,1,1,0">✅</span></td><td><span data-path-to-node="6,1,2,0">✅</span></td><td><span data-path-to-node="6,1,3,0">✅</span></td><td><span data-path-to-node="6,1,4,0">✅</span></td></tr><tr><td><span data-path-to-node="6,2,0,0">**Director de Compras**</span></td><td><span data-path-to-node="6,2,1,0">✅</span></td><td><span data-path-to-node="6,2,2,0">✅</span></td><td><span data-path-to-node="6,2,3,0">❌</span></td><td><span data-path-to-node="6,2,4,0">❌</span></td></tr><tr><td><span data-path-to-node="6,3,0,0">**Usuario Finanzas**</span></td><td><span data-path-to-node="6,3,1,0">✅</span></td><td><span data-path-to-node="6,3,2,0">✅</span></td><td><span data-path-to-node="6,3,3,0">❌</span></td><td><span data-path-to-node="6,3,4,0">❌</span></td></tr><tr><td><span data-path-to-node="6,4,0,0">**Gerente de Cuentas**</span></td><td><span data-path-to-node="6,4,1,0">✅</span></td><td><span data-path-to-node="6,4,2,0">✅</span></td><td><span data-path-to-node="6,4,3,0">❌</span></td><td><span data-path-to-node="6,4,4,0">❌</span></td></tr><tr><td><span data-path-to-node="6,5,0,0">**Administrador de Agencia**</span></td><td><span data-path-to-node="6,5,1,0">✅</span></td><td><span data-path-to-node="6,5,2,0">✅</span></td><td><span data-path-to-node="6,5,3,0">❌</span></td><td><span data-path-to-node="6,5,4,0">❌</span></td></tr><tr><td><span data-path-to-node="6,6,0,0">**Usuario SOMA**</span></td><td><span data-path-to-node="6,6,1,0">✅</span></td><td><span data-path-to-node="6,6,2,0">❌</span></td><td><span data-path-to-node="6,6,3,0">❌</span></td><td><span data-path-to-node="6,6,4,0">❌</span></td></tr><tr><td><span data-path-to-node="6,7,0,0">**Usuario de Almacén**</span></td><td><span data-path-to-node="6,7,1,0">✅</span></td><td><span data-path-to-node="6,7,2,0">❌</span></td><td><span data-path-to-node="6,7,3,0">❌</span></td><td><span data-path-to-node="6,7,4,0">❌</span></td></tr></tbody></table>

**3.2 Reglas de Prioridad y Jerarquía de Edición**

- - **Jerarquía de Edición:** El rol de **Editor Proveedor** posee una facultad de sobreescritura sobre el resto de los perfiles. Es el único perfil autorizado para modificar campos una vez que el registro ha sido guardado por primera vez.
    - **Permiso de Creación Multi-rol:** Con el fin de no detener la operación logística, los roles operativos (**SOMA, Almacén, Gerencia, Administración**) están facultados para dar de alta nuevos proveedores en el sistema.
    - **Bloqueo de Seguridad:** Cualquier intento de edición por parte de un rol no autorizado será bloqueado por el sistema, redirigiendo al usuario a contactar al **Editor Proveedor** para solicitar cambios en los datos personales o tributarios.
    - **Prioridad de Permiso:** El permiso de "Editor Proveedor" actúa como un *override* (anulación); si un usuario tiene asignados varios roles, la facultad de edición solo se activará si el rol específico de Editor está presente y activo.