UMA · Sectores, roles y permisos

Sectores, roles y permisos dentro de una organización

Cómo UMA modela quién pertenece a qué área, qué rol tiene y qué datos puede ver — de forma configurable por cada organización y sin perder su carácter universal. Documento informativo del modelo, no comercial.

El modelo

Tres ejes que se combinan

Dentro de una organización separamos tres conceptos independientes. Cada uno responde a una pregunta distinta, y juntos determinan qué ve cada persona.

Lo que cada organización define a su medida
Sectores internos (Áreas)
¿Cómo se divide la empresa?
Operaciones, Finanzas, Comercial, Producto… Nombre libre. Agrupan KPIs e insights para organizar el trabajo (no recortan acceso).
Roles
¿Qué hace y qué nivel tiene?
Paquetes de permisos con nombre propio (CFO, Revenue Manager, Agente de huéspedes…). Se componen de las primitivas universales.
Asignación de miembros
¿Quién es quién?
Cada persona recibe un rol y se asocia a una o varias áreas. Lo decide el responsable (owner), nunca se autoadjudica.
se combinan en
Permisos efectivos por usuario
= qué dominios concede su rol, y a qué nivel
se expresan sobre
Vocabulario universal y fijo (igual para todas las organizaciones)
Dominios de datos
Finanzas · Ingresos/Comercial · Operaciones · Personas · Producto/Tech · Clientes
Niveles de acceso
Ninguno · Resumen · Completo
El backbone universal

Dominios de datos

Todo negocio, sea cual sea, tiene ingresos, costes, operación, personas y clientes. Esos conceptos universales son los dominios: la unidad sobre la que se conceden los permisos y con la que se etiquetan los KPIs e insights.

Finanzas
finance
P&L, cash flow, runway, márgenes. El dominio más sensible.
Ingresos / Comercial
revenue_commercial
Ventas, reservas, pipeline, ocupación con valor, ADR/RevPAR.
Operaciones
operations
KPIs operativos, tareas y proyectos, capacidad y unidades.
Personas
people
RRHH, nómina, headcount. Sensible: típicamente restringido.
Producto / Tech
product_tech
Desarrollo, tickets, backlog, métricas de producto.
Clientes
customer
Huéspedes/clientes, satisfacción (CSAT/NPS), soporte.
Lo importante

Cómo cada organización gestiona lo suyo

Filosofía de UMA: propone, no pregunta. La empresa no parte de cero — UMA sugiere una estructura coherente con su sector y el owner la valida o la ajusta. Después puede gestionarla cuando quiera.

1
UMA

Detecta el sector de negocio

Durante el onboarding, UMA identifica la industria de la empresa (hostelería, SaaS…) y qué herramientas y datos hay conectados.

2
UMA

Propone una estructura por defecto

A partir de una plantilla por sector sugiere un conjunto de áreas, un conjunto de roles con sus permisos, y una pre-asignación de cada miembro existente. Nada se aplica todavía.

3
Owner

Revisa, edita y valida

El responsable renombra o añade áreas, ajusta qué dominio ve cada rol, crea roles propios y reasigna personas. Esta es la validación con el cliente: la estructura final la decide la empresa.

4
Owner

Confirma y queda activa

Al confirmar, la estructura se guarda y los permisos pasan a aplicarse de inmediato sobre KPIs, insights y chat.

5
Owner

La gestiona en cualquier momento

Crear/archivar áreas, crear/editar roles, cambiar el rol de una persona, moverla de área, invitar, aprobar o quitar miembros. Todo desde la administración de la organización.

Quién puede qué

Gobierno y membresía

Por encima de roles y áreas hay dos ejes de gobierno que deciden quién administra y quién tiene acceso siquiera. Son independientes del rol funcional.

Owner
Un único responsable por organización. Es quien invita, aprueba, asigna roles, gestiona la estructura y ejecuta el onboarding. Tiene acceso total.
Estado de membresía
Activo ve datos; pendiente espera aprobación del owner; rechazado / retirado no accede. Decide si la persona entra, antes del rol.
Cómo se entra
Por invitación (el owner fija el rol, entra activo) o por dominio corporativo (entra pendiente y el owner le asigna rol al aprobar).
Estos tres mecanismos —owner único, estado de membresía e invitaciones— ya están implementados hoy. El rol asignado existe, pero todavía no filtra los datos (ver Estado actual).
Cómo se aplica de verdad

Del permiso al dato que se muestra

Un permiso no sirve de nada si no se aplica. El mismo criterio gobierna las tres vías por las que una persona accede a información, de modo que no haya una "puerta de atrás".

Dashboard de KPIs
Solo se listan los KPIs cuyos dominios concede su rol.
Insights y alertas
Cada insight lleva un dominio; solo llega a quien puede ver ese dominio.
Chat / preguntas
El asistente solo consulta los dominios permitidos: un IC no obtiene el P&L ni preguntándolo.
todos pasan por
Un único motor de permisos
mira el rol y responde: ¿puede ver este dominio, y a qué nivel?
Además, aislamiento por organización (multi-tenant): cada empresa solo ve sus propios datos, en una capa anterior e independiente de los roles.
Paso a paso

Construir tu estructura, paso a paso

Recorrido visual y detallado de cómo una organización —Badi Plus en este caso— crea sus áreas (con descripción y «alma»), les asigna KPIs y fuentes de datos, crea sus roles, les fija permisos y reparte a las personas. Verás cómo se abren los selectores en cada paso. Usa las flechas, los puntos o el teclado.

Paso 1 / 9 Constructor de estructura · demo
1

Crear las áreas de la empresa

El owner abre la administración. UMA ya propone una base según el sector detectado; aquí la deja a su medida.

Estructura · Áreas
ÁREAS  ·  cada una asociada a sus dominios de datos
Operaciones operations · customerpropuesta
Revenue & Pricing revenue_commercial · operationseditando ›
Atención al huésped customerpropuesta
Mantenimiento operationsañadida
Finanzas financepropuesta
Añadir área
Selecciona un área —«Revenue & Pricing»— para configurarla en detalle. →
2

El área en detalle: nombre, descripción y «alma»

Cada área tiene una descripción y un alma (soul): su propósito y su KPI estrella. Eso condiciona cómo UMA prioriza y conversa dentro del área.

Área · Revenue & Pricing
Nombre *
Revenue & Pricing
Descripción
Maximiza el ingreso por unidad disponible ajustando precio y disponibilidad según demanda, canal y temporada.
Dominios de datos
✓ Ingresos / Comercial✓ OperacionesClientesFinanzasPersonas
Alma del área
SOUL · PROPÓSITO

«Cada euro cuenta. Pensamos en RevPAR, no en ocupación a secas: una noche vendida demasiado barata puede costar más que una vacía.»

KPI estrella (north-star): RevPARTono de UMA aquí: directa, orientada a margen
El «alma» es contexto persistente: UMA lo usa para priorizar insights y dar respuestas con el criterio del área.
3

Asignar KPIs al área

Se abre el selector de KPIs: ofrece los del catálogo del sector que ya son calculables con tus datos. Marcas los que correspondan.

Área · Revenue & Pricing — KPIs
YA ASIGNADOS
RevPARADR
Añadir KPI…
Buscar KPI…
Ingresos
RevPARingreso / noche disp.
ADRingreso / noche vendida
Ingreso por canalHostify · Holded
Ocupación & demanda
Ocupación con valornoches vendidas
Estancia media (LOS)
Ventana de reserva
Solo aparecen KPIs del catálogo de hostelería con datos disponibles.
Lo que marcas queda colgado del área: solo lo verá quien tenga acceso a «Revenue & Pricing».
4

Conectar fuentes de datos al área

Mismo patrón con las herramientas: cada una expone su inventario de datos y eliges qué alimenta el área.

Área · Revenue & Pricing — Fuentes de datos
Conectar fuente de datos…
Buscar herramienta o dato…
H Hostify · PMS 12.480 reg.
Reservas12.480
Ocupación diariapor unidad
Tarifas por canal
H Holded · ERP 3.910 reg.
Facturas de venta
Ingresos por canal
M Monday 840 reg.
Tareasno relevante aquí
El inventario sale de la sincronización (/sync) · lo no marcado no entra en este área.
Así un KPI como RevPAR sabe exactamente de qué datos se nutre — y solo de esos.
5

Crear los roles

Roles con nombre propio. Cada uno parte de un arquetipo base (sensato por defecto) que luego se afina.

Estructura · Roles
CEO / Fundadorbase: ceo
CFO / Finanzasbase: cfo
COO / Operacionesbase: coo
Revenue Managereditando ›
Responsable de zonabase: manager
Agente de huéspedesbase: ic
Crear rol
«Revenue Manager» y «Responsable de zona» son roles propios de esta empresa. Selecciona uno para describirlo. →
6

Describir el rol y elegir su arquetipo

Antes de los permisos: nombre, una descripción de para qué sirve y a quién, y el arquetipo base del que parte.

Rol · nuevo
Nombre *
Revenue Manager
Descripción
Responsable del precio y la disponibilidad de su zona. Vive en los KPIs de ingreso y ocupación; no toca las finanzas de la empresa.
Para quién
Yield / revenue managers de cada zona
Arquetipo base
Manager — su dominio
CEOtodo
CFOfinanzas
COOoperación global
Managersu dominio
ICbásico
El arquetipo precarga permisos sensatos; en el paso siguiente se afinan dominio a dominio.
7

Definir los permisos del rol

Por cada dominio se elige un nivel: Ninguno, Resumen o Completo. Eso es todo.

Rol · Revenue Manager — permisos
Finanzas
NingunoResumenCompleto
Ingresos / Comercial
NingunoResumenCompleto
Operaciones
NingunoResumenCompleto
Personas
NingunoResumenCompleto
Clientes
NingunoResumenCompleto
Un nivel por dominio. Esto produce exactamente la fila «Revenue Manager» de la matriz de más abajo. ↓
8

Asignar personas a roles y áreas

Cada miembro recibe un rol y una o varias áreas. Lo hace el owner; nadie elige su propio rol.

Estructura · Personas
ML
Marta López
Revenue & Pricing
Revenue Manager
Buscar rol…
Revenue Manageringresos
Responsable de zona
Agente de huéspedes
CFO / Finanzas
JR
Jorge Ruiz
Responsable de zonaOperaciones · Zona Eixample
NS
Nora Sanz
Agente de huéspedesAtención al huésped
Una persona puede pertenecer a varias áreas para organizar su trabajo; el acceso a datos lo decide su rol.
9

Confirmar — y esto ve cada uno

Al guardar, los permisos pasan a aplicarse sobre KPIs, insights y chat. Vista previa del resultado:

Vista previa · qué verá cada persona
Marta LópezRevenue Manager
Ingresos y ocupación de su zona al detalle; operación en resumen; clientes en resumen. Sin acceso a finanzas.
Jorge RuizResponsable de zona
Operación y huésped de su zona al detalle; ingresos de su zona en resumen. Sin finanzas ni personas.
Nora SanzAgente de huéspedes
Las conversaciones y huéspedes que tiene asignados, al detalle; el resto, oculto.
Estructura construida. La matriz completa de Badi Plus es la que aparece justo a continuación. ↓
Concepto · Áreas
Qué es un área (y qué no)

Las áreas son las divisiones internas de la empresa —sus departamentos—. No es lo mismo que el sector de negocio (la industria de toda la empresa, p. ej. hostelería), que se detecta una sola vez en el alta.

  • Nombre libre y editable por la organización.
  • Cada área agrupa uno o más dominios de datos, para ordenar sus KPIs e insights.
  • Admiten jerarquía opcional (un área puede tener sub-áreas).
  • Sirven para organizar (no para recortar acceso — eso lo hace el rol).
  • Una persona puede pertenecer a varias áreas, según en qué equipos trabaje.
Hostelería / flex-livingOperaciones · Revenue · Atención al huésped · Mantenimiento · Finanzas
SaaSIngeniería · Producto · Ventas · Customer Success · Finanzas
E-commerceCatálogo · Logística · Marketing · Atención al cliente · Finanzas
Concepto · Identidad del área
Descripción y «alma» (soul)

Más allá del nombre, cada área puede llevar una descripción y un «alma»: el contexto que hace que UMA hable y priorice como esa área, no de forma genérica.

Descripción

Para qué existe el área, en una o dos frases. Orienta a la persona y al modelo.

Alma (soul)

Propósito + KPI estrella (north-star) + tono. Es contexto persistente, no un texto decorativo.

  • Ordena los insights del área alrededor de su north-star.
  • Da respuestas con el criterio del área (RevPAR antes que ocupación a secas, por ejemplo).
  • Fija el tono con el que UMA se comunica dentro del área.
El «alma» es una propuesta de diseño: encaja con cómo UMA ya usa personas/especialistas por sector y las reglas del cerebro, pero todavía no es un campo del modelo de datos.
Concepto · KPIs por área
De dónde salen los KPIs

Los KPIs vienen de un catálogo por sector; cada uno está etiquetado con el dominio de datos al que pertenece.

  • El selector solo ofrece KPIs calculables con tus datos ya conectados.
  • Marcar un KPI lo cuelga del área.
  • Visibilidad: lo ve quien tenga acceso al área y al dominio del KPI.
  • El cálculo aplica las reglas del cerebro de la empresa (neto de IVA, qué canales cuentan…), no una fórmula genérica.
Por dentro: el catálogo se filtra por el sector de la empresa y cada KPI lleva su dominio — ese tag es el que el motor de permisos usa para decidir quién lo ve.
Concepto · Datos
Del dato crudo al KPI

Los datos se sincronizan desde las herramientas a un modelo único; sobre ese modelo se calculan los KPIs.

Inventario por herramienta

Cada integración expone qué datos trae y cuántos registros (vista de sincronización). Eliges qué alimenta cada área.

Modelo universal · 6 tablas
  • Ingresos · Costes
  • Volumen · Capacidad
  • Contactos · Work items
Todo se normaliza a esas tablas, sea cual sea la herramienta. Lo no marcado no entra en el área, y cada KPI sabe exactamente de qué fuentes se nutre.
Concepto · Roles
Qué es un rol

Un rol es un paquete de permisos con nombre. La organización crea los suyos, pero todos se construyen con las mismas piezas, así que el sistema siempre sabe interpretarlos.

  • Configurables: crear, renombrar y ajustar.
  • Compuestos: una lista de concesiones dominio → nivel.
  • Con arquetipo base (CEO/CFO/COO/Manager/IC): punto de partida sensato y compatibilidad con lo existente.
  • Asignados, no autodeclarados: el rol lo concede el owner al invitar o aprobar.
Referencia · Arquetipos base
Qué precarga cada arquetipo
CEOTodos los dominios, al detalle.
CFOFinanzas al completo; ingresos y operaciones en resumen.
COOOperaciones, comercial y clientes; finanzas no.
ManagerSu dominio principal al detalle (p. ej. operaciones).
ICAcceso limitado: su dominio en resumen.
El arquetipo solo precarga un punto de partida; siempre se afina dominio a dominio en el paso siguiente.
Concepto · Permisos
Un nivel de acceso por dominio

Por cada dominio, el rol concede uno de tres niveles. No hay más palancas: ni filtros ni alcances por zona.

Niveles de acceso

Completo  detalle y números exactos.

Resumen  totales y tendencia.

Ninguno  el dominio no existe para esa persona (ni por chat).

Permiso efectivo = los dominios que concede el rol, cada uno a su nivel. Quien tiene un dominio lo ve a nivel de toda la empresa; el owner siempre tiene acceso total.
Concepto · Gobierno
Quién asigna y cómo se entra
  • El owner asigna rol y áreas; nadie elige su propio rol.
  • Dos vías de alta: por invitación (el owner fija el rol, entra activo) o por dominio corporativo (entra pendiente y el owner le asigna rol al aprobar).
  • Estados de membresía: activo / pendiente / rechazado / retirado — deciden si la persona accede, antes del rol.
  • Una persona puede estar en varias áreas (organizativo); su acceso lo decide el rol.
El gobierno (owner único, estados de membresía, invitaciones) ya está implementado hoy. Ver «Estado actual».
Concepto · Cómo se aplica
Un solo motor de permisos

KPIs, insights y chat pasan todos por el mismo motor: mira el rol y decide qué dominios puede ver y a qué nivel. No hay puerta de atrás — un IC no obtiene el P&L ni preguntándolo.

  • Dashboard: solo se listan KPIs de los dominios que concede su rol.
  • Insights / alertas: cada insight lleva dominio; solo llega a quien puede verlo.
  • Chat / text-to-SQL: solo consulta dominios permitidos.
  • Antes y aparte: aislamiento multi-tenant — cada empresa solo ve sus propios datos.
Hoy todo miembro activo ve lo mismo; el filtrado por rol y área es lo que introduce este modelo (en construcción — ver «Estado actual»).
Ejemplo completo

Badi Plus — operador flex-living

Cómo se vería el modelo aplicado a una operadora de flex-living (~93 propiedades). Las áreas y la matriz son ilustrativas: cada organización las ajusta en la validación.

Áreas propuestas

Operacionesoperations · customer
Revenue & Pricingrevenue_commercial · operations
Atención al huéspedcustomer
Mantenimientooperations
Finanzasfinance

Matriz de permisos por rol

Rol Finanzas Ingresos / Comercial Operaciones Personas Clientes
CEO / Fundadorarquetipo: ceo · owner Completo Completo Completo Completo Completo
CFO / Finanzasarquetipo: cfo Completo Resumen Resumen Resumen Ninguno
COO / Operacionesarquetipo: coo Ninguno Completo Completo Resumen Completo
Revenue Managerarquetipo: manager Ninguno Completo Resumen Ninguno Resumen
Responsable de zonaarquetipo: manager Ninguno Resumen Completo Ninguno Completo
Agente de huéspedesarquetipo: ic Ninguno Ninguno Resumen Ninguno Completo
Completo detalle
Resumen totales/tendencia
Ninguno sin acceso
Cada celda = a qué nivel ve ese rol ese dominio.
En la práctica

Distinto acceso, distintos insights

La estructura no solo decide «quién entra». Decide qué dominios alcanza cada persona y a qué nivel y —en consecuencia— qué insights recibe. Aquí, con Badi Plus.

1 · Cada rol alcanza distintos dominios, a distinto nivel

El ancho de la barra es cuántos dominios alcanza el rol; la etiqueta, cuáles y a qué nivel.

CEO 6 dominios
Los 6 dominios · al detalle
Completo
COO 4 dominios
Operaciones · Comercial · Clientes (detalle) · Personas (resumen)
Completo
CFO 3 dominios
Finanzas (detalle) · Ingresos, Operaciones (resumen)
Completo
Revenue Manager 3 dominios
Ingresos (detalle) · Operaciones, Clientes (resumen)
Completo
Agente de huéspedes 1 dominio
Clientes (resumen)
Resumen
Todos ven datos de toda la empresa; lo que cambia es qué dominios alcanzan y a qué nivel. Sin recortes por zona ni por persona.

2 · Cada área recibe los insights de su dominio

Cada insight nace de un dominio y se entrega al área que lo cubre, priorizado según su «alma».

Revenue & Pricing
Dominio · Ingresos
RevPAR cae 8% en Eixample esta semana

Demanda blanda de martes a jueves; el canal directo amortigua. Sugerencia: −10% de tarifa entre semana.

Impacto estimado −3.400 €/sem si no se ajusta
Operaciones
Dominio · Operaciones
Sábado con 3 check-ins solapados en Gràcia

Franja 15–17h sin personal asignado. Riesgo de retrasos en la entrada.

Acción sugerida: reasignar turno de limpieza
Atención al huésped
Dominio · Clientes
CSAT baja a 4,1 en 2 propiedades

Dos reseñas negativas sin responder desde hace más de 48 h.

Riesgo de reputación en canal directo
Finanzas
Dominio · Finanzas
Margen operativo −2 pp este mes

Coste de limpieza +14% frente al trimestre anterior; el resto de partidas estable.

Revisar contrato de limpieza
El agente de huéspedes no recibe el insight de margen (no ve finanzas); el CFO no recibe el de turnos de limpieza (no es su dominio).

3 · La misma situación, distinta lectura según el rol

Un mismo hecho de negocio se convierte en un insight diferente para cada rol: el dato es el mismo, el ángulo no.

Misma situación · mismos datos
«Junio llega con +12% de reservas frente al año pasado, concentradas en Eixample.»
↓ distinta lectura según el rol ↓
CEOestratégico

Crecimiento +12% YoY tirado por Eixample. ¿Replicamos en Gràcia el playbook que funciona allí?

CFOfinanciero

El mix hacia canal directo mejora el margen ~3 pp; vigila el coste de adquisición del resto de canales.

Revenue Managertáctico

Demanda > oferta en Eixample el fin de semana: sube tarifa. +RevPAR estimado ~6%.

Agente de huéspedespersonal

Tienes 8 conversaciones sin responder y una reseña de 2★ pendiente en tu cola.

El motor parte del mismo hecho y lo filtra y reescribe según el dominio, el nivel y el «alma» de cada rol y área.
Transparencia

Estado actual vs. en construcción

Para no confundir lo disponible con lo planificado: el gobierno de la organización ya funciona; la configuración fina de sectores, roles y permisos es el modelo que describe este documento y está en desarrollo.

Disponible hoy

  • Owner único por organización.
  • Estados de membresía (activo / pendiente / rechazado / retirado).
  • Invitaciones con rol asignado por el owner.
  • Alta por dominio corporativo con aprobación.
  • Roles funcionales (CEO/CFO/COO/Manager/IC) ya se guardan.
  • Aislamiento por organización (multi-tenant).

En construcción Propuesta

  • Sectores internos / áreas configurables.
  • Roles propios componibles por dominio.
  • Permisos que filtran de verdad KPIs, insights y chat (por dominio y nivel).
  • Flujo de propuesta + validación en el onboarding.
  • Pantalla de gestión y cambio de rol post-alta.
En resumen: hoy todo miembro activo ve los mismos datos de su organización; el modelo de este documento introduce la capa que decide qué dominio ve cada rol y sobre qué área, de forma configurable por cada empresa.
UMA · Universal Management Assistant — Sectores, roles y permisos · documento informativo del modelo