Usuarios y Roles
Gestión de cuentas de usuario, roles, permisos y perfiles personalizados.
Descripción
Sistema de gestión de usuarios y control de acceso basado en roles (RBAC - Role-Based Access Control) que permite crear cuentas, asignar permisos y configurar perfiles personalizados.
Roles del Sistema
1. Admin (Administrador)
Acceso: Completo a todas las funcionalidades
Permisos:
- Configuración del sistema
- Gestión de usuarios
- Integraciones
- Configuración contable
- Todos los módulos (Ventas, Financiero, Operación)
- Reportes y analytics completos
2. Manager (Gerente)
Acceso: Comercial, financiero y reportes
Permisos:
- Dashboard comercial y cobranza
- Cotizaciones y OC Convenios
- Metas de ventas del equipo
- Comisiones (aprobación y pago)
- Vista de configuraciones (sin edición críticas)
- Reportes gerenciales
3. Executive (Ejecutivo de Ventas)
Acceso: Módulos comerciales
Permisos:
- Dashboard comercial personal
- Crear y gestionar cotizaciones
- Ver sus OC Convenios
- Post venta de sus clientes
- Ver sus comisiones
- Metas de ventas personales
4. Biller (Facturador)
Acceso: Facturación y documentos tributarios
Permisos:
- Facturas de venta
- Facturas de compra
- Guías de despacho
- Facturación electrónica
- Dashboard de cobranza
- Reportes tributarios
5. Storekeeper (Bodeguero)
Acceso: Operaciones y logística
Permisos:
- Inventario (gestión completa)
- Recepción de mercadería
- Despachos y OT
- OC Proveedores (consulta)
- Proveedores y productos
Gestión de Usuarios
Crear Usuario
Datos requeridos:
- Nombre completo
- Email (username de acceso)
- Rol asignado
- Contraseña inicial (cambio obligatorio en primer login)
- Estado (activo/inactivo)
Editar Usuario
- Cambiar rol
- Activar/desactivar
- Resetear contraseña
- Modificar datos de contacto
Eliminar Usuario
- Desactivar (recomendado) vs. Eliminar permanente
- Reasignar OC/cotizaciones a otro usuario
- Mantener histórico de acciones
Perfiles Personalizados
Ruta: /configuration/profiles
Crear roles customizados con permisos específicos:
Configuración de Perfil
- Nombre del perfil
- Descripción
- Permisos detallados por módulo:
- Ver
- Crear
- Editar
- Eliminar
- Exportar
- Aprobar
Ejemplo de Perfil Personalizado
"Ejecutivo Senior":
- Permisos de Executive
-
- Aprobar cotizaciones de otros ejecutivos
-
- Ver comisiones del equipo
-
- Acceso a reportes avanzados
Perfil Personal
Ruta: /profile
Cada usuario puede configurar:
- Foto de perfil
- Datos de contacto
- Cambiar contraseña
- Preferencias de notificaciones
- Idioma (ES/EN)
- Zona horaria
Autenticación
Firebase Authentication
El sistema utiliza Firebase para autenticación:
- Login con email y contraseña
- Recuperación de contraseña (email)
- Sesión persistente
- Logout seguro
Seguridad
- Contraseñas encriptadas
- Sesiones con token
- Timeout de inactividad
- Validación de permisos en cada acción
Auditoría de Usuarios
Log de Acciones
- Quién hizo qué y cuándo
- Cambios en configuraciones críticas
- Creación/modificación/eliminación de registros
- Accesos al sistema
Reportes
- Actividad por usuario
- Accesos por período
- Cambios en datos sensibles
Invitación de Usuarios
- Admin crea cuenta con email
- Sistema envía email de invitación
- Usuario accede con link temporal
- Define su contraseña
- Completa perfil
- Accede al sistema
Mejores Prácticas
- Principio de mínimo privilegio: Asignar solo permisos necesarios
- Revisar permisos periódicamente: Auditar accesos trimestralmente
- Desactivar usuarios inactivos: No eliminar, solo desactivar
- Contraseñas fuertes: Política de complejidad
- Cambio regular: Renovar contraseñas cada X meses
- Revocar acceso inmediato: Al desvincularse un empleado