Usuarios, roles y multi-organización
Tres niveles de permisos (Dueño, Supervisor, Operador) y aislamiento total de datos entre organizaciones, para que cada quien vea y haga exactamente lo que le corresponde.
¿Qué hace?
Define quién puede entrar a la plataforma y qué puede hacer adentro. Cada persona de tu equipo tiene su propio usuario con un rol, y el rol decide qué pantallas ve y qué acciones puede ejecutar. Así un operador de entrada nunca toca configuración sensible, y un supervisor gestiona el día a día sin necesidad de pedirle todo al dueño.
Además, todo lo que pasa adentro queda encerrado dentro de tu organización: tus datos no se mezclan con los de ninguna otra empresa que use la plataforma.
Tres roles
La plataforma trabaja con tres niveles de permiso, ordenados de mayor a menor: Dueño → Supervisor → Operador. Cada nivel incluye todo lo que puede el nivel de abajo y suma capacidades propias.
| Rol | Qué puede hacer |
|---|---|
| Operador | Escanear DNIs, registrar entradas y salidas, y dar de alta personas nuevas en el momento del escaneo. |
| Supervisor | Todo lo del Operador, más editar y borrar registros, gestionar personas, gestionar puestos y administrar usuarios. |
| Dueño | Todo lo del Supervisor, más dar de baja a otros usuarios. |
Esta jerarquía te deja delegar con tranquilidad: le das un usuario de operador a quien solo atiende la entrada, uno de supervisor a quien coordina el turno, y reservás el rol de dueño para quien tiene la última palabra sobre el equipo.
Alta de usuarios
Solo supervisores y dueños pueden crear usuarios. Al dar de alta a una persona del equipo definís:
- Un nombre de usuario y una contraseña para que pueda ingresar.
- Un rol (Operador, Supervisor o Dueño) que fija qué podrá hacer.
El usuario nuevo queda automáticamente dentro de tu organización: no hay que elegir empresa ni hay riesgo de crearlo en el lugar equivocado.
Contraseñas
Cada usuario puede cambiar su propia contraseña cuando quiera, desde su pantalla de cambio de contraseña. Y si alguien del equipo se olvidó la suya, un supervisor entra a la edición de ese usuario y le asigna una contraseña nueva, sin depender de soporte externo.
Protección contra quedarte sin dueño
Un dueño no puede borrarse a sí mismo. La plataforma lo impide a propósito, para que tu organización nunca quede sin nadie al mando. Si necesitás cambiar de dueño, primero designás a otro y recién entonces se puede dar de baja al anterior.
Aislamiento entre organizaciones
Cada usuario pertenece a una sola organización, y todos los datos —personas, registros, puestos, auditoría— están aislados por organización. Un supervisor de la Empresa A jamás ve datos de la Empresa B.
Este aislamiento es transversal y permanente: cada consulta a la plataforma devuelve únicamente información de la organización del usuario que la hace. No hay forma de saltearse ese límite, así que tu información queda resguardada incluso en un entorno compartido por muchas empresas.
Organización suspendida
Si una organización se marca como inactiva (por ejemplo, una cuenta suspendida), todos sus usuarios pierden el acceso de inmediato. Al intentar ingresar reciben un mensaje claro que indica que la organización está suspendida, en lugar de un error confuso.
Para qué NO sirve
- Editar los datos de tu organización (nombre, logo, datos fiscales): hoy esos cambios no se hacen desde estas pantallas; se gestionan por fuera del producto. Esta función administra usuarios y permisos, no la ficha de la empresa.
- Compartir datos entre empresas: el aislamiento es total y deliberado; no existe un modo de ver información de otra organización.
- Dejar el rastro de cambios: quién modificó o borró cada registro se consulta en la auditoría, no acá.
