Gestión de Usuarios
Administración centralizada de todos los usuarios del sistema: crear, editar, habilitar/deshabilitar cuentas, y asignar roles.
Funcionalidades
- 📋 Listado de todos los usuarios con búsqueda y filtros
- ➕ Crear nuevos usuarios con rol asignado
- ✏️ Editar datos del usuario
- 🔒 Habilitar/deshabilitar acceso
- 🔑 Resetear contraseña
- 👁️ Ver última fecha de acceso
Crear un Usuario
Paso a Paso
- Ir a Administración → Usuarios
- Hacer clic en "Nuevo Usuario"
- Completar los campos obligatorios:
| Campo | Descripción | Obligatorio |
|---|---|---|
| Username | Nombre de usuario para login (único) | ✅ |
| Nombre | Nombre(s) del usuario | ✅ |
| Apellido Paterno | Primer apellido | ✅ |
| Apellido Materno | Segundo apellido | ❌ |
| Correo electrónico | ✅ | |
| Rol | Admin, Supervisor, o Ejecutivo | ✅ |
| Contraseña | Contraseña inicial | ✅ |
| Habilitado | Si puede acceder al sistema | ✅ |
- Hacer clic en "Guardar"
tip
Al crear el usuario, comunícale su username y contraseña temporal. En su primer acceso podrá cambiarla (o se le forzará al cabo de 60 días).
Editar un Usuario
- Localizar al usuario en la lista
- Hacer clic en el ícono de edición
- Modificar los campos necesarios
- Guardar cambios
Cambios con Efecto Inmediato
| Cambio | Efecto |
|---|---|
| Deshabilitar usuario | No podrá iniciar sesión (sesiones activas siguen hasta expirar) |
| Cambiar rol | Toma efecto en próximo login (permisos están en el JWT) |
| Resetear contraseña | El usuario deberá usar la nueva contraseña |
Seguridad de la Cuenta
Bloqueo Automático
| Parámetro | Valor |
|---|---|
| Intentos antes de bloqueo | 5 intentos fallidos |
| Duración del bloqueo | 5 minutos automático |
| Reset del contador | Login exitoso |
Rotación de Contraseña
- La contraseña expira cada 60 días
- El sistema fuerza el cambio al detectar expiración
- Las contraseñas se almacenan hasheadas (no recuperables)
Deshabilitar vs. Bloquear
| Deshabilitar | Bloquear | |
|---|---|---|
| Quién lo hace | Admin manualmente | Sistema automático |
| Duración | Permanente hasta re-habilitar | 5 minutos |
| Motivo | Baja del usuario, vacaciones, etc. | Intentos fallidos de login |
| Cómo resolver | Admin habilita de nuevo | Esperar 5 minutos |
Inscripción a Clientes (Enrollment)
Desde la gestión de usuarios también se configura a qué clientes tiene acceso cada usuario:
- Los Supervisores y Ejecutivos solo ven datos de los clientes a los que están inscritos
- El Admin ve todo independientemente del enrollment
- La inscripción se configura desde la sección de Clientes
Acceso
| Propiedad | Valor |
|---|---|
| Ruta | /users |
| Permiso | page:users |
| Roles por defecto | Solo Admin |
| Permiso API | api:users:manage |