Usuarios y Permisos

Propósito

Centraliza la gestión de usuarios, roles y permisos. Desde aquí se controla quién puede acceder al manel o a la aplicación movil, y que nivel de acceso de cada usuario según sus responsabilidades.

Usuarios

Para acceder a esta sección el usuario debe tener el permiso admin.users y admin.roles si además debe poder gestionar permisos.

Desde la sección de administración de usuarios podemos:

• Crear y editar usuarios asignando nombre, email y contraseña temporal.
• Asociar instalaciones o clientes según la responsabilidad del usuario.

Para modificar los permisos accedemos a la sección de edición del usuario y allí tendremos las secciones que permiten esta gestión.

Políticas de alta, baja y modificación

La gestión de usuarios debe realizarse con criterios de trazabilidad y conservación del histórico. Un cambio incorrecto sobre un usuario puede afectar a lecturas ya registradas y a tareas previamente asignadas.

Borrado de usuarios con lecturas

Actualmente, si se borra un usuario, también se eliminan todas las lecturas asociadas a ese usuario.

Este comportamiento supone un riesgo alto de pérdida de información histórica. La aplicación debe impedir el borrado de usuarios que tengan lecturas asociadas.

Mientras esta restricción no exista a nivel funcional, no debe borrarse ningún usuario con histórico de lecturas.

Desasociar un usuario de una instalación

Si un usuario no se elimina pero se retira de una instalación para evitar nuevas asignaciones:

• El usuario dejará de recibir tareas futuras de esa instalación.
• Si ya tenía una sesión iniciada en la app, seguirá viendo las tareas que ya tenía asociadas hasta que cierre sesión.
• Cuando vuelva a iniciar sesión, ya no verá instalaciones ni tareas de esa instalación.
• La tarea histórica seguirá asociada a ese usuario aunque ya no tenga acceso operativo a la aplicación.

Inmutabilidad entre usuario y correo

La relación entre usuario y correo debe tratarse como inmutable. Un correo debe permanecer siempre vinculado al mismo identificador de usuario para no perder la trazabilidad histórica.

No debe reutilizarse un usuario existente cambiándole el nombre para representar a otra persona, porque eso altera la interpretación del histórico anterior.

Procedimiento correcto para sustituir un usuario

Cuando una persona deja de usar una cuenta y otra debe pasar a utilizar el correo anterior, el procedimiento correcto es:

1. Editar el usuario antiguo y asignarle un correo inventado no utilizable para login.
2. Mantener ese usuario antiguo para conservar su histórico con su identidad original.
3. Editar el usuario nuevo y asignarle el correo que utilizaba el usuario anterior.

De esta forma:

• Las tareas y registros históricos del usuario antiguo seguirán vinculados al usuario antiguo.
• Las nuevas tareas y accesos quedarán vinculados al usuario nuevo.
• Como el acceso a la aplicación se realiza mediante el correo, el cambio operativo se resuelve sin perder trazabilidad.

Roles y permisos

Los permisos controlan el acceso a las diferentes secciones y acciones del sistema. Estos permisos se agrupan en roles que luego se asignan a los usuarios.

Un usuario puede tener un rol, el cual agrupa varios permisos, y además puede tener permisos adicionales asignados directamente.

Los roles principales creados en LegioApp son:

• Superadministrador (M3E2): Acceso total a todas las funcionalidades y configuraciones del sistema. Exclusivo para Desarrolladores y administradores de M3E2. Estos usuarios no tienen ningun tipo de restricción.
• Admin: Usuarios administradores de instalaciones, es el nivel superior dentro de una cuenta cliente.
• Responsable: Usuarios con permisos limitados para gestionar ciertas áreas o funciones dentro de las instalaciones y tareas.
• Operario: Usuarios que realizan tareas de mantenimiento y registro de lecturas en campo a través de la aplicación movil.

Perfil de usuario de sesión

El usuario de sesión puede modificar sus datos en una pantalla mucho más simple accediendo a su Perfil