Usuarios, roles y multi-organización
Tres niveles de permisos (Owner, Supervisor, Operador) y aislamiento total de datos entre organizaciones.
Tres roles
El sistema tiene tres niveles de permisos. La jerarquía es Owner > Supervisor > Operador.
| Rol | Qué puede hacer |
|---|---|
| Operador | Escanear DNIs, registrar entradas/salidas, crear personas nuevas en el flujo de scan. |
| Supervisor | Todo lo anterior + editar y borrar registros, gestionar personas, gestionar puestos, gestionar usuarios. |
| Owner | Todo lo anterior + dar de baja otros usuarios, modificar datos de la organización. |
Un Owner no puede borrarse a sí mismo — el sistema lo evita explícitamente para que la organización nunca se quede sin owner.
Multi-organización
Cada usuario pertenece a una sola organización. Todos los datos del sistema (personas, registros, puestos, auditoría) están aislados por organización: un supervisor de la Organización A nunca ve datos de la Organización B.
Esto se aplica de forma transversal: cualquier consulta al sistema sólo devuelve datos de la organización del usuario que la hace. No hay forma de saltarse este filtro.
Alta de usuarios
Sólo supervisores y owners pueden crear usuarios. Cada usuario nuevo recibe:
- Un nombre de usuario y contraseña.
- Un rol (Operador, Supervisor o Owner).
- Una organización (la del usuario que lo está creando).
Reset de contraseña
Cualquier usuario autenticado puede cambiar su propia contraseña desde la pantalla de cambio de contraseña. Para resetear la contraseña de otro, un supervisor entra a la edición de ese usuario y la cambia.
Login con organización inactiva
Si una organización se marca como inactiva (suspendida), todos sus usuarios pierden acceso al sistema. El login devuelve un mensaje claro indicando que la organización está suspendida.
