Skip to main content
El Módulo de Usuarios de DaiaERP es el sistema central de gestión de identidades, permisos y control de acceso. Permite administrar de forma segura quién puede acceder al sistema y qué acciones puede realizar.

Características Principales

👤 Control de Usuarios

  • Creación de usuarios: Registro con username, email y contraseña
  • Gestión del ciclo de vida: Desde alta hasta baja del sistema
  • Cambio de contraseñas: Sistema seguro de reset y cambio de credenciales
  • Visualización de información: Login, email, última conexión, tipo de usuario
  • Eliminación segura: Con confirmación para prevenir acciones irreversibles
[CAPTURA: Pantalla de Control de Usuarios mostrando la tabla completa con usuarios, formulario de creación arriba y listado de usuarios con sus columnas: ID, Usuario, Correo, Grupos, Última Conexión y botones de Acciones] Funcionalidades disponibles:
  • Crear nuevo usuario con credenciales únicas
  • Visualizar todos los usuarios del sistema en tabla dinámica
  • Cambiar contraseña de cualquier usuario (modal dedicado)
  • Ver grupos asignados a cada usuario
  • Eliminar usuarios con confirmación de seguridad

👥 Gestión de Grupos

  • Creación de grupos: Con código corto y nombre descriptivo
  • Gestión de miembros: Agregar y remover usuarios con interfaz intuitiva
  • Visualización de membresías: Ver todos los usuarios de un grupo en un solo lugar
  • Eliminación de grupos: Proceso controlado con validaciones
  • Estructura flexible: Para departamentos, proyectos o roles funcionales
[CAPTURA: Pantalla de Grupos de Usuarios con formulario de creación de grupo (campos Código y Nombre) y tabla de grupos existentes. Debe mostrarse el modal de “Gestionar Miembros” abierto con el autocomplete de usuarios y la lista de miembros actuales con botones de eliminar] Funcionalidades disponibles:
  • Crear grupos con código único y nombre descriptivo
  • Listar todos los grupos con cantidad de miembros
  • Abrir modal interactivo para gestionar miembros
  • Buscar usuarios con autocomplete y agregarlos al grupo
  • Remover miembros individuales del grupo
  • Eliminar grupos completos cuando ya no sean necesarios

🔐 Asignación de Roles y Permisos

  • Sistema basado en grupos: Permisos asignados a grupos, no a usuarios individuales
  • Organización por módulos: Roles agrupados por área del sistema (Calidad, Producción, etc.)
  • Control granular: Asignación checkbox por rol individual
  • Selección masiva: Activar/desactivar todos los roles de un módulo con un click
  • Control de cambios: Indicador visual de cambios no guardados (dirty state)
  • Funciones de deshacer: Revertir cambios antes de guardar permanentemente
  • Panel de búsqueda: Filtro rápido de grupos y roles
[CAPTURA: Pantalla completa de Roles por Grupo mostrando: panel lateral izquierdo con lista de grupos y búsqueda, panel derecho con roles organizados por módulo (cada módulo colapsable/expandible), checkboxes para roles individuales, contador de roles asignados por módulo, y botones “Deshacer” y “Guardar” en la parte superior] Funcionalidades disponibles:
  • Seleccionar grupo del panel lateral con búsqueda
  • Ver todos los roles organizados por módulo del sistema
  • Marcar/desmarcar roles individuales con checkboxes
  • Seleccionar todos los roles de un módulo con un botón
  • Ver indicador de cambios sin guardar (dirty badge)
  • Deshacer cambios para volver al último estado guardado
  • Guardar cambios de roles para aplicarlos permanentemente
  • Filtrar roles por nombre o módulo

Beneficios del Sistema

🛡️ Seguridad Centralizada

El sistema proporciona control centralizado de accesos, permitiendo gestionar permisos desde un único punto y garantizando cumplimiento de políticas de seguridad corporativas. Ventajas:
  • Un solo lugar para gestionar todos los accesos
  • Auditoría centralizada de permisos
  • Cumplimiento de políticas de seguridad
  • Trazabilidad de cambios en permisos

⚡ Gestión Eficiente

La organización por grupos permite asignar permisos a múltiples usuarios simultáneamente, reduciendo tiempo administrativo y minimizando errores humanos. Ventajas:
  • Menos tiempo en tareas administrativas
  • Reducción de errores de configuración
  • Escalabilidad para organizaciones grandes
  • Consistencia en asignación de permisos

🔒 Principio de Mínimo Privilegio

El diseño del sistema facilita aplicar el principio de seguridad de otorgar solo los permisos estrictamente necesarios para cada rol, mejorando la postura de seguridad general. Ventajas:
  • Menor superficie de ataque
  • Reducción de riesgos de seguridad
  • Cumplimiento de estándares de seguridad
  • Separación clara de responsabilidades

📋 Auditoría y Trazabilidad

El sistema mantiene registro de última conexión y permite auditar qué permisos tiene cada usuario a través de su membresía de grupos. Ventajas:
  • Identificar usuarios inactivos
  • Auditar permisos efectivos de cada usuario
  • Detectar configuraciones incorrectas
  • Mantener histórico de accesos

Flujo de Trabajo Principal

1. Configuración Inicial

Objetivos: Establecer la estructura base de grupos y permisos Actividades:
  • Definir estructura de grupos según organización (departamentos/roles)
  • Configurar roles y permisos por cada grupo
  • Establecer políticas de contraseñas y seguridad
  • Documentar la estructura para referencia futura
Tiempo estimado: 2-4 horas para configuración completa

2. Incorporación de Usuarios

Objetivos: Dar de alta nuevos usuarios con permisos apropiados Actividades:
  • Crear usuario en el sistema con credenciales únicas
  • Asignar a grupos correspondientes según su rol
  • Validar permisos heredados de los grupos
  • Comunicar credenciales de forma segura al usuario
  • Forzar cambio de contraseña en primer login
Tiempo estimado: 5-10 minutos por usuario

3. Gestión Continua

Objetivos: Mantener actualizada la configuración según cambios organizacionales Actividades:
  • Cambios de contraseña según políticas o solicitudes
  • Actualización de membresías por cambios de rol
  • Ajustes de permisos según nuevas necesidades del negocio
  • Eliminación o desactivación de usuarios que se retiran
Frecuencia: Según necesidades operativas

4. Auditoría y Control

Objetivos: Garantizar cumplimiento de políticas de seguridad Actividades:
  • Revisión periódica de permisos activos (trimestral recomendado)
  • Validación de principio de mínimo privilegio
  • Desactivación de usuarios inactivos >90 días
  • Documentación de cambios importantes en permisos
  • Generación de reportes de cumplimiento
Frecuencia: Mensual o trimestral según políticas [CAPTURA: Diagrama de flujo mostrando el ciclo de vida completo de un usuario: Configuración Inicial → Incorporación → Gestión Continua → Auditoría → (vuelve a Gestión). Cada fase con sus actividades clave listadas]

Conceptos Clave

Usuario

Definición: Persona con acceso al sistema DaiaERP Características:
  • Cada usuario tiene credenciales únicas (username/password)
  • Se puede asociar a uno o más grupos
  • Hereda permisos de todos sus grupos (suma de permisos)
  • Tiene información de perfil (email, última conexión, tipo)
Ejemplo: 
Usuario: juan.perez
Email: [email protected]
Grupos: Supervisores de Calidad, Operadores de Planta
Última conexión: 2025-01-15 14:30

Grupo

Definición: Conjunto de usuarios con necesidades de permisos similares Características:
  • Tiene código corto único (ej: “SUP_CAL”)
  • Tiene nombre descriptivo (ej: “Supervisores de Calidad”)
  • Contiene una lista de usuarios (miembros)
  • Tiene roles/permisos asignados
  • Los usuarios heredan automáticamente los permisos del grupo
Ejemplos comunes:
  • “Supervisores de Calidad” - Personal que supervisa procesos de calidad
  • “Operadores de Planta” - Personal operativo de planta productiva
  • “Administradores” - Personal con acceso administrativo completo
  • “Inspectores de Calidad” - Personal que realiza inspecciones
  • “Analistas de Datos” - Personal que genera reportes y análisis

Rol/Permiso

Definición: Capacidad específica dentro del sistema Características:
  • Define qué acción se puede realizar
  • Está asociado a un módulo del sistema (role_tag)
  • Tiene un path que identifica la funcionalidad
  • Tiene un nombre legible para entender su propósito
  • Se asigna a grupos, no directamente a usuarios
Ejemplos:
  • “Ver muestreos de recepción de calidad”
  • “Crear órdenes de producción”
  • “Generar reportes de producto terminado”
  • “Eliminar usuarios del sistema”
  • “Modificar parámetros de configuración”

Módulo

Definición: Área funcional del sistema DaiaERP Características:
  • Agrupa roles relacionados funcionalmente
  • Facilita la organización de permisos
  • Permite asignación masiva de roles relacionados
  • Corresponde a secciones principales del sistema
Ejemplos:
  • Calidad: Roles relacionados con control de calidad
  • Producción: Roles para gestión de producción
  • Materiales: Roles para gestión de inventarios y materiales
  • Usuarios: Roles para administración de usuarios y permisos
  • Reportes: Roles para generación de reportes y analítica
[CAPTURA: Infografía visual mostrando la relación jerárquica: Usuario (persona) → pertenece a → Grupo (conjunto) → tiene asignados → Roles (permisos) → organizados por → Módulo (área funcional). Usar íconos y flechas para mostrar el flujo]

Arquitectura del Sistema de Permisos

Modelo de Herencia

┌─────────────┐
│   Usuario   │
│ juan.perez  │
└──────┬──────┘
       │ pertenece a
       ├──────────────────┬────────────────
       ▼                  ▼
┌──────────────┐   ┌──────────────┐
│    Grupo 1   │   │    Grupo 2   │
│ Supervisores │   │  Operadores  │
└──────┬───────┘   └──────┬───────┘
       │ tiene roles      │ tiene roles
       ├────┬────┬        ├────┬───
       ▼    ▼    ▼        ▼    ▼
     Rol1 Rol2 Rol3     Rol4 Rol5

Permisos efectivos del usuario = Rol1 + Rol2 + Rol3 + Rol4 + Rol5
Principio: Un usuario hereda TODOS los roles de TODOS sus grupos (unión de permisos)

Ventajas del Modelo Basado en Grupos

  1. Escalabilidad: Agregar un nuevo usuario solo requiere asignarlo a grupos existentes
  2. Consistencia: Todos los miembros de un grupo tienen exactamente los mismos permisos
  3. Mantenimiento: Cambiar permisos de un rol afecta automáticamente a todos los usuarios del grupo
  4. Auditoría: Fácil visualizar qué permisos tiene un usuario viendo sus grupos
  5. Flexibilidad: Un usuario puede tener roles de múltiples grupos simultáneamente

Próximos Pasos

Para Comenzar a Usar el Módulo:

Inicio Rápido

Crea tu primer usuario en 15 minutos siguiendo nuestra guía paso a paso

Gestión de Usuarios

Aprende todas las operaciones del ciclo de vida de usuarios

Gestión de Grupos

Descubre cómo organizar tu estructura de grupos eficientemente

Asignación de Roles

Domina el control de acceso y asignación granular de permisos

Recursos Adicionales:

💡 Consejo: Antes de crear usuarios, diseña primero tu estructura de grupos. Una buena organización de grupos desde el inicio simplificará enormemente la gestión a largo plazo.
¿Necesitas ayuda? Consulta nuestras Preguntas Frecuentes o contacta al equipo de soporte técnico en [email protected]