Tema
Roles y Permisos
Cognicar implementa un sistema de control de acceso basado en roles que determina qué funcionalidades puede utilizar cada usuario. Este documento describe los roles disponibles, sus permisos específicos y las mejores prácticas para asignación de roles.
Roles Personalizables
Los roles del sistema pueden adaptarse a las necesidades de cada concesionario. Es posible agregar nuevos roles o modificar los permisos de roles existentes según los requisitos operativos específicos.
Roles Disponibles
El sistema Cognicar incluye tres roles base predefinidos, cada uno diseñado para diferentes niveles de responsabilidad en el concesionario.
Admin (Administrador)
Nivel de acceso: Completo
Descripción: El rol Admin tiene acceso ilimitado a todas las funcionalidades del sistema, incluyendo configuración, gestión de usuarios y operaciones administrativas avanzadas.
Permisos
Visualización
- ✓ Acceso a Dashboard con todos los KPIs
- ✓ Visualización del Mapa y todas las zonas
- ✓ Consulta de Historial completo de vehículos
- ✓ Visualización de órdenes de reparación
- ✓ Acceso a toda la información del sistema
Operaciones
- ✓ Asignación de balizas a vehículos
- ✓ Desasignación de balizas
- ✓ Forzar movimiento de vehículos
- ✓ Exportación de KPIs y datos
- ✓ Importación de datos al sistema
Administración
- ✓ Crear nuevos usuarios
- ✓ Modificar roles de usuarios existentes
- ✓ Eliminar usuarios
- ✓ Acceso al Panel de Administración
- ✓ Gestión completa de usuarios
Cuenta
- ✓ Ver y editar su propio perfil
- ✓ Cambiar su propia contraseña
Responsabilidades
Los administradores son responsables de:
- Seguridad del sistema y gestión de accesos
- Creación y mantenimiento de cuentas de usuario
- Asignación apropiada de roles
- Resolución de problemas operativos
- Operaciones críticas que afectan datos del sistema
- Supervisión general del sistema
Cuándo Asignar Este Rol
Asigne rol Admin a usuarios que:
- Tienen responsabilidad gerencial o de supervisión
- Necesitan gestionar cuentas de otros usuarios
- Deben realizar operaciones administrativas avanzadas
- Tienen experiencia y capacitación completa en el sistema
- Requieren acceso a funciones de emergencia
Asignación Cuidadosa
El rol Admin otorga poder significativo sobre el sistema. Asígnelo solo a personal de confianza con necesidad legítima de estos permisos. Se recomienda tener 2-3 administradores activos, no más.
Recepcionista
Nivel de acceso: Operativo
Descripción: El rol Recepcionista está diseñado para usuarios operativos que gestionan el día a día del seguimiento de vehículos sin necesidad de funciones administrativas.
Permisos
Visualización
- ✓ Acceso a Dashboard con los KPIs básicos (Vehículos Totales, vehículos activos, vehículos parados)
- ✓ Visualización del Mapa y todas las zonas
- ✓ Acceso a toda la información operativa
Operaciones
- ✓ Asignación de balizas a vehículos
- ✓ Desasignación de balizas
- ✓ Búsqueda y filtrado de información
- ✓ Posiblemente: Forzar movimiento (dependiendo de configuración)
Restricciones
- ✗ NO puede crear usuarios
- ✗ NO puede modificar roles
- ✗ NO puede eliminar usuarios
- ✗ NO tiene acceso al Panel de Administración
- ✗ NO puede importar datos masivamente
- ✗ NO puede visualizar todos los KPIs
Cuenta
- ✓ Ver su propio perfil
- ✓ Cambiar su propia contraseña
Responsabilidades
Los recepcionistas son responsables de:
- Asignación correcta de balizas a vehículos
- Mantenimiento de información actualizada de ubicaciones
- Seguimiento de vehículos en el concesionario
- Generación de reportes operativos
- Coordinación de movimientos de vehículos entre zonas
Cuándo Asignar Este Rol
Asigne rol Recepcionista a usuarios que:
- Trabajan en recepción o gestión de vehículos
- Necesitan asignar/desasignar balizas regularmente
- Requieren consultar y actualizar información operativa
- No necesitan gestionar otros usuarios
- Tienen capacitación en procedimientos operativos
Rol Más Común
Este es típicamente el rol más utilizado en el concesionario para personal operativo de primera línea.
Genérico
Nivel de acceso: Solo lectura
Descripción: El rol Genérico proporciona acceso de visualización sin capacidad de realizar operaciones que modifiquen datos del sistema.
Permisos
Visualización
- ✓ Acceso a Dashboard (solo visualización de KPIs básicos)
- ✓ Visualización del Mapa
- ✓ Uso de búsquedas y filtros
Restricciones
- ✗ NO puede asignar balizas
- ✗ NO puede desasignar balizas
- ✗ NO puede forzar movimientos
- ✗ NO puede importar datos
- ✗ Posiblemente NO puede exportar datos (dependiendo de configuración)
- ✗ NO puede gestionar usuarios
- ✗ NO tiene acceso al Panel de Administración
Cuenta
- ✓ Ver su propio perfil
- ✓ Cambiar su propia contraseña
Responsabilidades
Los usuarios genéricos pueden:
- Consultar información del sistema
- Monitorear estado de vehículos
- Verificar ubicaciones
- Generar reportes de visualización
Cuándo Asignar Este Rol
Asigne rol Genérico a usuarios que:
- Solo necesitan consultar información
- Están en período de capacitación
- Son supervisores que solo monitorean operaciones
- Requieren acceso temporal u ocasional
- No realizan operaciones directas sobre vehículos
Capacitación
Use este rol para nuevos empleados durante su período de capacitación. Una vez entrenados, promuevan a Recepcionista.
Matriz de Permisos
| Funcionalidad | Admin | Recepcionista | Genérico |
|---|---|---|---|
| Visualización | |||
| Ver Dashboard | ✓ | ✓ | ✓ |
| Ver Mapa | ✓ | ✓ | ✓ |
| Ver Historial de Vehículos | ✓ | ✓ | ✓ |
| Ver Órdenes de Reparación | ✓ | ✓ | ✓ |
| Usar búsquedas y filtros | ✓ | ✓ | ✓ |
| Operaciones | |||
| Asignar balizas | ✓ | ✓ | ✗ |
| Desasignar balizas | ✓ | ✓ | ✗ |
| Forzar movimiento | ✓ | * | ✗ |
| Exportar KPIs | ✓ | ✓ | * |
| Exportar Historial | ✓ | ✓ | * |
| Importar datos | ✓ | ✗ | ✗ |
| Administración | |||
| Ver Panel de Admin | ✓ | ✗ | ✗ |
| Crear usuarios | ✓ | ✗ | ✗ |
| Modificar roles | ✓ | ✗ | ✗ |
| Eliminar usuarios | ✓ | ✗ | ✗ |
| Perfil | |||
| Ver propio perfil | ✓ | ✓ | ✓ |
| Cambiar propia contraseña | ✓ | ✓ | ✓ |
Leyenda:
- ✓ = Permitido
- ✗ = No permitido
- * = Dependiente de configuración
Mejores Prácticas para Asignación de Roles
Principio de Mínimo Privilegio
Siempre asigne el nivel de acceso mínimo necesario para que el usuario realice su trabajo efectivamente.
Ejemplo correcto:
- Usuario solo consulta información → Rol Genérico
- Usuario asigna balizas diariamente → Rol Recepcionista
- Usuario gestiona equipo y necesita crear cuentas → Rol Admin
Ejemplo incorrecto:
- Dar Admin a todos "por si acaso"
- Dar Recepcionista cuando solo se consulta información
- Mantener permisos elevados después de cambio de funciones
Revisión Periódica
Establezca un calendario para revisar roles asignados:
Mensual:
- Identifique usuarios inactivos
- Verifique que roles asignados siguen siendo apropiados
Trimestral:
- Auditoría completa de permisos
- Revisión de administradores activos
- Ajuste de roles según cambios organizacionales
Al Cambio de Funciones:
- Actualice rol inmediatamente cuando un empleado cambia de puesto
- Reduzca permisos si las nuevas funciones lo requieren menos acceso
- Aumente permisos solo si hay necesidad demostrada
Documentación
Mantenga registro de:
- Qué usuarios tienen qué roles
- Justificación para roles Admin
- Fecha de asignación de cada rol
- Cambios de rol con su justificación
- Revisiones de permisos realizadas
Capacitación por Rol
Proporcione capacitación específica según el rol:
Para Genéricos:
- Navegación básica
- Consulta de información
- Uso de búsquedas y filtros
- Interpretación de datos
Para Recepcionistas:
- Todo lo anterior, más:
- Asignación de balizas
- Procedimientos operativos estándar
- Resolución de problemas comunes
- Coordinación con otros departamentos
Para Administradores:
- Todo lo anterior, más:
- Gestión de usuarios
- Operaciones administrativas
- Resolución de problemas avanzados
- Procedimientos de emergencia
Cambios de Rol
Proceso para Cambiar Rol
Evaluación
- Determine si el cambio está justificado
- Evalúe las necesidades reales del usuario
- Considere implicaciones de seguridad
Aprobación
- Cambios a Admin deben tener aprobación gerencial
- Documente la justificación del cambio
Ejecución
- Use Panel de Administración para cambiar el rol
- El cambio es inmediato
Notificación
- Informe al usuario sobre el cambio
- Explique nuevos permisos o restricciones
- Proporcione capacitación adicional si es necesario
Documentación
- Registre el cambio en documentación externa
- Anote fecha, justificación y aprobación
Promoción a Administrador
Cuando promueva un usuario a Admin:
Antes:
- Confirme necesidad real de permisos administrativos
- Verifique experiencia del usuario con el sistema
- Obtenga aprobación gerencial
- Asegure que hay otros administradores activos
Durante:
- Cambie el rol en el sistema
- Proporcione capacitación administrativa
- Revise responsabilidades administrativas
Después:
- Monitoree uso inicial de funciones administrativas
- Verifique que el usuario se siente cómodo con nuevos permisos
- Proporcione soporte según necesario
Reducción de Permisos
Cuando reduzca permisos de un usuario:
Comunicación:
- Informe al usuario antes del cambio si es posible
- Explique la razón del cambio
- Confirme qué funciones seguirá pudiendo realizar
Ejecución:
- Realice el cambio en horario apropiado
- Verifique que el usuario puede iniciar sesión después del cambio
Seguimiento:
- Confirme que el usuario puede realizar sus funciones esenciales
- Responda preguntas o inquietudes
Consideraciones de Seguridad
Para Administradores
Responsabilidades críticas:
- Proteger sus credenciales
- No compartir cuenta con otros usuarios
- Cerrar sesión al terminar
- Reportar actividad sospechosa inmediatamente
Precauciones:
- Realice operaciones críticas con precaución
- Verifique antes de eliminar usuarios o datos
- Documente operaciones administrativas importantes
Para Todos los Roles
Seguridad de cuenta:
- Use contraseñas seguras y únicas
- Cambie contraseña regularmente
- No comparta credenciales
- Cierre sesión al terminar
Uso apropiado:
- Use el sistema solo para propósitos laborales legítimos
- Respete la privacidad de datos
- Reporte problemas al administrador
- Siga políticas del concesionario
Solución de Problemas
No Puedo Acceder a una Función
Causa: Permisos insuficientes para su rol.
Solución:
- Verifique su rol actual en su Perfil
- Consulte esta documentación para confirmar permisos de su rol
- Si necesita acceso, contacte a un administrador
- Justifique por qué necesita acceso a esa función
Mis Permisos Cambiaron Inesperadamente
Causas posibles:
- Administrador cambió su rol
- Cambio relacionado con reorganización
- Error en gestión de usuarios
Solución:
- Verifique su rol actual en su Perfil
- Contacte a un administrador para clarificar
- Si es un error, solicite corrección
Necesito Permisos Adicionales
Proceso:
- Identifique qué permisos necesita específicamente
- Documente por qué los necesita
- Contacte a un administrador
- Explique su caso de uso
- Espere evaluación y aprobación
- Si se aprueba, recibirá el nuevo rol con capacitación correspondiente
Próximos Pasos
- Administradores: Revise Gestión de Usuarios para mejores prácticas
- Todos los usuarios: Consulte Terminología del Sistema para entender conceptos clave
- Consulte Preguntas Frecuentes para respuestas a dudas comunes