¿Necesitas ayuda? Escriba su cadena de búsqueda. Se requiere un mínimo de 4 caracteres.

Abrir lista de categorías

Descripción de Roles de Usuario

👤 Descripción de Roles de Usuario

Módulo de Gestión de Usuarios — Cap. 03: Roles, Permisos y Automatización

MODULO DE GESTION DE USUARIOS — Capitulo 03: Roles, Permisos y Automatizacion
Este articulo es el catalogo oficial de roles del Ecosistema IDEA. Fue extraido del Instructivo Maestro de Gestion de Usuarios para su consulta directa.

Tabla de contenidos

  1. Generalidades
  2. Caracteristicas: arquitectura de 3 capas
  3. Capa 1 — Identidad y Estatus (el «Quien» y «Como»)
  4. Capa 2 — Roles Principales (el «Que hace»)
  5. Capa 3 — Privilegios Maleables (el «Que puede tocar»)
  6. Interaccion dinamica de las capas
  7. Automatizacion de roles
  8. Matriz de seguridad del Nucleo 1
  9. Responsables
  10. Aplicabilidad
  11. Informacion relacionada

1. Generalidades

Toda persona (natural o juridica) que interactua con el Ecosistema IDEA posee una identidad digital unica. Sobre esa identidad se activan o desactivan roles (que hace la persona) y privilegios (que puede tocar en el sistema). Este articulo define el catalogo completo de estatus, roles y privilegios, y como interactuan entre si.

Principio central: en lugar de crear «nuevos usuarios» cuando alguien cambia de cargo, simplemente se le cambian las llaves (roles y privilegios) asociadas a su identidad maestra.

2. Caracteristicas: arquitectura de 3 capas

Para garantizar la seguridad, la trazabilidad historica y la escalabilidad, el sistema separa la informacion en tres capas independientes y maleables:

Capa Pregunta que responde Contenido
Capa 1 — Identidad y Estatus ¿Quien es y como esta? Datos personales, tipo de persona, estatus operativo
Capa 2 — Roles Principales ¿Que hace? Roles de cliente, academicos, operativos y administrativos
Capa 3 — Privilegios Maleables ¿Que puede tocar? Llaves especificas de accion (CRUD) y privilegios especiales

3. Capa 1 — Identidad y Estatus (el «Quien» y «Como»)

Campo Descripcion
Identidad Unica Cada persona posee un unico registro base con sus datos personales (Cedula/RIF como llave unica, Nombre, Email). Evita duplicidad si un alumno es, a su vez, empleado.
Tipo de Persona Natural o Juridica (empresa, proveedor, institucion).

3.1 Estatus Operativo

Estatus Descripcion Acceso
Activo Relacion vigente Total segun roles asignados
Inactivo Relacion finalizada Bloqueado, pero nombre y firma se preservan en registros historicos
Suspendido (Automatizacion Financiera) Restriccion automatica por mora (cuotas de 6, 12, 18, 24 meses vencidas) o sancion disciplinaria. El usuario pierde instantaneamente el acceso a su portal academico, no puede registrar asistencia a clases y se le bloquea la carga de examenes. Solo mantiene acceso a los modulos de Pagos (para solventar) y Soporte.
Prospecto Registro inicial captado por Ventas Sin expediente formal activo

4. Capa 2 — Roles Principales (el «Que hace»)

Una identidad puede tener uno o multiples roles asignados simultaneamente:

4.1 Roles de Cliente

Rol Descripcion
Estudiante CIA Alumno de aviacion con matricula vigente
Estudiante CC Alumno de cursos cortos/complementarios
Exalumno Historial preservado, sin matricula activa
Cliente de Aerotienda Comprador en Aerotienda
Cliente IDEA Bar & Bistro Comprador en Bar/Bistro
Cliente Empresarial de CIA Persona juridica (empresa, aerolinea)

4.2 Roles Academicos / Tecnicos

Rol Descripcion
Instructor de Tierra LMS, cursos teoricos (CC)
Instructor de Vuelo TMS, Bitacoras, simulador
Jefe de Instruccion Supervision del equipo de instruccion
Asistente de Jefe de Instruccion Apoyo al Jefe de Instruccion
Mecanico OMA Mantenimiento de aeronaves

4.3 Roles Operativos

Rol Descripcion
Vendedor Equipo comercial
Publicista Foraneo Acceso externo limitado
Coordinador de Sede Supervision local
Coordinador de Aerotienda Gestion operativa de la tienda
Planificacion Asignacion de recursos
Contratado por Honorarios Personal externo por proyecto

4.4 Roles Administrativos

Rol Descripcion
Directivo Gerencia general, acceso total
Gerencia Supervision departamental
Admin Nivel 1 Operacion diaria (facturacion, egresos, registros)
Admin Nivel 2 Supervision, auditoria, anulaciones, gestion de roles

5. Capa 3 — Privilegios Maleables (el «Que puede tocar»)

Los privilegios son llaves especificas que se activan o desactivan dentro de cada Rol:

5.1 Privilegios de Accion (CRUD)

Privilegio Descripcion
Ver Consultar informacion
Crear Registrar nueva informacion
Editar Modificar informacion existente
Anular/Borrar Eliminar o anular registros

5.2 Privilegios Especiales

Privilegio Descripcion
Firma Digital Autorizacion legal para validar bitacoras o certificados
Capacidad de Descuento Permiso para modificar precios en POS con limites definidos
Conciliacion Facultad para verificar ingresos bancarios
Vista Multi-Division Permiso para saltar entre empresas (CIA / OMA) sin cambiar de usuario
Edicion de Capas Acceso tecnico para modificar interfaces mediante Antigravity
🔒 Nota de Seguridad: Todas las acciones ejecutadas bajo estos roles y privilegios quedan registradas en un Log de Auditoria inalterable, vinculando siempre la Identidad de la persona con la accion realizada.

6. Interaccion dinamica de las capas

Las tres capas operan como un embudo de permisos cada vez que un usuario ingresa al sistema:

  1. Validacion de Capa 1 (Quien es y su Estatus): El sistema primero verifica que la persona exista y su estatus sea Activo. Si esta suspendida, se le bloquea el acceso a todos sus roles excepto soporte y pagos.
  2. Activacion de Capa 2 (Que sombreros tiene puestos): Si la persona esta activa, el sistema le muestra solo las herramientas correspondientes a sus roles. Si es Instructor y a la vez Alumno, vera tanto el portal de ensenanza como el de aprendizaje, todo bajo su misma y unica identidad.
  3. Filtrado por Capa 3 (Que puede hacer hoy): Dentro de sus roles, el sistema revisa sus privilegios especificos. Un Vendedor puede ver pedidos, pero solo alguien con la llave de «Conciliacion» podra aprobar un pago bancario.

6.1 ¿Como se configura esto por dentro?

Al igual que en sistemas como WordPress (usando plugins como MemberPress), toda esta arquitectura se gestiona a traves de una interfaz visual administrativa. El administrador no toca codigo: entra al perfil del usuario y mediante un panel de control «enciende o apaga» interruptores, asignando roles y otorgando privilegios especificos marcando casillas.

7. Automatizacion de roles

Los roles no se asignan solo manualmente. El sistema activa roles automaticamente segun las acciones del usuario:

Accion del usuario Rol que se activa Metadata adicional
Compra cualquier producto/servicio Cliente (automatico) Historial de pedidos vinculado
Esa compra es un curso/grupo Alumno Nuevo (automatico) Se asigna a Servicio Activado + Grupo
Es asignado a un grupo de clases Hereda metadata de grupo Sede, horario, instructor asignado
Es contratado como personal Empleado (manual + auto) Departamento, cargo, tipo de contrato
Se le asigna ruta de vuelo Alumno de Linea de Vuelo Expediente INAC, instructor de vuelo asignado
🔗 Conexión con Núcleo 2 (Catalogo): Cuando un alumno compra un servicio activado (ej. «Piloto Privado – Grupo Enero 2026»), el sistema automaticamente lo vincula al grupo, al horario, a la sede y al instructor correspondiente. El detalle de estos flujos esta en Automatizacion de Roles y Flujos del Sistema.

8. Matriz de seguridad del Nucleo 1

Extraida de la Arquitectura Global de Datos, Seccion 4:

Rol ¿Puede VER perfiles? ¿Puede EDITAR perfiles?
Director Todos Todos
Administrador Todos Si (con restricciones)
Instructor Solo su propio perfil Solo su propio perfil
Mecanico OMA Solo su propio perfil Solo su propio perfil
Vendedor Solo su propio perfil Solo su propio perfil
Alumno Solo su propio perfil Solo su propio perfil
Proveedor Solo su propio perfil Ninguno

Dentro del Núcleo 1, el RLS (Row Level Security) garantiza que cada usuario solo ve y edita su propia informacion, excepto los roles con acceso administrativo. Detalle completo en el Capitulo 10: Seguridad y Auditoria del modulo.

9. Responsables

Responsable Funcion
Gerencia / Directivo Aprueba la creacion de nuevos roles y la asignacion de privilegios especiales
Admin Nivel 2 Gestiona la asignacion y revocacion de roles en el sistema
TIC Mantiene la implementacion tecnica (RLS, capabilities, automatizaciones)

10. Aplicabilidad

Este catalogo aplica a todo el Ecosistema IDEA: CIA, CC, Aerotienda, Bistro, Base Nautica, OMA y divisiones administrativas. Es la referencia obligatoria para cualquier modulo, interfaz o automatizacion que asigne o valide roles de usuario.

🔗 11. Información Relacionada

Articulo Relacion
⭐ Instructivo Maestro de Gestion de Usuarios Documento padre (resumen del modulo)
Normas de Roles y Accesos del Sistema Reglas de asignacion/revocacion (en construccion)
Matriz de Capacidades y Privilegios del Ecosistema IDEA Detalle de capacidades por rol
Automatizacion de Roles y Flujos del Sistema Flujos automaticos (compra → cliente, matricula → alumno)
Niveles de Instructivos — Acceso por Perfil de Usuario Que documentacion ve cada perfil
Arquitectura Global de Datos Fuente arquitectonica del Nucleo 1

Centro de soporte