👤 Descripción de Roles de Usuario
Módulo de Gestión de Usuarios — Cap. 03: Roles, Permisos y Automatización
📑 Índice
Este articulo es el catalogo oficial de roles del Ecosistema IDEA. Fue extraido del Instructivo Maestro de Gestion de Usuarios para su consulta directa.
Tabla de contenidos
- Generalidades
- Caracteristicas: arquitectura de 3 capas
- Capa 1 — Identidad y Estatus (el «Quien» y «Como»)
- Capa 2 — Roles Principales (el «Que hace»)
- Capa 3 — Privilegios Maleables (el «Que puede tocar»)
- Interaccion dinamica de las capas
- Automatizacion de roles
- Matriz de seguridad del Nucleo 1
- Responsables
- Aplicabilidad
- Informacion relacionada
1. Generalidades
Toda persona (natural o juridica) que interactua con el Ecosistema IDEA posee una identidad digital unica. Sobre esa identidad se activan o desactivan roles (que hace la persona) y privilegios (que puede tocar en el sistema). Este articulo define el catalogo completo de estatus, roles y privilegios, y como interactuan entre si.
Principio central: en lugar de crear «nuevos usuarios» cuando alguien cambia de cargo, simplemente se le cambian las llaves (roles y privilegios) asociadas a su identidad maestra.
2. Caracteristicas: arquitectura de 3 capas
Para garantizar la seguridad, la trazabilidad historica y la escalabilidad, el sistema separa la informacion en tres capas independientes y maleables:
| Capa | Pregunta que responde | Contenido |
|---|---|---|
| Capa 1 — Identidad y Estatus | ¿Quien es y como esta? | Datos personales, tipo de persona, estatus operativo |
| Capa 2 — Roles Principales | ¿Que hace? | Roles de cliente, academicos, operativos y administrativos |
| Capa 3 — Privilegios Maleables | ¿Que puede tocar? | Llaves especificas de accion (CRUD) y privilegios especiales |
3. Capa 1 — Identidad y Estatus (el «Quien» y «Como»)
| Campo | Descripcion |
|---|---|
| Identidad Unica | Cada persona posee un unico registro base con sus datos personales (Cedula/RIF como llave unica, Nombre, Email). Evita duplicidad si un alumno es, a su vez, empleado. |
| Tipo de Persona | Natural o Juridica (empresa, proveedor, institucion). |
3.1 Estatus Operativo
| Estatus | Descripcion | Acceso |
|---|---|---|
| Activo | Relacion vigente | Total segun roles asignados |
| Inactivo | Relacion finalizada | Bloqueado, pero nombre y firma se preservan en registros historicos |
| Suspendido (Automatizacion Financiera) | Restriccion automatica por mora (cuotas de 6, 12, 18, 24 meses vencidas) o sancion disciplinaria. | El usuario pierde instantaneamente el acceso a su portal academico, no puede registrar asistencia a clases y se le bloquea la carga de examenes. Solo mantiene acceso a los modulos de Pagos (para solventar) y Soporte. |
| Prospecto | Registro inicial captado por Ventas | Sin expediente formal activo |
4. Capa 2 — Roles Principales (el «Que hace»)
Una identidad puede tener uno o multiples roles asignados simultaneamente:
4.1 Roles de Cliente
| Rol | Descripcion |
|---|---|
| Estudiante CIA | Alumno de aviacion con matricula vigente |
| Estudiante CC | Alumno de cursos cortos/complementarios |
| Exalumno | Historial preservado, sin matricula activa |
| Cliente de Aerotienda | Comprador en Aerotienda |
| Cliente IDEA Bar & Bistro | Comprador en Bar/Bistro |
| Cliente Empresarial de CIA | Persona juridica (empresa, aerolinea) |
4.2 Roles Academicos / Tecnicos
| Rol | Descripcion |
|---|---|
| Instructor de Tierra | LMS, cursos teoricos (CC) |
| Instructor de Vuelo | TMS, Bitacoras, simulador |
| Jefe de Instruccion | Supervision del equipo de instruccion |
| Asistente de Jefe de Instruccion | Apoyo al Jefe de Instruccion |
| Mecanico OMA | Mantenimiento de aeronaves |
4.3 Roles Operativos
| Rol | Descripcion |
|---|---|
| Vendedor | Equipo comercial |
| Publicista Foraneo | Acceso externo limitado |
| Coordinador de Sede | Supervision local |
| Coordinador de Aerotienda | Gestion operativa de la tienda |
| Planificacion | Asignacion de recursos |
| Contratado por Honorarios | Personal externo por proyecto |
4.4 Roles Administrativos
| Rol | Descripcion |
|---|---|
| Directivo | Gerencia general, acceso total |
| Gerencia | Supervision departamental |
| Admin Nivel 1 | Operacion diaria (facturacion, egresos, registros) |
| Admin Nivel 2 | Supervision, auditoria, anulaciones, gestion de roles |
5. Capa 3 — Privilegios Maleables (el «Que puede tocar»)
Los privilegios son llaves especificas que se activan o desactivan dentro de cada Rol:
5.1 Privilegios de Accion (CRUD)
| Privilegio | Descripcion |
|---|---|
| Ver | Consultar informacion |
| Crear | Registrar nueva informacion |
| Editar | Modificar informacion existente |
| Anular/Borrar | Eliminar o anular registros |
5.2 Privilegios Especiales
| Privilegio | Descripcion |
|---|---|
| Firma Digital | Autorizacion legal para validar bitacoras o certificados |
| Capacidad de Descuento | Permiso para modificar precios en POS con limites definidos |
| Conciliacion | Facultad para verificar ingresos bancarios |
| Vista Multi-Division | Permiso para saltar entre empresas (CIA / OMA) sin cambiar de usuario |
| Edicion de Capas | Acceso tecnico para modificar interfaces mediante Antigravity |
6. Interaccion dinamica de las capas
Las tres capas operan como un embudo de permisos cada vez que un usuario ingresa al sistema:
- Validacion de Capa 1 (Quien es y su Estatus): El sistema primero verifica que la persona exista y su estatus sea Activo. Si esta suspendida, se le bloquea el acceso a todos sus roles excepto soporte y pagos.
- Activacion de Capa 2 (Que sombreros tiene puestos): Si la persona esta activa, el sistema le muestra solo las herramientas correspondientes a sus roles. Si es Instructor y a la vez Alumno, vera tanto el portal de ensenanza como el de aprendizaje, todo bajo su misma y unica identidad.
- Filtrado por Capa 3 (Que puede hacer hoy): Dentro de sus roles, el sistema revisa sus privilegios especificos. Un Vendedor puede ver pedidos, pero solo alguien con la llave de «Conciliacion» podra aprobar un pago bancario.
6.1 ¿Como se configura esto por dentro?
Al igual que en sistemas como WordPress (usando plugins como MemberPress), toda esta arquitectura se gestiona a traves de una interfaz visual administrativa. El administrador no toca codigo: entra al perfil del usuario y mediante un panel de control «enciende o apaga» interruptores, asignando roles y otorgando privilegios especificos marcando casillas.
7. Automatizacion de roles
Los roles no se asignan solo manualmente. El sistema activa roles automaticamente segun las acciones del usuario:
| Accion del usuario | Rol que se activa | Metadata adicional |
|---|---|---|
| Compra cualquier producto/servicio | Cliente (automatico) | Historial de pedidos vinculado |
| Esa compra es un curso/grupo | Alumno Nuevo (automatico) | Se asigna a Servicio Activado + Grupo |
| Es asignado a un grupo de clases | Hereda metadata de grupo | Sede, horario, instructor asignado |
| Es contratado como personal | Empleado (manual + auto) | Departamento, cargo, tipo de contrato |
| Se le asigna ruta de vuelo | Alumno de Linea de Vuelo | Expediente INAC, instructor de vuelo asignado |
8. Matriz de seguridad del Nucleo 1
Extraida de la Arquitectura Global de Datos, Seccion 4:
| Rol | ¿Puede VER perfiles? | ¿Puede EDITAR perfiles? |
|---|---|---|
| Director | Todos | Todos |
| Administrador | Todos | Si (con restricciones) |
| Instructor | Solo su propio perfil | Solo su propio perfil |
| Mecanico OMA | Solo su propio perfil | Solo su propio perfil |
| Vendedor | Solo su propio perfil | Solo su propio perfil |
| Alumno | Solo su propio perfil | Solo su propio perfil |
| Proveedor | Solo su propio perfil | Ninguno |
Dentro del Núcleo 1, el RLS (Row Level Security) garantiza que cada usuario solo ve y edita su propia informacion, excepto los roles con acceso administrativo. Detalle completo en el Capitulo 10: Seguridad y Auditoria del modulo.
9. Responsables
| Responsable | Funcion |
|---|---|
| Gerencia / Directivo | Aprueba la creacion de nuevos roles y la asignacion de privilegios especiales |
| Admin Nivel 2 | Gestiona la asignacion y revocacion de roles en el sistema |
| TIC | Mantiene la implementacion tecnica (RLS, capabilities, automatizaciones) |
10. Aplicabilidad
Este catalogo aplica a todo el Ecosistema IDEA: CIA, CC, Aerotienda, Bistro, Base Nautica, OMA y divisiones administrativas. Es la referencia obligatoria para cualquier modulo, interfaz o automatizacion que asigne o valide roles de usuario.
🔗 11. Información Relacionada
| Articulo | Relacion |
|---|---|
| ⭐ Instructivo Maestro de Gestion de Usuarios | Documento padre (resumen del modulo) |
| Normas de Roles y Accesos del Sistema | Reglas de asignacion/revocacion (en construccion) |
| Matriz de Capacidades y Privilegios del Ecosistema IDEA | Detalle de capacidades por rol |
| Automatizacion de Roles y Flujos del Sistema | Flujos automaticos (compra → cliente, matricula → alumno) |
| Niveles de Instructivos — Acceso por Perfil de Usuario | Que documentacion ve cada perfil |
| Arquitectura Global de Datos | Fuente arquitectonica del Nucleo 1 |

