⚠ VERSION PRIMARIA — En validacion
Este documento se encuentra en revision activa. Las capacidades listadas pueden cambiar conforme se completen las fases de implementacion del Ecosistema ERP.
Este documento se encuentra en revision activa. Las capacidades listadas pueden cambiar conforme se completen las fases de implementacion del Ecosistema ERP.
1. Proposito
El Ecosistema ERP de IDEA (Instituto de Educacion Aeronautica) opera como una plataforma unificada que integra todas las unidades de negocio: la CIA (Centro de Instruccion Aeronautica), la OMA (Organizacion de Mantenimiento Aeronautico), Aerotienda, Base Nautica, Bistro y Taller Creativo. Para gobernar el acceso y las acciones de cada usuario dentro de este ecosistema, se emplea un sistema de capacidades y privilegios inspirado en el modelo de capabilities de WordPress y MemberPress.
Una capacidad (capability) es un permiso granular que autoriza a un usuario a ejecutar una accion especifica dentro del sistema. Las capacidades se agrupan en roles, y cada rol hereda el conjunto de capacidades asignadas. Un usuario puede tener uno o varios roles, y la suma de capacidades de todos sus roles determina exactamente lo que puede y no puede hacer.
Este documento presenta la matriz completa de capacidades organizadas por cada uno de los 8 Nucleos del ERP, mas un grupo adicional de Capacidades Operativas (Fisicas) que gobiernan el acceso a recursos tangibles de la organizacion.
2. Como leer esta matriz
Cada tabla lista las capacidades de un Nucleo. Las columnas son:
- Capacidad: Nombre tecnico en formato
snake_case, siguiendo la convencion de WordPress (ejemplo:edit_posts,manage_options). Este es el identificador unico que el sistema evalua internamente. - Descripcion: Explicacion funcional de lo que permite hacer la capacidad.
- Roles que la tienen: Lista de roles predeterminados que incluyen esta capacidad. Los roles pueden personalizarse; esta columna refleja la asignacion por defecto.
Roles predeterminados del Ecosistema
| Rol | Descripcion |
|---|---|
superadmin |
Acceso total al ecosistema. Todas las capacidades habilitadas. |
director_general |
Direccion estrategica. Aprobaciones de alto nivel y vision global. |
director_academico |
Gestion academica: cursos, instructores, evaluaciones, certificaciones. |
director_oma |
Responsable de la Organizacion de Mantenimiento Aeronautico. |
coordinador |
Coordinacion operativa de un area o unidad de negocio. |
instructor |
Instructor de vuelo o de aula. Registra asistencia, notas y bitacoras. |
tecnico_oma |
Tecnico de mantenimiento aeronautico certificado. |
administrativo |
Personal administrativo: facturacion, cobranza, archivo. |
comercial |
Equipo de ventas, CRM y gestion comercial. |
contador |
Contabilidad, conciliaciones, estados financieros. |
rrhh |
Recursos Humanos: nomina, evaluaciones, reclutamiento. |
soporte |
Mesa de ayuda y soporte tecnico interno. |
alumno |
Estudiante activo de la CIA. Acceso a su perfil, notas y estado de cuenta. |
cliente |
Cliente externo de Aerotienda, Base Nautica, Bistro o Taller Creativo. |
auditor |
Solo lectura con acceso a logs, reportes y documentacion para auditoria. |
Convencion de nombres: Todas las capacidades siguen el formato verbo_objeto o verbo_objeto_contexto en snake_case, sin acentos ni caracteres especiales. Ejemplo: aprobar_pedido, firmar_bitacora_vuelo, ver_estado_cuenta_alumno.
3. Capacidades del Nucleo 1 — Usuarios
Gobierna la gestion de identidades, perfiles, roles y sesiones de todos los actores del ecosistema.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
ver_perfil_propio |
Permite al usuario visualizar su propia ficha de perfil, incluyendo datos personales, foto, roles asignados y fecha de ultimo acceso. | Todos los roles |
ver_todos_perfiles |
Acceso al directorio completo de usuarios del ecosistema. Permite buscar, filtrar y visualizar fichas de cualquier usuario registrado. | superadmin, director_general, coordinador, rrhh, auditor |
editar_perfil_propio |
Permite modificar los campos editables de la propia ficha: telefono, direccion, foto de perfil, contacto de emergencia. | Todos los roles |
editar_perfil_ajeno |
Permite modificar la ficha de cualquier usuario, incluyendo campos protegidos como cedula, fecha de nacimiento y datos sensibles. | superadmin, director_general, rrhh |
crear_usuario |
Registrar un nuevo usuario en el ecosistema. Incluye definir su rol inicial, unidad de negocio y credenciales de acceso. | superadmin, director_general, rrhh, coordinador |
suspender_usuario |
Desactivar temporalmente la cuenta de un usuario, revocando todos sus accesos sin eliminar su historial. El usuario suspendido no puede iniciar sesion. | superadmin, director_general, rrhh |
cambiar_rol |
Asignar o revocar roles a un usuario. Cambiar el rol modifica automaticamente el conjunto de capacidades disponibles. | superadmin, director_general |
asignar_privilegio |
Otorgar o revocar capacidades individuales a un usuario especifico, independientemente de su rol. Equivale a los custom capabilities de WordPress. | superadmin |
ver_log_auditoria |
Consultar el registro cronologico de todas las acciones realizadas por los usuarios: inicios de sesion, cambios de datos, aprobaciones y transacciones. | superadmin, director_general, auditor |
exportar_listados_inac |
Generar y descargar listados de usuarios en formatos requeridos por el INAC (Instituto Nacional de Aeronautica Civil) para reportes regulatorios. | superadmin, director_general, director_academico, coordinador |
firmar_documento_digital |
Aplicar firma electronica a documentos oficiales del ecosistema. La firma queda vinculada a la identidad del usuario y tiene trazabilidad completa. | superadmin, director_general, director_academico, director_oma, coordinador, instructor |
4. Capacidades del Nucleo 2 — Comercial
Controla las operaciones de venta, CRM, marketing y gestion de pedidos en todas las unidades de negocio: Aerotienda, Base Nautica, Bistro, Taller Creativo y servicios de la CIA/OMA.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
ver_catalogo |
Visualizar el catalogo de productos y servicios disponibles en todas las unidades de negocio, incluyendo precios, disponibilidad y fichas tecnicas. | Todos los roles |
crear_pedido |
Iniciar un nuevo pedido de productos o servicios. Incluye seleccionar items del catalogo, definir cantidades, cliente y condiciones de entrega. | superadmin, comercial, coordinador, administrativo, alumno, cliente |
aprobar_pedido |
Autorizar un pedido pendiente para su procesamiento. Los pedidos que superan un monto umbral requieren aprobacion de un nivel jerarquico superior. | superadmin, director_general, coordinador |
anular_pedido |
Cancelar un pedido existente. Si el pedido ya fue facturado, genera automaticamente una nota de credito. Requiere motivo de anulacion obligatorio. | superadmin, director_general, coordinador, comercial |
aplicar_descuento |
Aplicar descuentos porcentuales o fijos sobre un pedido. Descuentos superiores al 15% requieren aprobacion adicional del director. | superadmin, director_general, coordinador, comercial |
ver_comisiones |
Consultar el cuadro de comisiones generadas por ventas. El comercial ve solo sus propias comisiones; el coordinador ve las de su equipo. | superadmin, director_general, coordinador, comercial, contador, auditor |
gestionar_crm |
Acceso completo al modulo CRM: crear y editar contactos, registrar interacciones, programar seguimientos, gestionar pipeline de ventas y prospectos. | superadmin, director_general, coordinador, comercial |
crear_campana_marketing |
Disenar, programar y lanzar campanas de marketing digital (email, SMS, redes sociales). Incluye segmentacion de audiencia y seguimiento de metricas. | superadmin, director_general, coordinador, comercial |
5. Capacidades del Nucleo 3 — Logistico
Administra el inventario, las compras, los activos fijos y el flujo de materiales entre las unidades de negocio y los almacenes del ecosistema.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
ver_inventario |
Consultar niveles de stock, ubicaciones de almacen y movimientos historicos de cualquier producto o repuesto del ecosistema. | superadmin, director_general, director_oma, coordinador, tecnico_oma, administrativo, auditor |
registrar_entrada |
Registrar el ingreso de mercancia o materiales al almacen. Incluye verificacion contra orden de compra, inspeccion de calidad y actualizacion de stock. | superadmin, coordinador, administrativo, tecnico_oma |
registrar_salida |
Registrar la salida de materiales del almacen por despacho, consumo interno o transferencia entre sedes. Requiere justificacion y referencia a pedido u orden. | superadmin, coordinador, administrativo, tecnico_oma |
aprobar_compra |
Autorizar ordenes de compra a proveedores. Las compras se clasifican por monto en niveles de aprobacion: coordinador (hasta umbral 1), director (sin limite). | superadmin, director_general, director_oma, coordinador |
gestionar_activos |
Administrar el registro de activos fijos: aeronaves, vehiculos, embarcaciones, equipos de simulacion, mobiliario. Incluye altas, bajas, depreciacion y mantenimientos programados. | superadmin, director_general, director_oma, coordinador, contador |
6. Capacidades del Nucleo 4 — Produccion
El corazon operativo del ecosistema. Controla las actividades de instruccion aeronautica (CIA), mantenimiento (OMA), simulacion y la relacion con el ente regulador INAC.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
ver_cronograma |
Consultar el cronograma de clases, vuelos, sesiones de simulador y actividades de mantenimiento. Vista calendario con filtros por instructor, alumno, aeronave o aula. | superadmin, director_general, director_academico, director_oma, coordinador, instructor, alumno, auditor |
asignar_clase |
Programar y asignar clases teoricas o practicas a un instructor, aula/aeronave y grupo de alumnos. Incluye validacion de disponibilidad y conflictos de horario. | superadmin, director_academico, coordinador |
registrar_asistencia |
Marcar la asistencia de alumnos a clases teoricas, vuelos de instruccion o sesiones de simulador. El registro queda vinculado al expediente academico. | superadmin, director_academico, coordinador, instructor |
cargar_notas |
Registrar calificaciones de examenes teoricos y evaluaciones practicas. Las notas alimentan el expediente del alumno y determinan su progresion en el programa. | superadmin, director_academico, instructor |
firmar_bitacora_vuelo |
Firmar digitalmente la bitacora de vuelo al finalizar una sesion de instruccion. Registra horas de vuelo, tipo de ejercicio, condiciones meteorologicas y observaciones del instructor. | superadmin, director_academico, instructor |
emitir_certificado |
Generar certificados oficiales de finalizacion de curso, habilitacion de tipo o competencia especifica. Los certificados llevan numeracion correlativa y firma autorizada. | superadmin, director_general, director_academico |
crear_orden_reparacion |
Abrir una orden de trabajo en la OMA para reparacion o mantenimiento de una aeronave. Define alcance, repuestos requeridos, tecnico asignado y tiempo estimado. | superadmin, director_oma, coordinador, tecnico_oma |
gestionar_simulador |
Administrar la agenda del simulador de vuelo: reservar sesiones, asignar instructores, registrar horas de uso y generar reportes de utilizacion. | superadmin, director_academico, coordinador, instructor |
abrir_curso_inac |
Registrar la apertura de un nuevo curso ante el INAC. Genera la documentacion regulatoria requerida: programa de estudio, lista de instructores habilitados y recursos asignados. | superadmin, director_general, director_academico |
notificar_inac |
Enviar notificaciones oficiales al INAC: reportes de incidentes, actualizaciones de flota, cambios de personal certificado y renovaciones de autorizacion. | superadmin, director_general, director_academico, director_oma |
7. Capacidades del Nucleo 5 — Financiero
Administra los flujos monetarios del ecosistema: ingresos, egresos, facturacion, cobranzas, nomina y la relacion financiera con alumnos y clientes.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
ver_ingresos |
Consultar el dashboard de ingresos del ecosistema con desglose por unidad de negocio, periodo, metodo de pago y tipo de servicio o producto. | superadmin, director_general, coordinador, contador, auditor |
registrar_pago |
Registrar un pago recibido de un alumno o cliente. Soporta multiples metodos: transferencia, punto de venta, efectivo, cheque, pago movil. Genera recibo automatico. | superadmin, coordinador, administrativo, contador |
conciliar_banco |
Ejecutar la conciliacion bancaria: comparar los movimientos registrados en el sistema con los extractos del banco para identificar diferencias y ajustarlas. | superadmin, contador, auditor |
aprobar_egreso |
Autorizar pagos a proveedores, reembolsos o cualquier salida de dinero. Egresos por encima de un monto umbral requieren doble aprobacion. | superadmin, director_general, coordinador |
gestionar_nomina |
Calcular, revisar y procesar la nomina de empleados. Incluye deducciones legales, bonificaciones, horas extras y prestaciones sociales. | superadmin, director_general, rrhh, contador |
ver_estado_cuenta_alumno |
Consultar el estado de cuenta detallado de un alumno: cuotas pagadas, cuotas pendientes, horas de vuelo facturadas, saldo a favor y morosidad. | superadmin, director_general, coordinador, administrativo, contador, alumno (solo el propio), auditor |
generar_factura |
Emitir facturas fiscales validas. Incluye generacion de numero de control, calculo de impuestos (IVA/IGTF) y envio electronico al cliente. | superadmin, coordinador, administrativo, contador |
gestionar_cuotas |
Configurar planes de pago por cuotas para programas de instruccion. Definir montos, fechas de vencimiento, recargos por mora y politicas de condonacion. | superadmin, director_general, coordinador, administrativo |
suspender_por_mora |
Activar la suspension automatica o manual de un alumno por deuda vencida. El alumno suspendido no puede programar vuelos ni acceder a clases hasta regularizar su situacion. | superadmin, director_general, coordinador, administrativo |
8. Capacidades del Nucleo 6 — Documental
Gobierna la gestion de documentos, archivos, firmas digitales y control de versiones en todo el ecosistema. Critico para el cumplimiento regulatorio ante el INAC.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
ver_documentos |
Acceder al repositorio documental y visualizar documentos segun el nivel de clasificacion del usuario. Los documentos se organizan en archivadores por area y tipo. | Todos los roles (segun clasificacion del documento) |
subir_documento |
Cargar nuevos documentos al repositorio. El sistema valida formato, tamano maximo, y asigna automaticamente metadatos (fecha, autor, area). Soporta PDF, Word, Excel, imagenes. | superadmin, director_general, director_academico, director_oma, coordinador, instructor, tecnico_oma, administrativo, rrhh |
aprobar_documento |
Revisar y aprobar un documento pendiente para su publicacion oficial. Los documentos aprobados cambian a estado “vigente” y son visibles segun su clasificacion. | superadmin, director_general, director_academico, director_oma, coordinador |
firmar_digital |
Aplicar firma electronica a un documento. La firma incluye sello de tiempo, identidad del firmante y hash de integridad. Valido para documentos regulatorios INAC. | superadmin, director_general, director_academico, director_oma, coordinador, instructor |
controlar_version |
Gestionar versiones de documentos: crear nueva version, comparar con versiones anteriores, restaurar version previa. Cada version queda registrada con autor y fecha de cambio. | superadmin, director_general, director_academico, director_oma, coordinador |
gestionar_archivadores |
Crear, renombrar, mover y eliminar archivadores (carpetas logicas) del repositorio documental. Definir permisos de acceso por archivador y politicas de retencion. | superadmin, director_general, coordinador |
9. Capacidades del Nucleo 7 — RRHH
Gestiona el capital humano del ecosistema: asistencia de empleados, permisos, evaluaciones de desempeno, reclutamiento y control de tiempo trabajado.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
registrar_asistencia_empleado |
Marcar la entrada y salida diaria del personal. Soporta registro biometrico, por codigo QR o manual. Genera reportes de puntualidad y ausentismo. | Todos los empleados (registro propio); superadmin, rrhh, coordinador (registro y consulta de terceros) |
aprobar_permiso |
Autorizar solicitudes de permiso, vacaciones, licencia medica o dia libre. El sistema valida saldo de dias disponibles y genera notificacion al solicitante. | superadmin, director_general, coordinador, rrhh |
evaluar_desempeno |
Crear y completar evaluaciones de desempeno periodicas. Incluye autoevaluacion del empleado, evaluacion del supervisor, definicion de objetivos y plan de desarrollo. | superadmin, director_general, director_academico, director_oma, coordinador, rrhh |
gestionar_reclutamiento |
Publicar vacantes, recibir postulaciones, programar entrevistas, evaluar candidatos y gestionar el proceso de contratacion hasta el onboarding. | superadmin, director_general, rrhh |
ver_hojas_tiempo |
Consultar las hojas de tiempo (timesheets) de los empleados: horas regulares, horas extras, horas dedicadas por proyecto o unidad de negocio. Base para calculo de nomina. | superadmin, director_general, coordinador, rrhh, contador, auditor |
10. Capacidades del Nucleo 8 — Soporte
Gestiona la mesa de ayuda interna, la base de conocimiento y las comunicaciones institucionales del ecosistema.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
abrir_ticket |
Crear un ticket de soporte tecnico o solicitud de servicio. El ticket se clasifica por prioridad (baja, media, alta, critica) y se asigna automaticamente segun la categoria. | Todos los roles |
responder_ticket |
Responder y gestionar tickets asignados. Incluye agregar comentarios internos, adjuntar archivos, cambiar estado (abierto, en progreso, resuelto, cerrado) y registrar tiempo invertido. | superadmin, soporte, coordinador |
escalar_ticket |
Elevar un ticket a un nivel de soporte superior o a un area especializada cuando no puede ser resuelto en el nivel actual. La escalacion queda registrada en el historial del ticket. | superadmin, soporte, coordinador |
ver_base_conocimiento |
Consultar la base de conocimiento interna: manuales, guias, procedimientos, preguntas frecuentes y articulos tecnicos organizados por categoria. | Todos los roles |
gestionar_comunicados |
Redactar, programar y publicar comunicados institucionales dirigidos a todo el ecosistema o a grupos especificos. Incluye notificaciones push, correo electronico y publicacion en el portal interno. | superadmin, director_general, coordinador, soporte, rrhh |
11. Capacidades Operativas (Fisicas)
A diferencia de las capacidades digitales, estas gobiernan el acceso a recursos fisicos, instalaciones y la representacion institucional. Su asignacion combina el rol digital con autorizaciones presenciales verificadas.
| Capacidad | Descripcion | Roles que la tienen |
|---|---|---|
acceso_llave_oficina |
Posesion de llave fisica o tarjeta de acceso a las oficinas administrativas. El registro de acceso queda vinculado al sistema de control de asistencia. | superadmin, director_general, director_academico, director_oma, coordinador, administrativo, rrhh |
acceso_hangar |
Autorizacion para ingresar al hangar de aeronaves. Requiere credencial vigente y cumplimiento de normas de seguridad operacional. El acceso se registra en bitacora. | superadmin, director_general, director_oma, coordinador, instructor, tecnico_oma |
acceso_pista |
Permiso para acceder al area de movimiento (pista y plataforma). Solo personal con habilitacion aeronautica vigente o acompanado por personal autorizado. | superadmin, director_general, director_oma, instructor, tecnico_oma |
acceso_taller_oma |
Ingreso al taller de la Organizacion de Mantenimiento Aeronautico. Area restringida que requiere equipos de proteccion personal y capacitacion en seguridad industrial. | superadmin, director_oma, tecnico_oma, coordinador |
acceso_casa_pilotos |
Acceso a la casa de pilotos (sala de briefing y despacho de vuelo). Espacio exclusivo para instructores, alumnos en fase de vuelo y personal de operaciones. | superadmin, director_general, director_academico, coordinador, instructor, alumno (en fase de vuelo) |
manejar_caja_chica |
Custodiar y administrar el fondo de caja chica. Incluye realizar pagos menores, registrar comprobantes y solicitar reposicion del fondo cuando se agote. | superadmin, coordinador, administrativo |
representar_empresa_inac |
Actuar como representante legal o tecnico de IDEA ante el INAC en inspecciones, auditorias, tramites y reuniones oficiales. Requiere designacion formal por la direccion. | superadmin, director_general, director_academico, director_oma |
acceso_vehiculos |
Autorizacion para utilizar los vehiculos terrestres de la empresa (camionetas, carros de arrastre, vehiculos de apoyo en pista). Requiere licencia de conducir vigente y autorizacion escrita. | superadmin, director_general, coordinador, instructor, tecnico_oma |
acceso_embarcaciones |
Permiso para operar o utilizar las embarcaciones de Base Nautica. Requiere certificacion nautica vigente o supervision de personal habilitado. Uso recreativo o comercial segun la unidad. | superadmin, director_general, coordinador (Base Nautica), instructor (nautico) |
12. Referencia
Resumen cuantitativo
| Nucleo | Cantidad de capacidades |
|---|---|
| Nucleo 1 — Usuarios | 11 |
| Nucleo 2 — Comercial | 8 |
| Nucleo 3 — Logistico | 5 |
| Nucleo 4 — Produccion | 10 |
| Nucleo 5 — Financiero | 9 |
| Nucleo 6 — Documental | 6 |
| Nucleo 7 — RRHH | 5 |
| Nucleo 8 — Soporte | 5 |
| Capacidades Operativas (Fisicas) | 9 |
| TOTAL | 68 |
Principios de diseno del sistema de capacidades
- Minimo privilegio: Cada usuario recibe solo las capacidades estrictamente necesarias para cumplir su funcion. No se otorgan capacidades “por si acaso”.
- Herencia por rol: Las capacidades se agrupan en roles. Al asignar un rol a un usuario, este hereda automaticamente todas las capacidades del rol.
- Capacidades individuales: Ademas de las heredadas por rol, se pueden otorgar o revocar capacidades individuales a un usuario especifico (como los custom capabilities de WordPress).
- Auditabilidad: Toda asignacion, revocacion o uso de una capacidad queda registrada en el log de auditoria con marca de tiempo y actor responsable.
- Segregacion de funciones: Ciertas acciones criticas requieren que la aprobacion sea realizada por un usuario diferente al solicitante (ejemplo: aprobar un egreso no puede ser la misma persona que lo solicita).
- Escalabilidad: El sistema permite crear nuevos roles y capacidades conforme el ecosistema crece, sin modificar la arquitectura base.
Glosario
| Termino | Definicion |
|---|---|
| Capacidad (Capability) | Permiso granular que autoriza una accion especifica dentro del sistema. |
| Rol (Role) | Agrupacion logica de capacidades que define un perfil funcional. |
| Privilegio (Privilege) | Capacidad otorgada individualmente a un usuario, independiente de su rol. |
| Nucleo | Modulo funcional del ERP que agrupa procesos relacionados. |
| INAC | Instituto Nacional de Aeronautica Civil. Ente regulador de la aviacion civil en Venezuela. |
| CIA | Centro de Instruccion Aeronautica. Unidad de negocio dedicada a la formacion de pilotos. |
| OMA | Organizacion de Mantenimiento Aeronautico. Unidad certificada para mantenimiento de aeronaves. |
| snake_case | Convencion de escritura donde las palabras se separan con guion bajo y se escriben en minusculas. Ejemplo: ver_perfil_propio. |
Documento generado por el Ecosistema ERP IDEA.
Version primaria — Sujeto a validacion y actualizacion conforme avance la implementacion de los 8 Nucleos.
Version primaria — Sujeto a validacion y actualizacion conforme avance la implementacion de los 8 Nucleos.
