Gerenciar Roles
AuditorIA implementa un sistema de control de acceso basado en roles (RBAC) que permite definir con precisión qué puede ver y hacer cada usuario en la plataforma. La gestión de roles se encuentra en Administración → Roles.
Conceptos clave
Rol
Un rol es un conjunto de permisos que definen el nivel de acceso de un usuario. Cada usuario tiene exactamente un rol asignado.
Permisos
Los permisos determinan qué acciones puede realizar un usuario y a qué secciones de la plataforma puede acceder.
Paths vs Features
AuditorIA distingue dos tipos de permisos:
| Tipo | Descripción | Ejemplo |
|---|---|---|
| Paths | Rutas o secciones de la interfaz a las que el usuario tiene acceso | /tasks, /reports, /admin |
| Features | Funcionalidades o acciones específicas que el usuario puede ejecutar | task.approve, task.edit, user.create |
Roles predefinidos
AuditorIA incluye cinco roles predefinidos (presets) que cubren los escenarios más comunes:
Operador
| Aspecto | Detalle |
|---|---|
| Descripción | Usuario básico que es auditado |
| Paths | Dashboard, Mis tareas |
| Features | Ver sus propias tareas y resultados |
| Caso de uso | Agentes de call center que son evaluados |
Calidad
| Aspecto | Detalle |
|---|---|
| Descripción | Analista de calidad que revisa auditorías |
| Paths | Dashboard, Tareas, Transcripciones |
| Features | Ver tareas, editar transcripciones, aprobar/rechazar |
| Caso de uso | Equipo de QA que revisa y aprueba auditorías |
Supervisor
| Aspecto | Detalle |
|---|---|
| Descripción | Supervisor de equipo con acceso a reportes |
| Paths | Dashboard, Tareas, Reportes, Campañas |
| Features | Todo lo de Calidad + reportes y estadísticas |
| Caso de uso | Team leaders que monitorean el rendimiento de su equipo |
Administrador de equipo
| Aspecto | Detalle |
|---|---|
| Descripción | Administrador con gestión de usuarios de su equipo |
| Paths | Dashboard, Tareas, Reportes, Campañas, Administración (parcial) |
| Features | Todo lo de Supervisor + crear/editar usuarios y campañas de su equipo |
| Caso de uso | Responsables de área que gestionan su equipo |
Administrador de plataforma
| Aspecto | Detalle |
|---|---|
| Descripción | Acceso total a todas las funcionalidades |
| Paths | Todas |
| Features | Todas |
| Caso de uso | Administradores de IT o responsables de la plataforma |
Crear un rol personalizado
Modo básico
El modo básico permite crear un rol eligiendo uno de los presets predefinidos como base:
- Navegá a Administración → Roles.
- Hacé clic en "Nuevo rol".
- Ingresá un nombre para el rol.
- Seleccioná un preset (Operador, Calidad, Supervisor, Admin equipo, Admin plataforma).
- Hacé clic en "Crear".
El modo básico es ideal cuando necesitás un rol que se ajuste a uno de los perfiles estándar sin modificaciones.
Modo avanzado
El modo avanzado permite configurar permisos de forma granular:
- Navegá a Administración → Roles.
- Hacé clic en "Nuevo rol".
- Ingresá un nombre para el rol.
- Activá el modo avanzado.
- Configurá los paths (secciones accesibles).
- Configurá los features (acciones permitidas).
- Hacé clic en "Crear".
Configurar Paths
Seleccioná las secciones de la plataforma a las que tendrá acceso el rol:
☑ /dashboard - Dashboard principal
☑ /tasks - Lista de tareas
☑ /tasks/:id - Detalle de tarea
☐ /reports - Reportes y estadísticas
☐ /campaigns - Gestión de campañas
☐ /admin - Panel de administración
☐ /admin/users - Gestión de usuarios
☐ /admin/roles - Gestión de roles
☐ /admin/campaigns - Gestión de campañas (admin)
Configurar Features
Seleccioná las acciones que el rol puede ejecutar:
☑ task.view - Ver tareas
☑ task.create - Crear tareas (subir audio)
☐ task.edit - Editar transcripciones
☐ task.approve - Aprobar auditorías
☐ task.reject - Rechazar auditorías
☐ task.delete - Eliminar tareas
☐ report.view - Ver reportes
☐ report.export - Exportar reportes
☐ user.view - Ver usuarios
☐ user.create - Crear usuarios
☐ user.edit - Editar usuarios
☐ campaign.view - Ver campañas
☐ campaign.create - Crear campañas
☐ campaign.edit - Editar campañas
☐ notification.global - Enviar notificaciones globales
Editar un rol existente
- En la lista de roles, hacé clic en el nombre del rol o en el ícono de edición.
- Modificá los permisos según sea necesario.
- Hacé clic en "Guardar cambios".
Los cambios en un rol afectan inmediatamente a todos los usuarios que lo tengan asignado. Verificá el impacto antes de guardar.
Guardar y aplicar cambios
Al guardar un rol:
- Los permisos se actualizan en la base de datos.
- Los cambios se sincronizan con Keycloak.
- Los usuarios con ese rol verán los cambios reflejados en su próxima carga de página.
No es necesario que los usuarios cierren sesión para ver los cambios de permisos. Los permisos se verifican en cada solicitud al backend.