El sistema de roles y permisos (RBAC) de UAS Control te permite controlar exactamente quién puede hacer qué en tu empresa. Cada usuario tiene un rol específico con permisos granulares.
Introducción al sistema RBAC
El Control de Acceso Basado en Roles (RBAC) funciona en dos niveles:
- Rol del usuario - Define su función general en la empresa
- Permisos específicos - Define qué acciones puede realizar en cada módulo
Roles predefinidos
Administrador
Acceso completo a todo.
El rol más privilegiado. Puede:
- Ver, crear, editar y eliminar cualquier dato
- Gestionar usuarios y asignar roles
- Configurar la empresa y integraciones
- Acceder a reportes financieros completos
- Cambiar configuración de seguridad
- Ver historial de actividades
Ideal para: Propietarios, directores ejecutivos, gerentes generales
Gerente
Acceso completo a operaciones y reportes.
Puede:
- Ver y gestionar drones, operaciones, proyectos
- Crear y editar planes de vuelo
- Ver reportes financieros
- Gestionar empleados y asistencia
- Asignar tareas y proyectos
- NO puede: cambiar configuración de empresa, gestionar usuarios, ver datos salariales completos
Ideal para: Jefes de operaciones, supervisores, coordinadores
Operador/Piloto
Acceso limitado a operaciones aéreas.
Puede:
- Ver drones asignados
- Crear planes de vuelo (PV-RPAS)
- Completar bitácoras de vuelo (BP-RPAS)
- Registrar tiempo en proyectos asignados
- Ver su propio desempeño y asistencia
- NO puede: editar datos de otros, eliminar información, acceder a finanzas
Ideal para: Pilotos profesionales, operadores de drones
Cliente
Acceso limitado a proyectos y documentos.
Puede:
- Ver proyectos en los que participa
- Ver tareas asignadas
- Descargar documentos
- Enviar mensajes
- NO puede: crear drones, operaciones, gestionar equipo, ver finanzas
Ideal para: Clientes externos, colaboradores puntuales
Empleado
Acceso básico a información personal.
Puede:
- Ver su propio perfil
- Registrar asistencia (clock in/out)
- Solicitar permisos y vacaciones
- Ver sus proyectos asignados
- NO puede: editar otros empleados, acceder a datos financieros, gestionar usuarios
Ideal para: Personal administrativo sin responsabilidades de gestión
Espectador
Acceso de solo lectura.
Puede:
- Ver drones, operaciones, proyectos (sin editar)
- Ver reportes
- Ver bases de conocimiento
- NO puede: crear, editar, eliminar nada
Ideal para: Auditores, consultores, revisores externos
Niveles de permiso por módulo
Niveles disponibles
Cada permiso en un módulo puede tener estos niveles:
| Nivel | Descripción | Acciones |
|-------|-------------|---------|
| Admin | Control total del módulo | Ver + Crear + Editar + Eliminar + Configurar |
| Editar | Crear y modificar | Ver + Crear + Editar |
| Crear | Solo crear nuevos registros | Ver + Crear |
| Ver | Solo lectura | Ver |
| Ninguno | Sin acceso | — |
Acceso a datos (Granularidad)
Además del nivel de permiso, puedes controlar qué datos puede ver cada usuario:
- Todos - Puede ver todos los registros
- Propios - Solo los registros que creó
- Asignados - Solo los asignados a él
- Ambos - Los que creó + los asignados
- Ninguno - Sin acceso a datos
Ejemplo: Un piloto podría tener:
- Módulo Drones: Ver + Propios (solo ve sus drones asignados)
- Módulo Operaciones: Editar + Asignados (crea y edita sus vuelos)
- Módulo Finanzas: Ver + Ninguno (sin acceso)
Cómo asignar roles y permisos
Opción 1: Asignar rol predefinido
- Ve a Configuración → Usuarios
- Busca el usuario
- Haz clic en el botón "Editar rol"
- Selecciona un rol de la lista desplegable
- Confirma la asignación
- Se guardan automáticamente los permisos del rol
Opción 2: Permisos personalizados
- Ve a Configuración → Usuarios
- Haz clic en el usuario
- Abre la sección "Permisos personalizados"
- Para cada módulo, establece:
- Nivel de permiso (Ver/Crear/Editar/Admin)
- Granularidad de datos (Todos/Propios/Asignados/etc.)
- Guarda los cambios
- El usuario recibe notificación de cambios
Gestión de permisos por módulo
Drones
- Ver: Acceso a lista y detalles
- Crear: Registro de nuevos drones
- Editar: Modificar especificaciones, certificaciones
- Eliminar: Retirar drones del sistema
- Admin: Gestionar mantenimiento, incidentes
Operaciones
- Ver: Acceso a planes y bitácoras
- Crear: Crear nuevos planes de vuelo
- Editar: Modificar planes
- Eliminar: Cancelar vuelos
- Admin: Generar reportes DGAC
CRM
- Ver: Ver clientes y deals
- Crear: Crear nuevos leads y clientes
- Editar: Actualizar información
- Eliminar: Archivar clientes inactivos
- Admin: Gestionar plantillas y configuración
Proyectos
- Ver: Ver proyectos
- Crear: Crear nuevos proyectos
- Editar: Modificar detalles y tareas
- Eliminar: Archivar proyectos
- Admin: Gestionar presupuestos y plantillas
Finanzas
- Ver: Ver facturas y gastos
- Crear: Crear nuevas facturas
- Editar: Modificar detalles
- Eliminar: Cancelar documentos
- Admin: Acceso a reportes financieros completos
RRHH
- Ver: Ver empleados y asistencia
- Crear: Crear nuevos empleados
- Editar: Modificar datos
- Eliminar: Desactivar empleados
- Admin: Gestionar nóminas y reclutamiento
Herencia de permisos
Los permisos se heredan jerárquicamente:
- Un Administrador puede hacer todo lo que puede un Gerente, plus gestión de usuarios
- Un Gerente puede hacer todo lo que puede un Operador, plus ver reportes
- Un Operador puede hacer todo lo que puede un Empleado, plus crear operaciones
Mejores prácticas de seguridad
- Principio del menor privilegio - Asigna solo los permisos necesarios
- Revisa regularmente - Audita permisos cada trimestre
- Roles específicos por equipo:
- Pilotos → Rol Operador/Piloto
- Ventas → Rol Gerente con acceso CRM
- Contabilidad → Rol personalizado con acceso a Finanzas
- Elimina accesos temporales - Cuando un empleado cambia de rol
- Registra cambios - Mantén historial de quién cambió qué y cuándo
Cambiar mi rol
Nota: Solo un Administrador puede cambiar roles. Si necesitas cambiar de rol:
- Contacta a un administrador de tu empresa
- Solicita el cambio indicando el nuevo rol deseado
- El administrador revisará y aprobará el cambio
- Recibirás notificación una vez realizado
Gestión de permisos para equipos grandes
Si administras múltiples usuarios:
- Crea roles personalizados - Para funciones específicas
- Documenta permisos - Mantén registro de qué cada rol puede hacer
- Revisa periódicamente - Audita accesos
- Comunicar cambios - Notifica a usuarios de actualizaciones
- Escalación - Establece procedimiento para solicitar permisos adicionales
Artículos relacionados
- [Navegación de la plataforma](../general/03-navegacion-plataforma.md)
- [Seguridad](../configuracion/03-seguridad.md)
- [Gestión de empleados](../rrhh/01-empleados.md)
