Roles y permisos
Nexalix utiliza un sistema de control de acceso basado en roles (RBAC). Cada usuario tiene uno o más roles, y cada rol otorga un conjunto específico de permisos. Esto determina lo que cada persona puede ver y hacer dentro de la plataforma.
Cómo funcionan los roles
Sección titulada «Cómo funcionan los roles»- Un rol es un grupo de permisos con un nombre asignado (por ejemplo, “Técnico”, “Administrador de organización”).
- Un permiso es una acción individual o un nivel de acceso (por ejemplo, “crear incidencias”, “ver estadísticas”).
- Cada usuario puede tener uno o más roles; sus permisos efectivos son la combinación de los permisos de todos sus roles.
Cuando un usuario intenta realizar una acción —como editar una incidencia o gestionar usuarios—, Nexalix comprueba si alguno de sus roles incluye el permiso necesario. En caso contrario, la acción se bloquea.
Roles predeterminados
Sección titulada «Roles predeterminados»Cada organización de Nexalix incluye tres roles preconfigurados. Estos cubren las estructuras de equipo más habituales y no pueden eliminarse.
Administrador de organización
Sección titulada «Administrador de organización»Control total sobre la configuración, los usuarios y los datos de la organización. Es el rol más potente disponible para los clientes y suele asignarse a responsables de equipo, administradores de TI o directores de operaciones.
Los administradores de organización pueden:
- Ver y gestionar todas las incidencias, independientemente de la asignación o el departamento
- Crear, editar y desactivar usuarios dentro de la organización
- Asignar roles a los usuarios (con la restricción de que solo pueden otorgar permisos que ellos mismos posean)
- Gestionar plantillas de incidencias — crear, editar, eliminar y asignar plantillas a departamentos
- Configurar estados y flujos de trabajo — definir el ciclo de vida de las incidencias, las transiciones y las reglas
- Gestionar departamentos (suborganizaciones) — crear, renombrar y eliminar departamentos
- Ver y editar estadísticas — acceder a todos los paneles de control, KPI y analíticas de campos personalizados
- Gestionar los ajustes de notificaciones — ver resúmenes de suscripciones y registros de notificaciones de la organización
- Activar y configurar módulos — SLA, grupos de asignación automática, registro de activos, seguimiento de costes, capas de mapa KML y portal ciudadano
- Gestionar roles y permisos — crear roles personalizados y asignar permisos
- Ver y gestionar cuotas — consultar los límites del plan y el uso actual
- Gestionar la imagen corporativa — personalizar el nombre del producto, el logotipo y los colores de la organización
Técnico sénior
Sección titulada «Técnico sénior»Un rol de supervisión para personal de campo que necesita mayor visibilidad y la capacidad de asignar trabajo a otros. Los técnicos sénior pueden:
- Ver todas las incidencias de la organización
- Crear incidencias y asignarlas a otros usuarios
- Ver los usuarios de la organización (solo lectura)
- Consultar datos de SLA, activos, costes e informes ciudadanos (solo lectura)
- Ver las configuraciones de los grupos de asignación automática (solo lectura)
Este rol es ideal para jefes de equipo o supervisores que coordinan el trabajo pero no necesitan control administrativo completo.
Técnico
Sección titulada «Técnico»El rol estándar para operarios de campo que trabajan en incidencias asignadas. Los técnicos pueden:
- Ver todas las incidencias de la organización
- Crear nuevas incidencias
- Editar sus propias incidencias y las incidencias asignadas a ellos
- Registrar costes en incidencias (si el módulo de seguimiento de costes está activado)
Este rol proporciona el acceso mínimo necesario para el trabajo diario en campo.
Crear un rol personalizado
Sección titulada «Crear un rol personalizado»Si los roles predeterminados no se ajustan a la estructura de su equipo, puede crear roles personalizados con un conjunto de permisos a medida.
- Vaya a Administración → Roles en la barra lateral.
- Haga clic en Crear rol.
- Introduzca un nombre para el rol (por ejemplo, “Inspector”, “Responsable de departamento”, “Solo lectura”).
- Seleccione los permisos que desea asignar a este rol de la lista que se muestra a continuación.
- Haga clic en Guardar.
Referencia completa de permisos
Sección titulada «Referencia completa de permisos»A continuación se muestra la lista completa de permisos disponibles en Nexalix, agrupados por área. La columna Clave de permiso indica el identificador exacto tal como aparece en la plataforma.
Incidencias
Sección titulada «Incidencias»| Clave de permiso | Descripción |
|---|---|
incidents.view | Ver todas las incidencias de la organización |
incidents.view_own | Ver únicamente las incidencias registradas por el usuario actual |
incidents.create | Crear nuevas incidencias |
incidents.update | Editar cualquier incidencia de la organización |
incidents.update_own | Editar únicamente las incidencias registradas por el usuario actual |
incidents.update_assigned | Editar las incidencias asignadas al usuario actual |
incidents.delete | Eliminar incidencias (eliminación lógica) |
incidents.assign | Asignar o reasignar incidencias a usuarios |
incidents.use_templates | Utilizar plantillas de incidencias al crear incidencias |
Usuarios
Sección titulada «Usuarios»| Clave de permiso | Descripción |
|---|---|
users.view_own_org | Ver los usuarios de la misma organización |
users.create | Crear nuevos usuarios |
users.update | Editar perfiles de usuario |
users.update_own | Editar únicamente el perfil propio |
users.delete | Eliminar usuarios (bloqueado si el usuario tiene datos operativos) |
users.update_roles_org | Asignar roles a usuarios de la misma organización |
users.activate_deactivate | Activar o desactivar cuentas de usuario |
Organización
Sección titulada «Organización»| Clave de permiso | Descripción |
|---|---|
organizations.view_own | Ver los datos de la propia organización |
organizations.manage | Editar la configuración de la organización (imagen corporativa, aplicación de 2FA, etc.) |
suborganizations.manage | Crear, editar y eliminar departamentos (suborganizaciones) |
Roles y permisos
Sección titulada «Roles y permisos»| Clave de permiso | Descripción |
|---|---|
roles.view | Ver la lista de roles |
roles.create | Crear nuevos roles personalizados |
roles.update | Editar roles existentes y sus permisos |
roles.delete | Eliminar roles personalizados |
permissions.view | Ver la lista de permisos disponibles |
Plantillas de incidencias
Sección titulada «Plantillas de incidencias»| Clave de permiso | Descripción |
|---|---|
templates.view | Ver las plantillas de incidencias |
templates.create | Crear nuevas plantillas |
templates.update | Editar plantillas existentes |
templates.delete | Eliminar plantillas |
templates.assign | Asignar plantillas a departamentos específicos |
Estadísticas y paneles de control
Sección titulada «Estadísticas y paneles de control»| Clave de permiso | Descripción |
|---|---|
statistics.view | Ver paneles de control, KPI y analíticas |
statistics.edit | Crear y editar paneles de control, widgets y estadísticas de campos personalizados |
Notificaciones
Sección titulada «Notificaciones»| Clave de permiso | Descripción |
|---|---|
notifications.view_all | Ver las suscripciones a notificaciones y los registros de todos los usuarios de la organización |
Capas de mapa
Sección titulada «Capas de mapa»| Clave de permiso | Descripción |
|---|---|
kml_layers.manage | Cargar, editar y eliminar capas geográficas KML |
SLA (módulo)
Sección titulada «SLA (módulo)»| Clave de permiso | Descripción |
|---|---|
sla.view | Ver las reglas de SLA y los informes de cumplimiento |
sla.manage | Crear, editar y eliminar reglas de SLA |
Registro de activos (módulo)
Sección titulada «Registro de activos (módulo)»| Clave de permiso | Descripción |
|---|---|
assets.view | Ver activos y tipos de activos |
assets.manage | Crear, editar y eliminar activos y tipos de activos |
Seguimiento de costes (módulo)
Sección titulada «Seguimiento de costes (módulo)»| Clave de permiso | Descripción |
|---|---|
costs.view | Ver registros de costes e informes |
costs.manage | Editar y eliminar registros de costes, gestionar categorías de costes |
costs.record | Registrar nuevos costes en incidencias |
Portal ciudadano (módulo)
Sección titulada «Portal ciudadano (módulo)»| Clave de permiso | Descripción |
|---|---|
citizen_reports.view | Ver los informes enviados por los ciudadanos |
citizen_reports.moderate | Aprobar, rechazar o fusionar informes ciudadanos en incidencias |
citizen_reports.delete | Eliminar informes ciudadanos |
Asignación automática (módulo)
Sección titulada «Asignación automática (módulo)»| Clave de permiso | Descripción |
|---|---|
auto_assignment.view | Ver los grupos de asignación, sus miembros y los registros |
auto_assignment.manage | Crear, editar y eliminar grupos de asignación y su configuración |
Ejemplos de roles
Sección titulada «Ejemplos de roles»Visor de solo lectura
Sección titulada «Visor de solo lectura»Para partes interesadas que necesitan supervisar el progreso sin realizar cambios:
- Cree un nuevo rol llamado “Visor”.
- Seleccione únicamente:
incidents.view,statistics.view. - Guarde.
Los usuarios con este rol pueden ver todas las incidencias y paneles de control, pero no pueden crear, editar ni asignar nada.
Inspector de campo
Sección titulada «Inspector de campo»Para un miembro del equipo que solo trabaja en las incidencias que tiene asignadas:
- Cree un nuevo rol llamado “Inspector de campo”.
- Seleccione:
incidents.view_own,incidents.update_assigned,incidents.create,incidents.use_templates. - Guarde.
Este usuario verá únicamente sus propias incidencias y las que le han sido asignadas, y podrá crear nuevos informes desde el terreno.
Registrador de costes
Sección titulada «Registrador de costes»Para personal administrativo que registra costes pero no gestiona incidencias:
- Cree un nuevo rol llamado “Registrador de costes”.
- Seleccione:
incidents.view,costs.record,costs.view. - Guarde.
Este usuario podrá ver todas las incidencias y registrar costes asociados, pero no podrá editar los datos de las incidencias.
Asignar roles a usuarios
Sección titulada «Asignar roles a usuarios»- Vaya a Administración → Usuarios.
- Haga clic en el usuario que desea modificar.
- En la sección Roles, seleccione uno o más roles.
- Haga clic en Guardar.
Los permisos efectivos del usuario se actualizan de inmediato; no es necesario que cierre sesión e inicie sesión de nuevo.
Buenas prácticas
Sección titulada «Buenas prácticas»- Comience con los roles predeterminados — cubren la mayoría de las estructuras de equipo. Cree roles personalizados solo cuando tenga una necesidad concreta.
- Aplique el principio de mínimo privilegio — conceda a cada usuario únicamente los permisos que necesita para desempeñar su función. Esto reduce el riesgo de cambios accidentales.
- Evite duplicar permisos en muchos roles personalizados — si se encuentra creando roles que son pequeñas variaciones entre sí, considere si un menor número de roles con permisos más amplios resultaría más sencillo.
- Revise los roles periódicamente — a medida que su equipo crece o sus flujos de trabajo cambian, revise la estructura de roles para asegurarse de que sigue siendo adecuada.