Gestion de usuarios

La gestion de usuarios en Nexalix abarca todo el ciclo de vida de las cuentas de los miembros del equipo, desde la creacion inicial y la incorporacion hasta el restablecimiento de contrasenas, la desactivacion y la eliminacion. Solo los usuarios con los permisos adecuados (normalmente los Administradores de organizacion) pueden gestionar otros usuarios.

Crear usuarios

Existen dos formas de anadir un usuario a su organizacion: enviar una invitacion o crear la cuenta con contrasena directamente. En la mayoria de los casos, enviar una invitacion es el metodo recomendado.

Enviar una invitacion

El flujo de invitacion permite crear una cuenta de usuario sin necesidad de establecer ni compartir una contrasena. El nuevo usuario recibe un correo electronico con un enlace seguro para configurar su propia contrasena.

1. Vaya a Admin → Usuarios.
2. Haga clic en Crear usuario.
3. Complete los datos del usuario: nombre, apellido, nombre de usuario, correo electronico, idioma y departamento.
4. Active Enviar invitacion.
5. Asigne uno o mas roles (consulte Roles y permisos).
6. Haga clic en Guardar.

El usuario se crea en estado inactivo y recibe un correo electronico con un enlace de configuracion. El enlace caduca a las 48 horas. Una vez que el usuario establezca su contrasena, su cuenta se activa automaticamente y su direccion de correo electronico queda marcada como verificada.

Consejo

Enviar una invitacion es el metodo de incorporacion mas seguro, ya que el administrador nunca maneja la contrasena del usuario. El propio usuario la establece a traves de un enlace seguro con tiempo limitado.

Crear con contrasena

Si prefiere establecer la contrasena inicial del usuario usted mismo —por ejemplo, durante una sesion de incorporacion presencial—, puede crear la cuenta con contrasena directamente.

1. Vaya a Admin → Usuarios.
2. Haga clic en Crear usuario.
3. Complete los datos del usuario y establezca una contrasena (minimo 8 caracteres).
4. Deje desactivada la opcion Enviar invitacion.
5. Asigne los roles y haga clic en Guardar.

El usuario se crea en estado activo y puede iniciar sesion inmediatamente con las credenciales proporcionadas.

Precaución

Al crear un usuario con contrasena directa, asegurese de comunicar las credenciales de forma segura. Evite enviar contrasenas a traves de canales no cifrados, como correo electronico sin encriptar o aplicaciones de mensajeria.

Campos del perfil de usuario

Cada cuenta de usuario dispone de los siguientes campos de perfil:

Campo	Descripcion
Nombre	El nombre de pila del usuario.
Apellido	El apellido o nombre de familia del usuario.
Nombre de usuario	Un identificador unico utilizado para iniciar sesion. Debe ser unico a nivel global en todas las organizaciones.
Correo electronico	Se utiliza para notificaciones y restablecimiento de contrasenas. Debe verificarse antes de que el usuario pueda recibir notificaciones por correo electronico.
Idioma	El idioma preferido del usuario (en, es o pt). Controla el idioma de las notificaciones por correo electronico y las notificaciones push enviadas a este usuario.
Departamento	La suborganizacion (departamento o equipo) a la que pertenece el usuario. Se utiliza para filtrar incidencias y controlar la visibilidad de plantillas.

Nota

El nombre de usuario debe ser unico en toda la plataforma, no solo dentro de su organizacion. Si un nombre de usuario ya esta en uso, debera elegir otro diferente.

Activar y desactivar usuarios

La desactivacion es el metodo principal para revocar el acceso de un usuario sin perder sus datos. Los usuarios desactivados no pueden iniciar sesion, pero su nombre sigue apareciendo en los historiales de incidencias, las pistas de auditoria y los registros de asignacion.

Desactivar un usuario

1. Vaya a Admin → Usuarios.
2. Busque el usuario y abra su perfil.
3. Haga clic en Desactivar (o cambie el estado de actividad).

Cuando se desactiva un usuario:

• Todas sus sesiones activas finalizan de inmediato: se cierra la sesion tanto en la aplicacion web como en la aplicacion movil.
• Todos sus tokens de API quedan revocados.
• Cualquier enlace pendiente de configuracion o restablecimiento de contrasena queda invalidado.
• Ya no puede iniciar sesion ni recibir notificaciones por correo electronico.
• Sus datos historicos (incidencias creadas, cambios de estado, registros de costes) se conservan integramente.

Reactivar un usuario

Para restaurar el acceso, abra el perfil del usuario y haga clic en Activar. A partir de ese momento, el usuario podra iniciar sesion nuevamente con sus credenciales existentes. Si ha olvidado su contrasena, puede enviarle un restablecimiento de contrasena (vease mas adelante).

Precaución

No puede desactivar su propia cuenta. Esta medida de seguridad evita que los administradores se bloqueen a si mismos accidentalmente.

Eliminar usuarios

La eliminacion suprime permanentemente una cuenta de usuario del sistema. No obstante, Nexalix bloqueara la eliminacion si el usuario tiene datos operativos vinculados a su cuenta. Esto protege las pistas de auditoria y garantiza el mantenimiento de la trazabilidad.

La plataforma comprueba los siguientes datos vinculados antes de permitir la eliminacion:

Tipo de dato	Descripcion
Incidencias registradas	Incidencias que el usuario creo.
Incidencias asignadas	Incidencias activas actualmente asignadas al usuario.
Registros de costes	Costes que el usuario ha registrado contra incidencias.
Cambios de estado	Entradas en el historial de incidencias donde el usuario cambio el estado de una incidencia.

Si existe alguno de estos datos, la eliminacion se bloquea y la plataforma muestra los datos concretos que la impiden, junto con la sugerencia de desactivar al usuario en su lugar.

Consejo

Como regla general, desactive en lugar de eliminar. La desactivacion conserva la pista de auditoria completa y al mismo tiempo revoca todo el acceso de manera efectiva. Elimine unicamente a los usuarios que se crearon por error o que nunca realizaron ninguna accion en la plataforma.

Gestion de contrasenas

Nexalix ofrece dos mecanismos de restablecimiento de contrasenas: el restablecimiento iniciado por un administrador y la recuperacion por autoservicio.

Restablecimiento iniciado por el administrador

Los Administradores de organizacion pueden enviar un enlace de restablecimiento de contrasena a cualquier usuario de su organizacion.

1. Vaya a Admin → Usuarios.
2. Abra el perfil del usuario.
3. Haga clic en Enviar restablecimiento de contrasena.

El usuario recibe un correo electronico con un enlace seguro para establecer una nueva contrasena. El enlace caduca a las 24 horas y solo puede usarse una vez. Despues de que el usuario establezca su nueva contrasena, todas sus sesiones existentes se cierran por seguridad; debera iniciar sesion de nuevo.

Nota

El usuario debe tener una direccion de correo electronico en su perfil para recibir un restablecimiento de contrasena. Si el campo de correo electronico esta vacio, no se podra enviar el restablecimiento.

Recuperacion de contrasena por autoservicio

Los usuarios pueden restablecer su propia contrasena desde la pantalla de inicio de sesion sin intervencion del administrador.

1. En la pagina de inicio de sesion, haga clic en He olvidado mi contrasena.
2. Introduzca la direccion de correo electronico asociada a la cuenta.
3. Revise la bandeja de entrada en busca del correo de restablecimiento y siga el enlace.
4. Establezca una nueva contrasena (minimo 8 caracteres).

El enlace de restablecimiento caduca transcurrida 1 hora. Por seguridad, la plataforma siempre confirma que el correo ha sido enviado independientemente de si la direccion existe en el sistema; esto impide que alguien pueda descubrir que direcciones de correo electronico tienen cuentas asociadas.

Despues de establecer una nueva contrasena a traves de este flujo, el usuario no inicia sesion automaticamente. Debe iniciar sesion de forma habitual, incluyendo la autenticacion de dos factores si esta habilitada en su cuenta.

Autenticacion de dos factores

Nexalix admite contrasenas de un solo uso basadas en el tiempo (TOTP) para la autenticacion de dos factores. Esto anade una capa adicional de seguridad al requerir un codigo de una aplicacion de autenticacion (como Google Authenticator o Authy) ademas de la contrasena.

Configuracion a nivel de usuario

Cualquier usuario puede activar 2FA desde su propia configuracion:

1. Vaya a Configuracion → Seguridad.
2. Haga clic en Activar autenticacion de dos factores.
3. Escanee el codigo QR con una aplicacion de autenticacion.
4. Introduzca el codigo de confirmacion para completar la configuracion.
5. Guarde los codigos de recuperacion en un lugar seguro: son codigos de un solo uso que permiten iniciar sesion si la aplicacion de autenticacion no esta disponible.

Para desactivar 2FA, vuelva a la misma pagina de configuracion y haga clic en Desactivar autenticacion de dos factores. Se le pedira que confirme su contrasena actual.

Aplicacion a nivel de organizacion

Los Administradores de organizacion pueden exigir que todos los usuarios de la organizacion activen 2FA:

1. Vaya a Admin → Organizacion → Seguridad.
2. Active Requerir 2FA.

Cuando la aplicacion obligatoria esta habilitada, los usuarios que aun no hayan configurado 2FA seran invitados a hacerlo en su proximo inicio de sesion. No podran acceder a ninguna parte de la plataforma hasta que su configuracion de 2FA este completa.

Nota

Los usuarios siempre pueden activar 2FA de forma voluntaria, incluso si la organizacion no lo exige. La opcion de aplicacion obligatoria solo afecta a los usuarios que aun no lo hayan configurado.

Verificacion de correo electronico

Los usuarios deben verificar su direccion de correo electronico antes de poder recibir notificaciones por correo electronico (como alertas de incidencias y notificaciones de asignacion). La verificacion se gestiona automaticamente en algunos flujos y manualmente en otros.

Verificacion automatica

Cuando un usuario establece su contrasena a traves de un enlace de invitacion o un enlace de restablecimiento de contrasena, su correo electronico se marca automaticamente como verificado. Recibir y utilizar el enlace seguro sirve como prueba de propiedad del correo electronico.

Verificacion manual

Si un usuario anade o cambia su direccion de correo electronico desde la configuracion de su perfil, se envia un correo de verificacion a la nueva direccion. El usuario debe hacer clic en el enlace de ese correo para completar la verificacion.

Para reenviar el correo de verificacion, el usuario puede ir a Configuracion → Notificaciones y hacer clic en Reenviar correo de verificacion.

Por que es importante la verificacion

Solo los usuarios con una direccion de correo electronico verificada pueden recibir notificaciones por correo electronico. Si el correo electronico de un usuario no esta verificado, seguira apareciendo en el sistema y podra utilizar la plataforma con normalidad, pero no se le entregara ninguna notificacion por correo electronico (alertas de incidencias, avisos de asignacion, etc.).

Buenas practicas

• Utilice el flujo de invitacion para la incorporacion. Es mas seguro que establecer contrasenas manualmente y verifica el correo electronico del usuario en un solo paso.
• Desactive en lugar de eliminar. La desactivacion preserva las pistas de auditoria y la integridad de los datos. Elimine unicamente las cuentas que no tengan datos operativos.
• Establezca el idioma correcto para cada usuario. Las notificaciones por correo electronico y las notificaciones push se envian en el idioma configurado del usuario. Establecerlo correctamente garantiza que reciban comunicaciones que puedan comprender.
• Asigne roles en el momento de la creacion. Los usuarios sin roles no tienen permisos y no pueden realizar ninguna accion. Asigne siempre al menos un rol al crear o invitar a un usuario.
• Anime a los usuarios a activar 2FA. Aunque su organizacion no lo exija, la autenticacion de dos factores reduce significativamente el riesgo de que una cuenta se vea comprometida. Considere habilitar la aplicacion obligatoria a nivel de organizacion en entornos sensibles.
• Mantenga las direcciones de correo electronico actualizadas. Los usuarios que cambien su direccion de correo electronico deben volver a verificarla. Recuerde a los miembros del equipo que actualicen su perfil si cambian de correo electronico, para que sigan recibiendo notificaciones.