Inicio / Guias / Gestión de usuarios y permisos
ADMINISTRACION

Gestión de usuarios y permisos

Crear usuarios, asignar roles y configurar permisos de acceso al sistema. Aprende a administrar el control de acceso basado en roles (RBAC).

Intermedio

Modelo de roles del sistema

El sistema define 6 roles predefinidos con niveles de acceso progresivos:

  • Superadmin: Acceso total al sistema, incluyendo configuración global y gestión multi-tenant
  • Admin: Administrador del municipio, gestión de usuarios, configuración y acceso a todos los módulos
  • Jefe: Jefe de unidad, supervisión de expedientes, aprobaciones y acceso a todos los módulos operativos
  • Concejal: Concejal con capacidad de crear y editar la mayoría de expedientes
  • Técnico: Técnico base con permisos de lectura y creación limitada
  • Invitado: Acceso de solo lectura para auditorías o consultas externas

Permisos granulares

Además de los roles, puedes asignar permisos específicos a nivel de módulo y acción:

  • denuncias.crear - Crear denuncias
  • denuncias.editar - Editar denuncias
  • denuncias.eliminar - Eliminar denuncias
  • sanciones.* - Todos los permisos en sanciones (wildcard)
  • atestados.aprobar - Aprobar atestados antes de remitir

Seguridad de contraseñas

El sistema utiliza Argon2id para el hash de contraseñas, considerado el estándar más seguro actualmente. Además implementa:

  • Políticas de contraseñas robustas (mínimo 12 caracteres, complejidad obligatoria)
  • Expiración de contraseñas cada 90 días (configurable)
  • Bloqueo tras 5 intentos fallidos de login
  • Autenticación de dos factores (2FA) opcional mediante TOTP

Auditoría de accesos

Todos los accesos al sistema quedan registrados en logs de auditoría inmutables con hash SHA256, cumpliendo con el ENS y la LO 7/2021. Se registra: quién accede, cuándo, desde qué IP y qué acciones realiza.

Acciones útiles

Imprimir guía Descargar PDF ¿Necesitas ayuda? Volver a guias

Guías relacionadas

Lehen urratsak sisteman

Sistemaren sarrera, hasierako konfigurazioa eta oinarrizko nabigazioa erabiltzaile berrientzat
Txanden konfigurazioa

Txandak planifikatu, agenteak esleitu eta zerbitzu-koadranteak kudeatu

Pasos de esta guía

  • 1
    Acceder al módulo de usuarios Navega hasta la sección de administración de usuarios
  • 2
    Crear un nuevo usuario Da de alta a un nuevo agente en el sistema
  • 3
    Asignar rol y permisos Define el nivel de acceso del nuevo usuario
  • 4
    Configurar contraseña temporal Establece la contraseña inicial del usuario
  • 5
    Configurar autenticación de dos factores Activa 2FA para usuarios con acceso sensible
  • 6
    Establecer fecha de caducidad Define período de validez para usuarios temporales
  • 7
    Guardar y notificar al usuario Completa el alta y envía las credenciales
  • 8
    Modificar usuarios existentes Edita roles, permisos o datos de usuarios ya creados
  • 9
    Desactivar o eliminar usuarios Baja de usuarios que causan baja en el servicio
  • 10
    Auditar accesos y acciones Consulta los logs de actividad de los usuarios