Usuarios y Roles
El módulo de roles gestiona qué puede hacer cada usuario en el sistema. Los usuarios se autentican a través de ITS Lab (SSO con JWT RS256) y sus roles en eQMS se configuran independientemente.
Roles del sistema
El sistema tiene los siguientes roles, que determinan el acceso a módulos y acciones:
| Rol | Código | Acceso |
|---|---|---|
| Administrador | admin | Acceso completo a todos los módulos y el panel Admin. Puede ejecutar todas las transiciones reguladas. |
| QA / Calidad | qa | Puede aprobar documentos, gestionar CCs, QEM, AUM. Puede firmar como verificador en CTR. Sin acceso al panel Admin. |
| Técnico | tecnico | Puede ejecutar bundles CTR, completar trainings, ver sus eventos QEM asignados. Sin acceso a aprobaciones. |
| Aprobador | aprobador | Puede aprobar documentos CDMS y CCs cuando está configurado como aprobador requerido. Acceso limitado al resto. |
| Lector | reader | Solo lectura. Puede ver documentos vigentes y reportes. Sin acceso a acciones ni firmas. |
Un usuario puede tener múltiples roles simultáneamente. Por ejemplo, el usuario bootstrap del sistema tiene rol Admin, que incluye todas las capacidades de los demás roles. En módulos donde hay separación de funciones (como CTR — técnico ≠ verificador), el sistema verifica los roles en el contexto específico, no globalmente.
Lista de usuarios
Muestra todos los usuarios del sistema, incluyendo los que nunca iniciaron sesión (se crean al sincronizarse con ITS Lab por primera vez). Las columnas son: nombre completo, email, roles actuales, estado (activo/inactivo) y última actividad.
Podés filtrar por rol, estado y buscar por nombre o email.
Asignar y modificar roles
Hacé clic en un usuario para abrir su panel de detalle. Desde ahí podés:
- Agregar rol: seleccioná el rol en el selector y hacé clic en Agregar. El cambio es inmediato.
- Quitar rol: hacé clic en el ✕ junto al badge del rol. Si quitás el último rol, el usuario queda sin roles y solo puede ver documentos públicos.
Cada cambio de rol queda registrado en el audit trail con el Admin responsable, el usuario afectado, el rol modificado y el timestamp.
Activar y desactivar usuarios
El toggle de Activo/Inactivo en el panel del usuario desactiva su acceso al sistema. Los usuarios inactivos no pueden iniciar sesión ni ejecutar acciones, pero sus registros históricos quedan intactos. Esto cumple con el requisito ALCOA+ de que los eventos pasados no se borran aunque el usuario esté inactivo.
La desactivación no cierra sesiones activas. El JWT emitido por ITS Lab sigue siendo válido hasta su expiración natural. Para invalidar la sesión inmediatamente, el usuario debe cerrar sesión en ITS Lab.
Usuario bootstrap
El usuario bootstrap es el primer Admin del sistema, creado automáticamente al iniciar el sistema con la variable de entorno BOOTSTRAP_ADMIN_EMAIL. Este usuario tiene rol Admin desde la primera ejecución y no puede ser desactivado por el sistema. El email del usuario bootstrap es alejandro.iglesias@ion-target.com.