Usuarios y permisos
Este modulo controla quienes pueden entrar al sistema, que acciones pueden realizar y como se asignan los permisos por submódulo. Adicionalmente, desde aqui se puede consultar la bitacora de eventos de un usuario.
Como esta organizada la pantalla
La pantalla principal muestra una tabla con el listado de usuarios. Sobre la tabla hay una toolbar con buscador y botones de alta y borrado masivo. Por cada fila se pueden ejecutar acciones individuales: editar, asignar permisos, eliminar y ver bitacora.
Permisos y carga
USERS: WRITEpara crear, editar y asignar permisos.USERS: ADMINpara eliminar usuarios.- Accion
SHOW_LOGS(viaHCPActionsService.hasAction) para abrir la bitacora desde una fila.
Niveles de acceso por submódulo
El sistema maneja 5 niveles de acceso que se asignan por submódulo:
NONE: sin acceso.READ: solo lectura.WRITE: lectura y escritura.ADMIN: lectura, escritura y administracion (incluye eliminacion y configuraciones criticas).ALL: acceso total.
Acciones disponibles
- Crear usuario: abre el dialogo con pestanas (datos personales, contacto, permisos, etc.).
- Editar usuario: abre el dialogo con la informacion precargada.
- Asignar permisos: abre el dialogo de permisos para definir el nivel de acceso por submódulo.
- Eliminar usuario: pide confirmacion; requiere
USERS: ADMIN. - Ver bitacora: abre el componente
LogComponentfiltrado por el usuario; requiere accionSHOW_LOGS.
Funcionalidades documentadas
| Funcionalidad | Pagina |
|---|---|
| Crear usuario | Crear usuario |
| Editar usuario | Editar usuario |
| Asignar permisos | Asignar permisos a un usuario |
| Desactivar o eliminar usuario | Desactivar o eliminar usuario |
| Consultar bitacora de un usuario | Consultar bitacora de un usuario |
Recomendaciones de seguridad
- Asignar el nivel minimo de permisos necesario para cada rol.
- Auditar periodicamente los permisos de usuarios con nivel
ADMINoALL. - Desactivar usuarios en lugar de eliminarlos para preservar el historial.
- Mantener actualizados los correos electronicos para envio de notificaciones y recuperacion de acceso.
Roles tipicos y permisos sugeridos
| Rol | Permisos sugeridos |
|---|---|
| Administrador | ALL en modulos clave: USERS, MODULES, SUBMODULES, NOTIFICATIONS, AUTOMATIONS. |
| Recepcion | READ/WRITE en AGENDA, PATIENTS, CASH_BOX, SERVICES, TAGS. |
| Medico | READ/WRITE en AGENDA, PATIENTS, PRESCRIPTIONS, MEDICAL_CAPTURE, MEDICAL_STAFF (su perfil). |
| Cajero | READ/WRITE en CASH_BOX; READ en PATIENTS, SERVICES, AGENDA. |
| Laboratorista | READ/WRITE en MEDICAL_CAPTURE, BANK; READ en PATIENTS. |
Pendiente: validar con administracion los niveles exactos para cada rol.
Relacion con otros modulos
- Modulos y Submodulos: los permisos se asignan sobre los submodulos activos.
- Tipos HCP / Acciones: las acciones especiales (SHOW_LOGS, AGENDA_PARAMETERS, etc.) se validan independientemente.
- Bitacora: todas las acciones criticas quedan registradas en bitacora, accesible desde la fila del usuario.