Admin/Perfiles y permisos

Perfiles y permisos

Modelo de roles del portal: 4 niveles jerárquicos donde el rol superior hereda todo del inferior. Las restricciones se aplican por tenant.

ResumenTenantsUsuariosPerfilesArchivosScrapingSistemaLogs

Owner

Control total del tenant. Puede gestionar usuarios, eliminar datos, cambiar configuración, ejecutar imports.

owner · usuarios

Admin

Gestión operativa. Puede invitar/quitar miembros, ejecutar scraps, marcar pagos. No puede eliminar el tenant.

admin · usuarios

Editor

Edita datos: notas en inmuebles, marca cuotas como pagadas, agrega comentarios. No gestiona usuarios.

editor · usuarios

Viewer

Solo lectura. Ve mapas, tablas, dashboards. No puede modificar datos ni ejecutar acciones.

viewer · usuarios

Matriz de permisos

12 acciones
Acción / Capacidad owner admin editor viewer

Notas de implementación

  • Las restricciones del lado cliente son guías, no seguridad real. Las reglas que protegen datos viven en el backend (Firebase Rules / Cloud Functions).
  • Un usuario puede tener distintos roles en distintos tenants (ej: owner en Crillón, viewer en VCM).
  • El primer usuario invitado a un tenant nuevo es siempre owner; los siguientes heredan el rol con que fueron invitados.
  • Las acciones marcadas como son permitidas por defecto. Pueden granularmente desactivarse vía override por usuario en el campo permissions de _members.json.