Usuarios y Permisos
Argonautas utiliza un control de acceso basado en roles para garantizar que cada miembro del equipo vea exactamente lo que necesita — y nada más. Esta guía cubre cómo invitar usuarios, asignar roles, configurar permisos a nivel de propiedad y gestionar ajustes de seguridad como la autenticación de dos factores y las claves API.
Descripción general
La gestión de usuarios está disponible en Configuración > Usuarios para los administradores. El sistema admite cinco roles, cada uno con un alcance de acceso diferente. Los usuarios son invitados por correo electrónico, WhatsApp o SMS — nunca necesitan crear sus propias cuentas.
Roles
Cada usuario tiene exactamente un rol. Los roles determinan qué secciones de la aplicación son visibles y qué acciones puede realizar el usuario.
| Rol | Descripción | Uso típico |
|---|---|---|
| Admin | Acceso completo a todas las propiedades, configuraciones, finanzas y gestión de usuarios. | Dueños de empresa, gerentes generales |
| Gerente de Propiedad | Gestiona las propiedades asignadas — reservas, calendario, tarifas, huéspedes y mensajería. No puede acceder a la configuración del sistema ni a las propiedades de otros gerentes. | Gerentes regionales, líderes de operaciones |
| Propietario | Acceso de solo lectura a las reservas, calendario, finanzas y mensajes de sus propias propiedades a través del portal del propietario. | Dueños de villas |
| Personal | Acceso limitado a propiedades específicas. Puede ver reservas, calendarios y detalles de los huéspedes. No puede modificar tarifas ni finanzas. | Líderes de limpieza, coordinadores de mantenimiento |
| Conserje | Acceso al módulo de conserjería — servicios de viaje, proveedores de servicios y solicitudes de servicio de los huéspedes. Puede ver los detalles de la reserva necesarios para cumplir con los servicios. | Equipo de experiencia del huésped, coordinadores de actividades |
A qué puede acceder cada rol
| Funcionalidad | Admin | Gerente de Propiedad | Propietario | Personal | Conserje |
|---|---|---|---|---|---|
| Panel de control | Todas las propiedades | Propiedades asignadas | Propias propiedades | Propiedades asignadas | Panel de conserjería |
| Reservas | Todas | Propiedades asignadas | Propias (solo lectura) | Asignadas (solo lectura) | Reservas vinculadas |
| Calendario | Todas | Propiedades asignadas | Propias propiedades | Propiedades asignadas | -- |
| Tarifas y precios | Todas | Propiedades asignadas | -- | -- | -- |
| Mensajería / Bandeja de entrada | Todas las conversaciones | Conversaciones de la propiedad | Registro de mensajes | -- | Mensajes de servicio al huésped |
| Finanzas e informes | Todas | Propiedades asignadas | Estados propios | -- | Informes de comisiones |
| Propiedades | Todas | Asignadas | Propias (solo lectura) | Asignadas (solo lectura) | -- |
| Conserjería | Completo | Solo vista | -- | -- | Completo |
| Configuración | Completo | Solo perfil | Solo perfil | Solo perfil | Solo perfil |
| Gestión de usuarios | Completo | -- | -- | -- | -- |
Invitar Usuarios
Los administradores invitan a nuevos usuarios desde Configuración > Usuarios > Agregar Usuario.
Flujo de invitación
- Ingrese el nombre, correo electrónico y, opcionalmente, un número de teléfono del usuario.
- Seleccione su rol.
- Si el rol es Gerente de Propiedad, Personal o Conserje, asigne las propiedades correspondientes.
- Haga clic en Enviar Invitación.
El sistema crea la cuenta sin contraseña y envía una invitación a través del mejor canal disponible:
- WhatsApp (preferido si se proporciona un número de teléfono y WhatsApp está conectado)
- SMS (alternativa si WhatsApp no está disponible)
- Correo electrónico (siempre disponible)
La invitación contiene un enlace mágico. Cuando el usuario hace clic en él, verifica su identidad y puede opcionalmente establecer una contraseña o registrar una clave de acceso. Si el enlace mágico caduca, se envía un código de un solo uso (OTP) como alternativa — el usuario lo ingresa manualmente para completar la verificación.
Reenviar invitaciones
Si un usuario no recibió o perdió su invitación, haga clic en el botón Reenviar Invitación en su perfil de usuario. Se generan un nuevo enlace mágico y un OTP.
[Captura de pantalla: Formulario Agregar Usuario con selector de roles y asignación de propiedades]
Permisos a Nivel de Propiedad
Los roles definen lo que un usuario puede hacer. Las asignaciones de propiedad definen qué propiedades puede ver.
- Los admins siempre ven todas las propiedades — no se necesita asignación.
- Los gerentes de propiedad ven solo las propiedades donde están establecidos como gerente principal o asignados explícitamente.
- Los propietarios ven solo las propiedades vinculadas a su perfil de propietario.
- El personal ve solo las propiedades a las que está explícitamente asignado.
- Los usuarios conserje ven las reservas y servicios de todas las propiedades por defecto, limitados por la empresa.
Gestión de asignaciones
Para cambiar las asignaciones de propiedad de un usuario:
- Vaya a Configuración > Usuarios y seleccione al usuario.
- En la sección Propiedades, agregue o elimine asignaciones de propiedades.
- Los cambios surten efecto de inmediato — el panel de control y la navegación del usuario se actualizan en la siguiente carga de página.
Herencia de permisos
El acceso a nivel de propiedad se extiende a los datos relacionados. Si a un gerente de propiedad se le asigna Villa Pacífica, automáticamente ve:
- Todas las reservas de Villa Pacífica
- Entradas de calendario y disponibilidad
- Tarifas y reglas de precios
- Registros de huéspedes asociados a esas reservas
- Conversaciones de la bandeja de entrada vinculadas a esas reservas
- Informes financieros filtrados a esa propiedad
No ven datos de propiedades fuera de su asignación, ni siquiera en informes agregados.
Editar y Desactivar Usuarios
Editar un usuario
Los administradores pueden actualizar el nombre, correo electrónico, teléfono, rol y asignaciones de propiedad de cualquier usuario. Cambiar el rol de un usuario ajusta inmediatamente su nivel de acceso. El usuario no necesita cerrar sesión y volver a iniciarla — los permisos se evalúan en cada solicitud.
Desactivar un usuario
En lugar de eliminar usuarios (lo que eliminaría el historial de auditoría), desactívelos:
- Abra el perfil del usuario en Configuración > Usuarios.
- Haga clic en Desactivar.
- El usuario ya no puede iniciar sesión, pero su nombre permanece en las reservas históricas, mensajes y registros de auditoría.
Los usuarios desactivados pueden reactivarse más tarde si es necesario.
Autenticación de Dos Factores
Argonautas admite la autenticación de dos factores (2FA) para mayor seguridad.
- Claves de acceso (Passkeys) — Los usuarios pueden registrar claves de seguridad biométricas (huella dactilar, rostro) o de hardware para iniciar sesión sin contraseña. Este es el método recomendado.
- OTP basado en tiempo (TOTP) — Los usuarios pueden configurar una aplicación de autenticación (Google Authenticator, Authy, etc.) para obtener un código de seis dígitos en cada inicio de sesión.
Los administradores pueden exigir 2FA para todos los usuarios o para roles específicos (recomendado para cuentas de administrador y gerente de propiedad). La configuración de 2FA se gestiona por usuario en la sección de Seguridad de su perfil.
Gestionar su Propia Cuenta
Cada usuario — independientemente de su rol — puede gestionar su propio inicio de sesión y seguridad desde la página Cuenta y Seguridad (se accede desde el menú de la cuenta, o Configuración > Cuenta para administradores y gerentes de propiedad). Está organizada en pestañas:
- Perfil — Actualice su nombre, teléfono, correo electrónico y avatar.
- Seguridad — Cambie su contraseña, registre o elimine claves de acceso, establezca un intervalo de cierre de sesión automático (tiempo de espera de la sesión) y active o desactive la autenticación de dos factores.
- Sesiones — Vea sus sesiones activas y el historial de inicio de sesión reciente, y cierre la sesión de dispositivos que ya no usa.
- Notificaciones — Establezca sus preferencias de notificación personal.
Sesiones activas e historial de inicio de sesión
La pestaña Sesiones muestra dónde está iniciada su cuenta actualmente y la actividad de inicio de sesión reciente en ella:
- Sesiones activas — Cada sesión actual se lista con su dispositivo y navegador, ubicación aproximada, dirección IP y cuándo estuvo activa por última vez. Su sesión actual está marcada. Haga clic en Cerrar sesión en cualquier otra sesión para finalizarla de forma remota, o use Cerrar sesión en todas las demás sesiones para finalizar todas las sesiones excepto la que está utilizando — útil si ha iniciado sesión en un dispositivo compartido o perdido.
- Historial de inicio de sesión — Un registro de intentos de inicio de sesión recientes (tanto exitosos como fallidos) con el dispositivo, la dirección IP, la ubicación y la marca de tiempo. Revíselo periódicamente para detectar cualquier inicio de sesión que no reconozca.
Si alguna vez ve una sesión desconocida o un inicio de sesión fallido que no puede explicar, cierre la sesión de las otras sesiones y cambie su contraseña desde la pestaña Seguridad.
Gestión de Claves API
Para integraciones que requieren acceso mediante programación (herramientas de informes personalizadas, paneles externos o scripts de automatización), los administradores pueden generar claves API.
- Navegue a Configuración > Claves API.
- Haga clic en Generar Clave y proporcione una etiqueta descriptiva (por ejemplo, "Panel de Informes").
- La clave se muestra una sola vez — cópiela inmediatamente y guárdela de forma segura.
- Cada clave tiene un alcance de permiso (solo lectura o lectura y escritura) y puede restringirse a endpoints específicos.
- Revoque las claves en cualquier momento haciendo clic en Revocar junto a la clave.
Las claves API se autentican como el administrador que las creó y están sujetas a límites de velocidad.
Registro de Auditoría
El registro de auditoría registra las acciones significativas realizadas por los usuarios en todo el sistema:
- Inicios de sesión de usuarios e intentos fallidos
- Creación, modificación y cancelación de reservas
- Cambios de tarifas y precios
- Modificaciones de configuración
- Cambios en cuentas de usuario (invitaciones, cambios de rol, desactivaciones)
Acceda al registro de auditoría desde Configuración > Registro de Auditoría. Filtre por usuario, tipo de acción o rango de fechas. El registro es de solo lectura y no se puede modificar ni eliminar.
Conceptos Clave
- Acceso basado en roles — Los permisos están determinados por el rol del usuario, no se configuran individualmente. Esto simplifica la gestión a medida que su equipo crece.
- Ámbito de la propiedad — Más allá de los roles, las asignaciones de propiedades limitan qué datos puede ver un usuario. Un gerente de propiedad con 10 propiedades asignadas ve un panel diferente al de uno con 3.
- Invitación por enlace mágico — Los nuevos usuarios nunca establecen una contraseña durante la creación de la cuenta. Reciben un enlace seguro para verificar su identidad y opcionalmente establecer credenciales.
- Desactivación vs. eliminación — Los usuarios desactivados conservan su historial. La eliminación no se ofrece para preservar la integridad de la auditoría.
Preguntas Frecuentes
¿Puede un usuario tener múltiples roles? No. Cada usuario tiene exactamente un rol. Si alguien necesita acceso tanto de gerente de propiedad como de conserje, asígnele el rol con permisos más amplios y ajuste las asignaciones de propiedad en consecuencia.
¿Qué sucede cuando cambio el rol de alguien? Su acceso cambia de inmediato. Si degrada a un gerente de propiedad a personal, perderá el acceso a las tarifas, finanzas y mensajería de sus propiedades en la siguiente solicitud.
¿Pueden los gerentes de propiedad invitar a otros usuarios? No. Solo los administradores pueden crear y gestionar cuentas de usuario. Los gerentes de propiedad pueden solicitar que un administrador agregue miembros del equipo.
¿Hay un límite en el número de usuarios? No hay un límite estricto en las cuentas de usuario. El precio puede variar según el número de usuarios activos — consulte su plan de suscripción.
¿Cómo audito quién cambió una reserva? Use el registro de auditoría en Configuración > Registro de Auditoría y filtre por el ID de la reserva o el usuario que está investigando.
Relacionados
- Guía de Configuración — Configuración general del espacio de trabajo.
- Gestión de Personal — Gestión de miembros del personal y sus flujos de trabajo diarios.
- Guía del Portal del Propietario — Cómo experimenta la plataforma el rol de propietario.
- Guía del Portal del Personal — Cómo utilizan los miembros del personal su interfaz de acceso limitado.