Seguridad y permisos

01

Antes de empezar

La seguridad en ConjuntoFácil se trabaja en dos frentes: por un lado proteges tu cuenta de administrador, y por otro defines qué puede ver y hacer cada miembro del equipo del conjunto.

Verificación en dos pasos

Activa 2FA con una app autenticadora para proteger tu acceso al panel.

Sesiones activas

Revisa desde dónde estás conectado y cierra sesiones que no reconozcas.

Cargos operativos

Define qué módulos ve cada rol y qué acciones puede ejecutar.

Invitaciones de personal

Da acceso al sistema enviando un enlace al correo del empleado.

02

Dos capas: tu cuenta y tu equipo

Antes de tocar configuraciones, ten claro qué controla cada capa. Se administran en lugares distintos del panel.

Seguridad de tu cuenta

Cómo proteges tu propio acceso de administrador: contraseña, verificación en dos pasos, dispositivos donde tienes sesión abierta y datos de tu perfil.

·Alcance: Aplica solo a tu usuario.

·Dónde: Se configura en Mi cuenta, accesible desde el menú de tu nombre en el panel.

Permisos del equipo

Quién puede entrar a qué módulos del conjunto y qué acciones puede ejecutar dentro de ellos. Se controla con cargos operativos y con la lista de usuarios administrativos.

·Alcance: Aplica a todo el personal y a otros administradores que invites.

·Dónde: Se configura desde el módulo Personal y desde Configuración → Usuarios.

03

Protege tu cuenta de administrador

Todas estas opciones viven en Mi cuenta, la pantalla a la que llegas desde el menú con tu nombre en el panel.

Activa la verificación en dos pasos (2FA)

01Entra a Mi cuenta → Verificación en dos pasos y haz clic en Comenzar.
02Escanea el código QR con una app autenticadora (Google Authenticator, Authy, Microsoft Authenticator). El QR vence en 10 minutos.
03Ingresa el código de 6 dígitos que te muestra la app para confirmar.
04Guarda los 10 códigos de respaldo (formato ABCD-1234) que aparecen una sola vez. Sirven para entrar si pierdes el teléfono.

Revisa tus sesiones activas

01Mi cuenta → Sesiones activas lista los dispositivos donde tu usuario está conectado (navegador, sistema operativo, última actividad).
02Tu sesión actual aparece marcada como Actual y no se puede cerrar desde ahí.
03Usa Cerrar para terminar una sesión específica o Cerrar otras (X) para terminar todas las demás de un golpe.
04Las sesiones expiran automáticamente después de 30 días sin actividad.

Cambia tu contraseña con el flujo de recuperación

01El panel no tiene un campo para cambiar la contraseña actual. Para cambiarla, cierra sesión y entra a /recuperar-contrasena.
02Indica tu correo y elige recibir el código por Email o SMS (este último solo si tienes teléfono verificado).
03Ingresa el código OTP de 6 dígitos que llega (vence en 10 minutos, máximo 5 intentos, máximo 3 solicitudes en 30 minutos).
04Define la nueva contraseña (mínimo 8 caracteres) y confírmala.

04

Permisos por cargo operativo

Los cargos operativos son la pieza central del control de acceso del equipo. Cada cargo define qué módulos ve el empleado y qué acciones puede ejecutar. Se administran desde Personal → Cargos.

Nombre del cargo

Cómo lo verás en el equipo y al asignárselo a un empleado. Ej: Portero, Asistente administrativo, Contador.

Módulos visibles

Lista de checkboxes con los 27 módulos administrativos. Si un módulo no está marcado, el empleado ni siquiera lo verá en su menú.

Acciones operativas

Dentro de cada módulo activado puedes habilitar acciones específicas (ej. ver, crear, editar, activar). Permiten dar solo-lectura o edición completa.

Ejemplos de cargos

Portero

Módulos visibles: Asistencia, Turnos, Invitados, Paquetería. Acciones: marcar su propia asistencia, registrar visitantes y paquetes. No ve Cobros ni Residentes.

Contador

Módulos visibles: Cobros, Cartera, Reportes. Acciones: anular cobros, registrar pagos offline, exportar reportes. No ve Personal ni Inventario.

Supervisor de portería

Como Portero pero con la acción de ver la asistencia del equipo y reemplazar turnos cuando alguien falta.

Empieza con lo mínimo

Es más fácil habilitar un módulo después que descubrir que un empleado vio algo que no debía. Activa solo lo indispensable y ve agregando según necesites.

Un cargo por función, no por persona

Crea cargos como Portero, Contador o Asistente, no como Juan Pérez. Así puedes reutilizar el mismo cargo para varios empleados y mantener la coherencia.

No elimines cargos en uso

Solo puedes eliminar un cargo si no tiene personal ni invitaciones asociadas. Si quieres dejar de usarlo, desactívalo o reemplaza primero el cargo de cada empleado.

05

Agregar personal y darle acceso

Crear un empleado y darle acceso al sistema son dos pasos separados. Esto te permite tener la ficha del personal lista sin necesidad de habilitar el acceso hasta que estés listo.

1

Paso 1 · Crea la ficha del empleado

Ve a Personal → Equipo → Nuevo empleado y llena: documento, nombre, apellido, correo, teléfono, cargo operativo y sitio (opcional). En este punto el empleado existe en tu base de datos pero todavía no tiene cuenta de usuario.

2

Paso 2 · Verifica el cargo asignado

Asegúrate de haberle puesto el cargo operativo correcto. Los módulos y acciones que tendrá disponibles se heredan del cargo. Si no existe el cargo que necesitas, créalo primero en la pestaña Cargos.

3

Paso 3 · Envía la invitación de acceso

Desde la fila del empleado, abre el menú de acciones y elige Invitar acceso. ConjuntoFácil genera un enlace único, lo copia al portapapeles y envía un correo con la invitación. Al aceptarla, el empleado entra al sistema con los permisos del cargo.

06

Usuarios administrativos del conjunto

El módulo Personal es para el equipo operativo del conjunto (porteros, contadores, mantenimiento, etc.). Para administradores y residentes, la gestión está en Configuración → Usuarios.

1

Solo un ADMIN por conjunto

El rol ADMIN da control total sobre el conjunto. El sistema valida que no haya más de un ADMIN activo, así que cualquier invitación adicional requerirá reemplazar al actual.

2

RESIDENTE entra desde la app móvil

Los residentes invitados acceden principalmente desde la app móvil. El portal web está pensado para administradores y personal del conjunto.

3

El personal operativo no se invita desde aquí

Para porteros, contadores, mantenimiento, aseo, etc., usa el módulo Personal. La pestaña Usuarios de Configuración es solo para administradores y residentes.

07

Checklist de seguridad

Activa 2FA en tu cuenta y guarda los 10 códigos de respaldo en un lugar seguro (gestor de contraseñas o caja fuerte física).
Verifica tu teléfono de recuperación para poder recibir códigos por SMS si pierdes acceso al correo.
Revisa periódicamente Sesiones activas y cierra cualquier dispositivo que no reconozcas.
Nunca compartas tu usuario y contraseña. Si alguien más necesita acceder, créale su propio usuario con el cargo adecuado.
Asigna a cada cargo solo los módulos y acciones que realmente necesita (principio de mínimo privilegio).
Antes de invitar acceso a un empleado nuevo, confirma su correo y revisa que el cargo asignado sea el correcto.
Cuando un empleado se vaya del conjunto, desactívalo desde Personal → Equipo: deja de tener acceso al sistema inmediatamente.

08

Preguntas frecuentes

¿Cómo cambio mi contraseña?

Desde el panel autenticado no hay opción para cambiarla. Cierra sesión y entra a /recuperar-contrasena. Indica tu correo, recibe el código de 6 dígitos por email o SMS, y define la nueva contraseña (mínimo 8 caracteres).

Perdí mis códigos de respaldo de 2FA, ¿qué hago?

Los códigos de respaldo se muestran una sola vez al activar 2FA y no se pueden volver a ver. Si los perdiste y aún tienes acceso a la app autenticadora, desactiva 2FA desde Mi cuenta y vuelve a activarla — recibirás 10 códigos nuevos.

¿Cómo restrinjo a un empleado para que vea solo un módulo?

Crea un cargo operativo con solo ese módulo marcado en Módulos visibles, y dentro habilita únicamente las acciones que necesite. Asigna ese cargo al empleado.

¿Puedo cambiar el cargo de un empleado existente?

El cargo se asigna al crear la ficha y se hereda directamente. Hoy la pestaña Equipo no permite cambiarlo en línea, así que si necesitas reasignar a alguien, contacta soporte o ajusta el cargo del que ya está.

¿Qué pasa si elimino un cargo operativo?

Solo puedes eliminarlo si no tiene personal ni invitaciones pendientes asociadas. El sistema te lo bloquea si está en uso, para evitar que personal se quede sin permisos definidos.

Intenté activar Verificación en dos pasos y no me dejó, ¿por qué?

La activación de 2FA está autorizada para roles ADMIN y SUPER_ADMIN. Si entraste como personal operativo o residente, la pantalla de cuenta puede mostrar la sección de seguridad, pero el backend rechazará la activación. Pídele a tu administrador que active 2FA en su cuenta para proteger el acceso del conjunto.

¿Hay un log de auditoría de quién hizo qué?

Por ahora no hay un log de auditoría general en el panel. Lo más cercano es la lista de Sesiones activas (con dispositivo, navegador, última actividad) y, para residentes, su historial de entradas y salidas en su ficha.

¿Puedo tener varios administradores ADMIN en el conjunto?

No. El sistema permite un único usuario con rol ADMIN por conjunto. Si necesitas que varias personas administren, usa cargos operativos con módulos amplios desde el módulo Personal en lugar de duplicar el rol ADMIN.