Horizon
Roles y permisos

Administrador de cliente

Rol client_admin — configuración técnica y operación completa de la flota

Identificador: client_admin
Nodo: end_client (cliente final — hoja del árbol)

Persona equivalente: administrador operativo del cliente final — configura flota, alertas, protocolos, usuarios y credenciales GPS.

Qué ve

  • Vista operacional completa de su empresa: mapa en tiempo real, alertas, viajes, bitácora, conversaciones WhatsApp/Telegram.
  • Uso del paquete vs límite contratado (no la factura global del distribuidor salvo que sea billing_owner).
  • Auditoría de acciones en su nodo.

Qué puede hacer

ÁreaCapacidad
FlotaCrear y editar flotillas, unidades, operadores, documentos
IntegraciónConfigurar y rotar credenciales del proveedor GPS (lectura enmascarada después)
AlertasVer, reconocer, escalar y resolver; personalizar severidades
ProtocolosCrear, editar y publicar protocolos de respuesta
GeocercasCRUD cuando el módulo esté disponible; hoy vía proveedor GPS
UsuariosInvitar supervisores y vincular números WhatsApp/Telegram con filtro de alcance
Comandos GPSDespachar comandos (paro de motor sujeto a aprobación de supervisor)
ViajesCrear, asignar y actualizar viajes monitoreados
API keysCrear y revocar tokens de API del nodo
NotificacionesConfigurar preferencias propias en /agent/notifications

Qué no puede hacer

  • Ver datos de clientes hermanos del mismo integrador.
  • Crear nodos hijos en el árbol (el cliente final es hoja).
  • Cambiar el paquete contratado con Horizon (autoridad comercial del billing_owner).
  • Ver credenciales en claro de forma persistente tras el setup inicial.

WhatsApp y contactos restringidos

El administrador de cliente invita números de WhatsApp pre-registrados con un filtro de alcance (flotilla o subset de unidades). Un número desconocido recibe respuesta automática de no autorizado — no hay autoaprovisionamiento en v1.

Canal típico

Dashboard operacional (primario) y WhatsApp.

Autenticación

Correo electrónico y contraseña; MFA recomendado y configurable.

Fuente canónica

ADR-0017, spec Roles y permisos §2 (client_admin), tier ADMIN en la matriz de permisos del repositorio.

Supervisor de integrador

Rol integrator_supervisor — monitoreo y acciones no destructivas en clientes

Supervisor de cliente

Rol client_supervisor — operación diaria y aprobación de comandos sensibles

On this page

Qué veQué puede hacerQué no puede hacerWhatsApp y contactos restringidosCanal típicoAutenticaciónFuente canónica