Administrador de distribuidor

Identificador: distributor_admin
Nodo: distributor

Persona equivalente: BizDev o partner manager del distribuidor (ej. Lutrillo) — crea integradores y clientes, ve KPIs, no opera unidades individuales.

Qué ve

Dashboard agregado del subárbol: conteo de flotillas, unidades, uso del agente, alertas procesadas, estado de facturación por hijo (columnas pueden mostrar "—" cuando el dato es solo del hijo).
Listado de clientes (/v1/distributor/customers) — roster comercial de descendientes.
Bitácora y reportes de uso en nivel agregado.

Qué puede hacer

Área	Capacidad
Árbol	Crear nodos hijos: otro distribuidor, integrador o cliente final
Usuarios	Invitar administradores y supervisores en su nodo e hijos (con consentimiento del admin del hijo si ya existe)
Distribuidor	Leer y actualizar configuración comercial del nodo distribuidor
API keys	Gestionar tokens técnicos en su subárbol
Impersonación	Entrar a un tenant hijo con rol efectivo de cliente/integrador (auditado) para soporte

Qué no puede hacer

Limitación	Motivo
Ver ubicación GPS de unidades de clientes finales	Privacidad — confirmado por diseño
Ver detalle de alertas, viajes, dispositivos o mensajes WhatsApp de hijos	Bloqueo operativo en API y base de datos
Ejecutar comandos GPS sobre unidades de clientes	Fuera de alcance del distribuidor
Cambiar paquete contratado con Horizon	Corresponde al responsable de billing del subárbol
Ver credenciales del proveedor GPS en claro	Solo integrador/cliente en onboarding

Si necesitas detalle operativo de un cliente final, solicita que el integrador atienda o usa impersonación auditada con rol de cliente.

Canal típico

Dashboard de distribuidor en /distributor. Guía de uso: Dashboard de distribuidor.

Autenticación

Correo electrónico y contraseña con MFA obligatorio.

Fuente canónica

ADR-0017 (incluye enmienda distributor operational reject), spec Roles y permisos §2 y §5.