Roles y permisos
Administrador de integrador
Rol integrator_admin — onboarding de clientes y soporte operativo auditado
Identificador: integrator_admin
Nodo: integrator
Persona equivalente: administrador del integrador (ej. Ooz) — da de alta clientes finales, configura credenciales GPS y da soporte de segundo nivel.
Qué ve
- KPIs agregados por cada cliente final hijo.
- Detalle operativo bajo demanda en clientes descendientes: lista de unidades, alertas, viajes, conversaciones WhatsApp — siempre con auditoría.
- Credenciales del proveedor GPS enmascaradas después del onboarding inicial.
Qué puede hacer
| Área | Capacidad |
|---|---|
| Árbol | Crear nodos end_client (clientes finales) |
| Onboarding | Alta de credenciales WebMaps/Wialon/etc., flotillas iniciales, integración Meridian |
| Usuarios | Invitar administradores y supervisores en clientes hijos |
| Operación | Reconocer y escalar alertas en modo soporte; consultar ubicación on-demand |
| Leer conversaciones de clientes descendientes (soporte, tiempo limitado, auditado) | |
| API | Generar tokens para consumidores API en su scope |
| Integrador | Crear y actualizar clientes desde panel de integrador |
Qué no puede hacer
- Modificar precios base de Horizon (sí puede registrar markup comercial externo).
- Escribir en la bitácora del cliente final (solo lectura).
- Ver hermanos integradores del mismo distribuidor.
- Ejecutar comandos GPS destructivos en unidades del cliente sin el flujo de aprobación del
end_client. - Crear sub-integradores (feature desactivada por defecto en v1).
Soporte 24/7 al cliente final
Cuando el agente o el operador del cliente no resuelve un caso, la cola escala al integrador_admin del integrador directo — no al distribuidor. Horizon interviene solo en incidentes de plataforma.
Canal típico
Dashboard operacional e integrador, WhatsApp de staff, API ocasional.
Autenticación
Correo electrónico y contraseña con MFA obligatorio.
Fuente canónica
ADR-0017, spec Roles y permisos §2, ADR-0006 (dashboards jerárquicos).