Administrador de plataforma
Rol platform_admin — equipo Horizon con acceso global auditado
Identificador: platform_admin
Nodo: platform (tenant raíz de Horizon)
Persona equivalente: equipo interno de Horizon — soporte de plataforma, ingeniería y operaciones (Persona 5 en la visión de producto).
Qué ve
- Cualquier subárbol de clientes, con auditoría obligatoria en accesos sensibles.
- Credenciales de integración enmascaradas; rotación permitida.
- Bitácoras, alertas, viajes, protocolos y conversaciones en modo soporte.
- Configuración global: catálogo de proveedores GPS, límites de paquetes, tenants de plataforma.
Qué puede hacer
| Área | Capacidad |
|---|---|
| Tenancy | Crear y gestionar nodos de cualquier tipo en el árbol |
| Usuarios | Invitar, suspender y cambiar membresías en cualquier tenant |
| Operación | Reconocer, escalar y resolver alertas; ejecutar protocolos |
| Integraciones | Ver y administrar credenciales Meridian en cualquier cliente |
| Comandos GPS | Despachar en modo auditado; destructivos requieren flujo de aprobación del cliente |
| Impersonación | Actuar temporalmente como administrador de un cliente durante incidentes |
| Facturación | Ver y ajustar paquetes contratados (override comercial) |
Qué no puede hacer (o está restringido)
- Ver credenciales en texto claro persistentemente.
- Modificar facturas ya emitidas.
- Ejecutar comandos masivos destructivos sin justificación documentada en UI.
- Usar el canal WhatsApp como cliente final comercial.
Canal típico
Dashboard interno de plataforma en /platform/admin, herramientas de soporte y API administrativa.
Rutas del dashboard de plataforma
| Ruta | Función |
|---|---|
/platform/admin | Resumen global de la plataforma |
/platform/admin/tenants | Crear y gestionar nodos del árbol multi-tenant |
/platform/admin/users | Usuarios en cualquier tenant |
/platform/admin/memberships | Membresías y roles |
/platform/admin/impersonation | Entrar temporalmente como admin de un cliente |
/platform/admin/billing | Paquetes y overrides comerciales |
/platform/admin/usage | Consumo agregado cross-tenant |
/platform/admin/audit | Bitácora global |
/platform/admin/settings | Configuración de plataforma |
Estas pantallas son solo para equipo Horizon (platform_admin). Clientes e integradores no las ven.
Autenticación
Correo electrónico y contraseña con MFA obligatorio. Acceso recomendado con lista de IP permitidas.
Relación con otros roles
Cuando un integrador no resuelve un escalation de cliente final, el caso puede subir a platform_admin como soporte de plataforma (incidentes técnicos), no como reemplazo del integrador en operación diaria del cliente.
Fuente canónica
ADR-0017 (taxonomía de roles), spec de producto Roles y permisos, enum UserRole en el dominio del repositorio.