Quantian Compliance

Apariencia

Gestión de usuarios

Esta sección es accesible sólo para usuarios con rol Administrador. El menú Usuarios no aparece para los demás roles.

El módulo Usuarios permite al Administrador dar de alta, editar y dar de baja a los usuarios del backoffice de la empresa, y gestionar los aspectos de seguridad de cada cuenta (contraseña y autenticación de dos factores).

Antes de leer esta sección, conviene tener presente la descripción de los roles.

Listado de usuarios

La pantalla muestra todos los usuarios de la empresa con:

  • Rol: Administrador / Oficial / Analista / Consulta.
  • Estado de 2FA: si el usuario ya configuró el segundo factor o sigue pendiente.
  • Estado de contraseña: si tiene una contraseña pendiente de definir/cambiar (etiqueta "Debe cambiar contraseña").

Las acciones disponibles por fila son Editar, Forzar cambio de contraseña, Resetear 2FA y Eliminar. Las acciones que tocan a un Administrador están deshabilitadas: un Administrador no se gestiona a sí mismo ni a otros Administradores desde esta pantalla.

Crear un usuario

  1. Click en Nuevo usuario.
  2. Completar:
    • Nombre.
    • Email (será el usuario de login y debe ser único).
    • Rol: Oficial, Analista o Consulta.
  3. Crear usuario.

El usuario recibe un email con un link único para configurar su contraseña. Hasta que no la configure, no puede ingresar al sistema.

El rol Administrador no se asigna desde esta pantalla por motivos de seguridad. Si la empresa necesita un nuevo Administrador, debe gestionarlo con quien provee y mantiene el sistema.

Editar un usuario

Desde el listado, ícono del lápiz junto al usuario. Permite modificar:

  • Nombre.
  • Rol (entre Oficial, Analista y Consulta).

El email no puede modificarse: para cambiar el email de un usuario hay que dar de baja la cuenta y crear una nueva.

El cambio queda registrado en la auditoría con detalle del rol anterior y el nuevo.

Forzar cambio de contraseña

Cuando un usuario olvidó su contraseña, sospecha que está comprometida o no la usaba hace tiempo, el Administrador puede dispararle un nuevo link de configuración:

  1. Desde el listado, click en el ícono de llave junto al usuario.
  2. Confirmar la acción en el diálogo que aparece.

El sistema invalida la contraseña actual del usuario y le envía un email con un nuevo link de configuración. Hasta que el usuario complete el flujo, no puede ingresar.

Por seguridad, antes de ejecutar la acción el sistema le pide al Administrador volver a ingresar su propia contraseña. Esto protege contra el caso de una sesión olvidada en un equipo prestado.

Resetear el 2FA

Si un usuario perdió acceso a su autenticador (cambió de teléfono, formateó el dispositivo, etc.) no puede ingresar al sistema. El Administrador puede resetearle el 2FA:

  1. Click en el ícono de escudo junto al usuario.
  2. Confirmar.

El 2FA queda desactivado; el usuario debe volver a configurarlo en su próximo ingreso.

Igual que con el reset de contraseña, antes de ejecutar la acción el sistema le pide al Administrador volver a ingresar su propia contraseña.

Eliminar un usuario

Desde el listado, ícono del tacho junto al usuario.

Restricciones:

  • No se pueden eliminar usuarios con rol Administrador desde esta pantalla.
  • Un Administrador no puede eliminarse a sí mismo.
  • El sistema pide volver a ingresar la contraseña del Administrador antes de confirmar.

La eliminación es definitiva y queda registrada en la auditoría.

Auditoría

Toda acción sobre usuarios queda registrada en el módulo de Auditoría, con fecha, autor y detalle de la operación. Los eventos auditados incluyen:

  • Alta de usuario.
  • Cambio de rol (con valor anterior y nuevo).
  • Forzado de cambio de contraseña.
  • Reset de 2FA.
  • Baja de usuario.

Estas trazas permiten reconstruir el historial completo de quién operó qué cuenta y cuándo, requisito habitual para auditorías regulatorias.