Roles y permisos de usuario
QA Hub tiene tres roles. A cada usuario se le asigna un rol por espacio de trabajo.
Resumen de roles
| Rol | Alcance | Para quién |
|---|---|---|
SUPER_ADMIN | Plataforma completa | Solo administradores de la plataforma QA Hub |
QA_MANAGER | Espacio de trabajo del tenant | Líderes de equipo, responsables del área de QA |
QA_TESTER | Espacio de trabajo del tenant | QA engineers individuales |
Matriz de permisos
| Acción | SUPER_ADMIN | QA_MANAGER | QA_TESTER |
|---|---|---|---|
| Aprobar/rechazar tenants | ✓ | — | — |
| Suplantar tenants | ✓ | — | — |
| Ver todos los logs de auditoría | ✓ | — | — |
| Invitar miembros del equipo | ✓ | ✓ | — |
| Cambiar roles de usuario | ✓ | ✓ | — |
| Crear/editar proyectos | ✓ | ✓ | — |
| Gestionar integraciones (Jira, IA, etc.) | ✓ | ✓ | — |
| Crear tokens de API | ✓ | ✓ | — |
| Crear/editar casos de prueba | ✓ | ✓ | ✓ |
| Ejecutar ejecuciones de prueba | ✓ | ✓ | ✓ |
| Registrar resultados de tests | ✓ | ✓ | ✓ |
| Vincular tickets de bugs | ✓ | ✓ | ✓ |
| Subir adjuntos de resultados | ✓ | ✓ | ✓ |
| Ver cobertura y métricas | ✓ | ✓ | ✓ |
| Ver logs de auditoría (propio espacio de trabajo) | ✓ | ✓ | — |
Asignar roles
El primer usuario en un espacio de trabajo es automáticamente QA_MANAGER. Todos los usuarios invitados posteriores pueden asignarse como QA_MANAGER o QA_TESTER en el momento de la invitación.
Para cambiar un rol después:
- Ve a Settings → Team.
- Localiza al usuario y selecciona un nuevo rol en el desplegable.
- El cambio tiene efecto en la próxima carga de página del usuario.
Asignación de SUPER_ADMIN
SUPER_ADMIN no puede asignarse desde la interfaz. Requiere una actualización directa en la base de datos:
UPDATE "User" SET role = 'SUPER_ADMIN' WHERE email = 'admin@your-org.com';
Solo haz esto en el bootstrap inicial de una instalación autoalojada.
Flag mustChangePassword
Los administradores pueden establecer una contraseña temporal para un usuario y marcar su cuenta con mustChangePassword = true. El usuario es redirigido a la página de cambio de contraseña en su próximo inicio de sesión y no puede acceder a la app hasta que actualice sus credenciales.
Esto se usa para el flujo de restablecimiento de contraseña mediado por el administrador (solicitado via Settings y resuelto en /admin).