# Autorizaciones de seguridad y acceso Este artículo de referencia explica cómo los permisos de seguridad de Geotab controlan lo que cada usuario ve y puede hacer dentro del complemento FleetFusion Geotab. Está dirigido a administradores que gestionan permisos de usuario y a lectores técnicos que quieren entender el modelo de control de acceso. ## Resumen El complemento no tiene su propio sistema de permisos. En su lugar, lee el **Permiso de seguridad** de cada usuario en MyGeotab y usa eso para decidir qué módulos mostrar y qué acciones permitir. Los permisos siempre se configuran en la interfaz de administración de MyGeotab, en **Administración → Usuarios → Permisos de seguridad**; el complemento los refleja automáticamente. Hay dos entradas para cada decisión de acceso: 1. El **permiso de seguridad de Geotab** del usuario (por ejemplo, Administrador, Usuario predeterminado, Usuario de la app Drive o un permiso personalizado definido por el tenant). 2. El **Indicador de conductor** en Geotab (`IsDriver=true` para los usuarios asignados al rol de Conductor). El complemento evalúa un pequeño conjunto de reglas frente a estas dos entradas para conceder o denegar el acceso a cada módulo. ## Cómo se toma una decisión Cuando un usuario abre una página del complemento, la lógica de control comprueba lo siguiente en orden. La primera regla que coincida prevalece. ### Regla 1: anulación de administrador Si el permiso del usuario incluye el identificador de seguridad `Everything` (la regla que concede el permiso de Administrador), supera todas las comprobaciones. Los administradores siempre ven todos los módulos y pueden realizar todas las acciones. ### Regla 2: marcador de conductor o no conductor Algunos módulos conceden acceso según si el usuario es conductor: * Un módulo marcado como **legible por conductores** permite pasar a cualquier usuario con el indicador Geotab Driver activado. * Un módulo marcado como **legible por no conductores** permite pasar a cualquier usuario no conductor con un permiso conocido. Así es como el complemento permite que los conductores envíen comprobaciones de recorrido y registros de combustible sin otorgarles permisos de administrador del backend. ### Regla 3: coincidencia de identificador específico Los módulos que aplican control por acciones específicas comprueban identificadores de seguridad individuales (como `MaintenanceWorkOrderEdit` o `AdministerUser`). Si el permiso del usuario incluye el identificador requerido, se concede el acceso. ### Regla 4: red de seguridad para permisos desconocidos Si el usuario aún no ha sido observado por la sincronización en segundo plano (por ejemplo, un usuario nuevo de MyGeotab que aparece antes del siguiente ciclo de sincronización), el complemento recurre a un pequeño conjunto de valores predeterminados seguros para que los conductores puedan seguir trabajando. La mayoría de los módulos deniegan el acceso durante esta ventana. Normalmente dura menos de 30 segundos. ## Permisos integrados de un vistazo MyGeotab incluye siete permisos de seguridad integrados. La tabla siguiente resume cómo se experimenta cada uno en el complemento. | Permiso de Geotab | Lo que ven en el complemento | | --------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------- | | **Administrador** | Acceso completo. Todos los módulos permiten lectura y escritura, incluidas Configuración y Configuración del taller. | | **Supervisor** | Todos los módulos operativos permiten lectura y escritura. No puede editar Configuración ni Configuración del taller. | | **Usuario predeterminado** | Todos los módulos operativos permiten lectura. Escritura limitada. Sin acceso a configuración. | | **Solo lectura** | Acceso de solo lectura a los módulos operativos. Sin escrituras en ninguna parte. | | **Usuario de la app Drive** | Modo conductor. Puede leer páginas relevantes para conductores y enviar comprobaciones de recorrido, registros de combustible e incidentes. | | **Solo ver mapa** | Solo visibilidad del mapa. La mayoría de los módulos muestran un mensaje de Acceso denegado. | | **Ninguno** | Casi sin acceso. Se usa como base para permisos personalizados restringidos. | > **Nota:** Los permisos personalizados definidos en su tenant de MyGeotab funcionan del mismo modo. El complemento lee su lista de `securityFilters` desde MyGeotab y aplica las reglas anteriores. ## Referencia módulo por módulo La siguiente tabla enumera cada módulo del complemento, la página que carga y los requisitos de acceso. Las filas están agrupadas para que el patrón sea más fácil de leer. ### Módulos legibles por conductores Estos módulos permiten leer tanto a conductores como a no conductores. Los conductores también pueden escribir en un pequeño subconjunto (defectos, registros de combustible, incidentes). | Módulo | Página | La lectura requiere | La escritura requiere | | --------------------------- | ------------------ | ------------------------ | ---------------------------------------------- | | Panel | `dashboard.html` | Conductor o no conductor | Solo administrador | | Vehículos | `vehicles.html` | Conductor o no conductor | `AdministerDevice` o `AdministerAsset` | | Mantenimiento | `maintenance.html` | Conductor o no conductor | `MaintenanceRequestEdit` | | Comprobaciones de recorrido | `defects.html` | Conductor o no conductor | Conductor, `DvirLogPerform`, o `DvirLogAdmin` | | Medios | `media.html` | Conductor o no conductor | `AdministerMediaFiles` o `DeleteRecordedVideo` | | Registros de combustible | `fuellogs.html` | Conductor o no conductor | Conductor o `AdministerFuelTransactions` | | Incidentes | `incidents.html` | Conductor o no conductor | Conductor o `AdministerExceptionEventReview` | ### Módulos solo para no conductores Estos módulos se ocultan a los conductores. Los usuarios no conductores pueden leer; identificadores específicos controlan la escritura. | Módulo | Página | La lectura requiere | La escritura requiere | | ------------------------------ | ----------------------- | --------------------------------------- | ------------------------------------------------------------- | | Conductores | `drivers.html` | No conductor, `ViewUser`, o `ListUsers` | `AdministerUser` | | Documentos | `documents.html` | No conductor | `AdministerBinaryDataFiles` | | Peajes | `tolls.html` | No conductor | No conductor | | Multas PCN | `pncfines.html` | No conductor | No conductor | | Tarifas | `fees.html` | No conductor | No conductor | | Formación | `coaching.html` | No conductor | Solo administrador | | Cola de trabajo | `workqueue.html` | No conductor | No conductor | | Taller (grupo) | `workshop.html` | No conductor | `MaintenanceWorkOrderEdit` o `MaintenanceWorkOrderFullAccess` | | Panel del taller | dentro de Taller | No conductor | como Taller | | Diario del taller | dentro de Taller | No conductor | como Taller | | Reservas del taller | dentro de Taller | No conductor | como Taller | | Tarjetas de trabajo del taller | dentro de Taller | No conductor | como Taller | | Neumáticos | dentro de Mantenimiento | No conductor | `MaintenanceRequestEdit` o `MaintenanceWorkOrderEdit` | ### Módulos solo para administradores Estos módulos están restringidos a usuarios con el permiso de Administrador. | Módulo | Página | La lectura requiere | La escritura requiere | | ------------------------ | ----------------------- | ------------------- | --------------------- | | Configuración | `settings.html` | Solo administrador | Solo administrador | | Configuración del taller | `workshopsettings.html` | Solo administrador | Solo administrador | ## Qué pueden hacer realmente los conductores Después de resolver todas las reglas, los conductores pueden escribir exactamente en tres módulos: 1. **Comprobaciones de recorrido (DVIR)** — enviar una comprobación diaria para cualquier vehículo al que tengan acceso. 2. **Registros de combustible** — registrar combustible o transacciones de carga de vehículos eléctricos. 3. **Incidentes** — informar incidentes en la carretera. Los conductores pueden leer otras páginas legibles por conductores (Panel, Vehículos, Mantenimiento, Medios), pero no pueden editarlas. ## Qué ocurre durante la ventana de permiso desconocido Cuando un nuevo usuario de MyGeotab inicia sesión por primera vez, es posible que la sincronización en segundo plano de FleetFusion aún no lo haya detectado. Durante esta breve ventana, el complemento recurre a valores predeterminados seguros para que los conductores puedan seguir trabajando sin esperar al siguiente ciclo de sincronización. | Módulo | Lectura durante la ventana desconocida | Escritura durante la ventana desconocida | | ----------------------------------------------------------------- | -------------------------------------- | ---------------------------------------- | | Panel, Vehículos, Mantenimiento, Medios | Permitido | Denegado | | Comprobaciones de recorrido, Registros de combustible, Incidentes | Permitido | Permitido (los conductores deben enviar) | | Todos los demás módulos | Denegado | Denegado | La ventana suele cerrarse en un plazo de 30 segundos desde el primer inicio de sesión, cuando el siguiente ciclo de sincronización registra el permiso del usuario. ## Gestión de permisos Los permisos se gestionan en MyGeotab, no en el complemento. Para cambiar lo que ve un usuario: 1. Inicie sesión en MyGeotab como administrador. 2. Abierto **Administración → Usuarios**. 3. Edite al usuario, cambie su **Permiso de seguridad**y guarde. 4. Pida al usuario que cierre y vuelva a abrir el complemento. El nuevo permiso se aplica en el siguiente inicio de sesión. Los cambios se propagan al complemento en el siguiente ciclo de sincronización en segundo plano (en 30 segundos). Para la mayoría de los usuarios, el cambio es visible de inmediato cuando vuelven a abrir el complemento. ## Solución de problemas de errores de acceso Si un usuario informa mensajes inesperados de Acceso denegado, siga lo siguiente. 1. **Confirme el permiso del usuario en MyGeotab.** Abra el registro del usuario en MyGeotab y verifique que el Permiso de seguridad sea el que espera. 2. **Pida al usuario que actualice el complemento.** Una recarga de la página vuelve a obtener el último permiso. 3. **Compruebe el indicador de conductor del usuario.** Si un usuario ve inesperadamente un comportamiento solo de conductor (o se le bloquean páginas para no conductores), la causa es el indicador Geotab Driver. 4. **Verifique que la sincronización esté en ejecución.** Si los permisos no se han sincronizado recientemente, es posible que el usuario esté en la ventana de permiso desconocido. Espere 30 segundos y actualice. 5. **Para permisos personalizados, revise la `securityFilters` lista en MyGeotab.** El complemento concede acceso estrictamente según los identificadores que devuelve MyGeotab. Si los problemas persisten, póngase en contacto con e incluya el correo electrónico del usuario afectado, el módulo que denegó el acceso y la hora del intento. ## Artículos relacionados * [Cómo funciona la autenticación](/geotab-add-in/geotab-add-in-es/referencia/how-authentication-works.md) * [Diferencias con el portal web de FleetFusion](/geotab-add-in/geotab-add-in-es/referencia/differences-from-web-portal.md) * [Inicio de sesión](/geotab-add-in/geotab-add-in-es/primeros-pasos/signing-in.md) * [Instalación del complemento](/geotab-add-in/geotab-add-in-es/primeros-pasos/installing-the-addin.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.fleetfusion.ai/geotab-add-in/geotab-add-in-es/referencia/security-clearances-and-access.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.