Ir al contenido

Control

control.evolucionagro.com es el backoffice interno del ecosistema. Es la consola que usa el equipo Evoluciona para administrar tenants (empresas cliente), usuarios, roles, planes, salud operativa y auditoría.

Es además la referencia canónica del patrón de autenticación del ecosistema (Supabase Auth + MFA obligatorio + flujos de reset/invite estandarizados).

Placeholder de video — overview general (≈ 2 min): [VIDEO: control-overview.mp4]

Solo equipo Evoluciona. Control es backoffice interno; no se entrega a clientes ni a prospectos.

RolAcceso típico
platform_super_adminAcceso total: tenants, usuarios, billing, audit, configuración
platform_adminGestión de usuarios + soporte; sin cambios de configuración crítica
platform_viewerSolo lectura (auditoría, analytics)

Placeholder de imagen — matriz de roles: [IMG: control-rbac-matrix.png]

  • URL: https://control.evolucionagro.com
  • Login: email corporativo @evolucionagro.com + contraseña.
  • MFA obligatorio: primer login te guía al setup-mfa con QR (escanear con Google Authenticator, 1Password, Authy o similar).
  • Si pierdes el segundo factor, contacta al super_admin de plataforma para reset.

Placeholder de imagen — pantalla de login + MFA: [IMG: control-login-mfa.png]

Vista de entrada con métricas globales: tenants activos, usuarios totales, salud del ecosistema y accesos rápidos.

[IMG: control-dashboard.png]

Administración de las empresas cliente del ecosistema.

  • Lista (/tenants) — buscar, filtrar por estado, paginación.
  • Detalle (/tenants/:id) — info general, miembros, accesos a apps.
  • Editar — datos comerciales, slug, estado (activo / suspendido).
  • Datos fiscales — RFC, razón social, dirección, régimen fiscal (para CFDI).
  • Health — indicadores operativos del tenant (uso, errores, último login).

[VIDEO: control-tenant-crud.mp4] — alta + edición + suspensión.

  • Lista (/users) — todos los usuarios de la plataforma con filtros (tenant, rol, estado).
  • Invitar (/users/invite) — invitación individual por email.
  • Invitación masiva (/users/bulk-invite) — CSV con emails y rol por defecto.
  • Roles — asignar platform_role y memberships en tenants concretos.

[IMG: control-users-list.png] [IMG: control-bulk-invite-csv.png] — formato CSV esperado.

  • Catálogo (/apps) — listado de apps del ecosistema (sistema, hub, mcc-e, mobile, etc.).
  • Configuración por app — habilitar / deshabilitar, metadata.
  • Detalle — qué tenants tienen acceso, versión actual.
  • Roles (/roles) — catálogo de roles disponibles y su matriz de permisos.
  • Edición restringida a platform_super_admin.
  • Planes contratados por tenant.
  • Suscripciones activas, próximas renovaciones, fallos de cobro.
  • Histórico de facturas.

[IMG: control-billing-overview.png]

Reportes agregados de uso (usuarios activos, sincronizaciones creadas, compromisos cerrados) por tenant y por app.

[IMG: control-analytics.png]

  • Registro inmutable de acciones sensibles: creación / suspensión de tenants, cambios de rol, invitaciones, cambios de plan.
  • Filtros por actor, acción, target, rango de fechas.
  • Búsqueda full-text en la descripción del evento.

[VIDEO: control-audit-filtering.mp4]

  • Cambio de contraseña.
  • Gestión del segundo factor (re-enrolar TOTP).
  • Sesiones activas (próximamente).
  • Supabase Auth + Postgres — fuente única de identidad (user_profiles, membership, platform_role).
  • Edge Function invite-user — envío de invitaciones por email (Resend).
  • Sentry — captura de errores en producción.
  • PostHog — analytics de uso interno.
  1. /tenantsNuevo tenant → completar nombre, slug, contacto principal.
  2. Capturar datos fiscales (necesarios para CFDI desde Sistema).
  3. Asignar apps habilitadas (sistema, mobile, etc.).
  4. Invitar al primer admin del tenant desde Usuarios → Invitar.
  5. Verificar que recibe email y completa onboarding en el Hub.

[VIDEO: control-onboarding-tenant.mp4]

Edit Tenant → cambiar estado → guardar. La acción queda registrada en Audit.

Detalle de usuario → Seguridad → Resetear MFA. El usuario deberá re-enrolar en su próximo login.

¿Puedo borrar un tenant? No. Los tenants se suspenden (soft delete) para preservar integridad referencial y auditoría. Borrado físico requiere intervención manual del owner de plataforma.

¿Por qué un usuario invitado no recibe el email? Verificar (1) que el dominio no esté en blocklist del proveedor, (2) que la edge function invite-user esté activa, (3) reintentar desde Detalle de usuario → Reenviar invitación.

¿Cómo escalo un permiso a super_admin? Solo otro platform_super_admin puede otorgarlo. Acción queda registrada en Audit.

¿Encontraste un bug? Reporta en Reportar bug o escríbenos desde Contacto.