Control
control.evolucionagro.com es el backoffice interno del ecosistema. Es la consola que usa el equipo Evoluciona para administrar tenants (empresas cliente), usuarios, roles, planes, salud operativa y auditoría.
Es además la referencia canónica del patrón de autenticación del ecosistema (Supabase Auth + MFA obligatorio + flujos de reset/invite estandarizados).
Placeholder de video — overview general (≈ 2 min):
[VIDEO: control-overview.mp4]
Audiencia
Sección titulada «Audiencia»Solo equipo Evoluciona. Control es backoffice interno; no se entrega a clientes ni a prospectos.
| Rol | Acceso típico |
|---|---|
platform_super_admin | Acceso total: tenants, usuarios, billing, audit, configuración |
platform_admin | Gestión de usuarios + soporte; sin cambios de configuración crítica |
platform_viewer | Solo lectura (auditoría, analytics) |
Placeholder de imagen — matriz de roles:
[IMG: control-rbac-matrix.png]
- URL: https://control.evolucionagro.com
- Login: email corporativo
@evolucionagro.com+ contraseña. - MFA obligatorio: primer login te guía al
setup-mfacon QR (escanear con Google Authenticator, 1Password, Authy o similar). - Si pierdes el segundo factor, contacta al super_admin de plataforma para reset.
Placeholder de imagen — pantalla de login + MFA:
[IMG: control-login-mfa.png]
Módulos principales
Sección titulada «Módulos principales»Dashboard
Sección titulada «Dashboard»Vista de entrada con métricas globales: tenants activos, usuarios totales, salud del ecosistema y accesos rápidos.
[IMG: control-dashboard.png]
Tenants (empresas)
Sección titulada «Tenants (empresas)»Administración de las empresas cliente del ecosistema.
- Lista (
/tenants) — buscar, filtrar por estado, paginación. - Detalle (
/tenants/:id) — info general, miembros, accesos a apps. - Editar — datos comerciales, slug, estado (activo / suspendido).
- Datos fiscales — RFC, razón social, dirección, régimen fiscal (para CFDI).
- Health — indicadores operativos del tenant (uso, errores, último login).
[VIDEO: control-tenant-crud.mp4]— alta + edición + suspensión.
Usuarios
Sección titulada «Usuarios»- Lista (
/users) — todos los usuarios de la plataforma con filtros (tenant, rol, estado). - Invitar (
/users/invite) — invitación individual por email. - Invitación masiva (
/users/bulk-invite) — CSV con emails y rol por defecto. - Roles — asignar
platform_roley memberships en tenants concretos.
[IMG: control-users-list.png][IMG: control-bulk-invite-csv.png]— formato CSV esperado.
- Catálogo (
/apps) — listado de apps del ecosistema (sistema, hub, mcc-e, mobile, etc.). - Configuración por app — habilitar / deshabilitar, metadata.
- Detalle — qué tenants tienen acceso, versión actual.
Roles y permisos
Sección titulada «Roles y permisos»- Roles (
/roles) — catálogo de roles disponibles y su matriz de permisos. - Edición restringida a
platform_super_admin.
Billing
Sección titulada «Billing»- Planes contratados por tenant.
- Suscripciones activas, próximas renovaciones, fallos de cobro.
- Histórico de facturas.
[IMG: control-billing-overview.png]
Analytics
Sección titulada «Analytics»Reportes agregados de uso (usuarios activos, sincronizaciones creadas, compromisos cerrados) por tenant y por app.
[IMG: control-analytics.png]
Audit log
Sección titulada «Audit log»- Registro inmutable de acciones sensibles: creación / suspensión de tenants, cambios de rol, invitaciones, cambios de plan.
- Filtros por actor, acción, target, rango de fechas.
- Búsqueda full-text en la descripción del evento.
[VIDEO: control-audit-filtering.mp4]
Seguridad personal (/security)
Sección titulada «Seguridad personal (/security)»- Cambio de contraseña.
- Gestión del segundo factor (re-enrolar TOTP).
- Sesiones activas (próximamente).
Integraciones
Sección titulada «Integraciones»- Supabase Auth + Postgres — fuente única de identidad (
user_profiles,membership,platform_role). - Edge Function
invite-user— envío de invitaciones por email (Resend). - Sentry — captura de errores en producción.
- PostHog — analytics de uso interno.
Flujos clave
Sección titulada «Flujos clave»Alta de un nuevo tenant
Sección titulada «Alta de un nuevo tenant»/tenants→ Nuevo tenant → completar nombre, slug, contacto principal.- Capturar datos fiscales (necesarios para CFDI desde Sistema).
- Asignar apps habilitadas (sistema, mobile, etc.).
- Invitar al primer admin del tenant desde Usuarios → Invitar.
- Verificar que recibe email y completa onboarding en el Hub.
[VIDEO: control-onboarding-tenant.mp4]
Suspender / reactivar un tenant
Sección titulada «Suspender / reactivar un tenant»Edit Tenant → cambiar estado → guardar. La acción queda registrada en Audit.
Reset de MFA de un usuario
Sección titulada «Reset de MFA de un usuario»Detalle de usuario → Seguridad → Resetear MFA. El usuario deberá re-enrolar en su próximo login.
Privacidad y datos
Sección titulada «Privacidad y datos»Estado y monitoreo
Sección titulada «Estado y monitoreo»- Status público: https://control.evolucionagro.com/status
- Errores en producción: Sentry proyecto
control.
Preguntas frecuentes
Sección titulada «Preguntas frecuentes»¿Puedo borrar un tenant? No. Los tenants se suspenden (soft delete) para preservar integridad referencial y auditoría. Borrado físico requiere intervención manual del owner de plataforma.
¿Por qué un usuario invitado no recibe el email?
Verificar (1) que el dominio no esté en blocklist del proveedor, (2) que la edge function invite-user esté activa, (3) reintentar desde Detalle de usuario → Reenviar invitación.
¿Cómo escalo un permiso a super_admin?
Solo otro platform_super_admin puede otorgarlo. Acción queda registrada en Audit.
Soporte
Sección titulada «Soporte»¿Encontraste un bug? Reporta en Reportar bug o escríbenos desde Contacto.