Control de acceso basado en roles (RBAC). Cada cliente puede tener múltiples usuarios con distintos niveles de acceso. Los datos de un cliente nunca son visibles para otro.
Super Admin
Equipo interno GSD. Acceso total al sistema y todos los clientes.
Gestionar clientes
Configurar módulos
Gestionar usuarios
Ver todos los datos
Admin Cliente
Administrador de la empresa cliente. Gestiona su equipo y sub-usuarios.
Ver todos sus datos
Exportar reportes
Crear sub-usuarios
Sin acceso a otros clientes
Observador
Solo lectura. Ve datos del equipo sin poder exportar ni modificar nada.
Ver dashboard
Ver Time Doctor
Ver logs
Sin exportación
Reportes
Acceso enfocado en métricas y KPIs. Sin datos individuales sensibles.
Ver KPIs
Descargar PDF
Sin datos individuales
Matriz de permisos por módulo
✅ Acceso completo · ⚠ Acceso parcial · ❌ Sin acceso
| Módulo / Acción | 👑 Super Admin | 🏢 Admin Cliente | 👁 Observador | 📊 Reportes |
|---|---|---|---|---|
| Dashboard | ✅ | ✅ | ✅ | ✅ |
| Time Doctor · Ver colaboradores | ✅ | ✅ | ✅ | ⚠ KPIs solo |
| Time Doctor · Exportar CSV | ✅ | ✅ | ❌ | ✅ |
| Logs · Ver registros | ✅ | ✅ | ✅ | ❌ |
| Logs · Exportar / Descargar | ✅ | ✅ | ❌ | ❌ |
| Logs · Abrir en Google Sheets | ✅ | ✅ | ⚠ Solo lectura | ❌ |
| Reportes · Generar PDF | ✅ | ✅ | ❌ | ✅ |
| Gestionar usuarios del cliente | ✅ | ✅ | ❌ | ❌ |
| Configurar integraciones Google | ✅ | ❌ | ❌ | ❌ |
| Activar / desactivar módulos | ✅ | ❌ | ❌ | ❌ |
Stack técnico de implementación
Laravel 13 + Breeze / Sanctum
Spatie / Laravel-Permission
Google APIs · Drive + Sheets
Time Doctor API
Laravel Queue + Scheduler
Base de datos
MySQL 8+ · InnoDB · utf8mb4
Hosting
Hostinger Shared · PHP 8.4
Multi-tenant
Un portal · múltiples clientes aislados
Seguridad
HTTPS · CSRF · Rate limiting · 2FA
Design System
GSD Brand Manual · Martel + Nunito Sans