Saltar a contenido

Refinamiento de Negocio: Inicio de Sesión y Gestión de Acceso de Usuarios

Esta épica, Inicio de Sesión de Usuarios, es la columna vertebral de la seguridad y funcionalidad de la plataforma de feedback. Su propósito es garantizar que solo los usuarios autorizados, con roles definidos (Colaboradores, PDMs y Administradores), puedan acceder al sistema y a sus funcionalidades específicas, estableciendo una base segura y organizada para todas las interacciones.

Visión Integrada del Proceso

El proceso de Inicio de Sesión de Usuarios se puede dividir en tres flujos principales, todos enfocados en garantizar un acceso seguro y controlado:

  1. Acceso Inicial y Registro (Administrador): Para garantizar el control y la seguridad desde el principio, los administradores se registran de forma controlada, a través de la línea de comandos. Esto asegura que solo el personal autorizado pueda gestionar la plataforma en su nivel más alto.
  2. Primer Acceso y Definición de Contraseña (Colaboradores y PDMs): Los Colaboradores y PDMs, una vez prerregistrados en el sistema, son guiados a través de un flujo seguro de primer acceso. Esto incluye la validación por correo electrónico con un código de seguridad (OTP - One Time Password) para que puedan definir sus contraseñas de forma protegida, garantizando que solo el usuario legítimo realice esta configuración.
  3. Inicio de Sesión Regular y Recuperación de Contraseña (Todos los Usuarios): Para el día a día, la plataforma ofrece un flujo de inicio de sesión estándar con correo electrónico y contraseña. En caso de olvidar la contraseña, un proceso de recuperación robusto, también mediado por un código OTP enviado por correo electrónico, permite al usuario restablecer sus credenciales de forma segura, minimizando interrupciones en el acceso y fortaleciendo la seguridad de la cuenta.

Objetivos de Negocio

  • Garantizar la Seguridad de los Datos: Asegurar que solo usuarios autenticados y autorizados accedan a información sensible y a las funcionalidades de la plataforma.
  • Control de Acceso Basado en Roles: Implementar un sistema robusto de autorización que garantice que colaboradores, PDMs y administradores accedan únicamente a las funcionalidades pertinentes a sus respectivos perfiles, previniendo accesos indebidos.
  • Experiencia de Usuario Optimizada: Ofrecer un flujo de inicio de sesión intuitivo y seguro, minimizando barreras y frustraciones para el usuario, ya sea en el primer acceso, en el inicio de sesión diario o en la recuperación de contraseña.
  • Cumplimiento y Auditoría: Establecer una base para la trazabilidad de las acciones del usuario, facilitando auditorías y garantizando el cumplimiento de las políticas de seguridad de la información.
  • Reducir la Carga Administrativa: Automatizar procesos como la definición y recuperación de contraseñas, disminuyendo la necesidad de intervención manual del equipo de soporte.

Principales Beneficios del Negocio

  • Reducción de Riesgos de Seguridad: Minimiza las vulnerabilidades al acceso no autorizado, protegiendo la información confidencial del sistema y de los usuarios.
  • Eficiencia Operacional: Optimiza el tiempo de los usuarios al proporcionar un acceso rápido y sin impedimentos innecesarios, además de aliviar la carga del equipo de TI con la automatización de los flujos de acceso.
  • Mejora en la Productividad: Los usuarios pueden acceder a sus herramientas rápidamente, enfocándose en sus tareas principales relacionadas con el feedback y el desarrollo.
  • Confiabilidad del Sistema: Un sistema de inicio de sesión robusto y seguro transmite confianza a los usuarios, incentivando la adopción y el uso continuo de la plataforma.
  • Escalabilidad Futura: Una base sólida de autenticación y autorización permite la fácil adición de nuevas funcionalidades y tipos de usuarios en el futuro, sin grandes reestructuraciones.

Consideraciones Estratégicas

  • Usabilidad vs. Seguridad: Encontrar el equilibrio ideal entre un proceso de inicio de sesión seguro (con OTP, cifrado de contraseñas) y una experiencia de usuario simple y directa.
  • Integración: Preparar la arquitectura para futuras integraciones con sistemas de directorio de usuarios o SSO (Single Sign-On) si la empresa adopta tales prácticas.
  • Gestión de Errores: Los mensajes de error deben ser claros y útiles, guiando al usuario sin exponer información sensible del sistema.
  • Mantenimiento: El código base para la autenticación y autorización debe ser limpio y estar bien documentado, facilitando futuras actualizaciones y mantenimientos.