Adrian Flores Cortes
967ab360bb
Structure: - control-plane/: Registries, SIMCO directives, CI/CD templates - projects/: Gamilit, ERP-Suite, Trading-Platform, Betting-Analytics - shared/: Libs catalog, knowledge-base Key features: - Centralized port, domain, database, and service registries - 23 SIMCO directives + 6 fundamental principles - NEXUS agent profiles with delegation rules - Validation scripts for workspace integrity - Dockerfiles for all services - Path aliases for quick reference 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
3.7 KiB
3.7 KiB
HU-EP010-01: Gestión de Usuarios
Información General
| Campo | Valor |
|---|---|
| ID | US-AE-001 |
| Épica | EXT-002 - Admin Extendido |
| Título | Gestión de Usuarios del Sistema |
| Prioridad | Alta (P1) |
| Story Points | 20 SP |
| Estado | ✅ COMPLETED |
| Sprint | Sprint 1 |
| Duración Estimada | 6 días |
| Duración Real | 2.5h (FE-059 Day 3) |
| Fecha Implementación | 2025-11-13 |
Historia de Usuario
Como super admin del sistema GAMILIT Quiero gestionar usuarios del sistema (CRUD, suspender, activar, reset password, ver activity logs) Para mantener control sobre accesos, seguridad, resolver problemas de usuarios y hacer cumplir políticas
Endpoints API (10 endpoints)
- GET /api/admin/users - Lista usuarios con filtros avanzados (role, status, org, search)
- GET /api/admin/users/:id - Detalles completos de usuario
- PATCH /api/admin/users/:id - Actualiza información del usuario
- DELETE /api/admin/users/:id - Elimina usuario (soft delete)
- POST /api/admin/users/:id/suspend - Suspende cuenta (violación de políticas)
- POST /api/admin/users/:id/unsuspend - Remueve suspensión
- POST /api/admin/users/:id/activate - Activa cuenta inactiva
- POST /api/admin/users/:id/deactivate - Desactiva cuenta temporalmente
- POST /api/admin/users/:id/reset-password - Fuerza reset de contraseña
- GET /api/admin/users/:id/activity - Log de actividad del usuario (logins, actions)
Middleware: authenticateJWT → requireSuperAdmin → adminRateLimit → auditAdminAction
Rate Limit: 30 req/min
Criterios de Aceptación (Resumidos)
Funcionales
- ✓ Listar usuarios con filtros: role, status, organization, search (name/email)
- ✓ Paginación: 10, 25, 50, 100 items
- ✓ Ver detalles: user info, organizations, roles, statistics
- ✓ Actualizar: name, email, profile (pero NO role, usar endpoint específico)
- ✓ Soft delete: is_active=false, preservar datos para audit
- ✓ Suspend: Bloquea login, requiere reason obligatorio
- ✓ Unsuspend: Permite login de nuevo
- ✓ Reset password: Genera token y envía email
- ✓ Activity log: Últimos 100 eventos (logins, actions, IP, user-agent)
- ✓ Audit logging: Todas las acciones se loguean en admin_audit_log
No Funcionales
- ✓ Response time p95 <300ms
- ✓ Solo role='super_admin' puede acceder
- ✓ Rate limiting: 30 req/min
- ✓ Audit log automático en todas las acciones
- ✓ Test coverage >85%
Definición de Hecho (DoD)
- ✅ 10 endpoints implementados
- ✅ Middleware requireSuperAdmin y auditAdminAction
- ✅ Frontend: UserList, UserDetails, Suspend/Activate modals
- ⚠️ Tests unitarios >85% coverage (pendiente - deuda técnica)
- ⚠️ Tests E2E para flujos críticos (pendiente - deuda técnica)
- ✅ Audit logging funcionando
- ✅ Documentación API completa
Referencias de Implementación
Archivos Clave
- Hook:
apps/admin/hooks/useUserManagement.ts(300+ líneas) - Página:
apps/admin/pages/AdminUsersPage.tsx(400+ líneas) - API Client:
apps/admin/services/adminAPI.ts(users category) - Types:
apps/admin/types/user-management.types.ts - Components:
apps/admin/components/users/(UserTable, UserDetailsModal, etc.)
Documentación
- Implementación: FE-059 Day 3 (2025-11-13)
- Resumen:
/orchestration/frontend/FE-059/03-RESUMEN-DIA-3.md - Mapeo US:
/orchestration/frontend/FE-059/20-MAPEO-US-IMPLEMENTACION.md
Referencia API: /docs/02-especificaciones-tecnicas/apis/API-REFERENCE.md (líneas 2139-2149)
Última actualización: 2025-11-19 (Estado actualizado a COMPLETED)
Creación original: 2025-10-28