Skolar Docs
Skolar Docs

Acceso del personal e identidad

El acceso del personal en Skolar mezcla dos piezas: la ficha del empleado y la cuenta de usuario que operará dentro del tenant. Una persona puede existir como empleado sin necesariamente tener acceso al sistema.

Qué puedes hacer desde este flujo

  • dar acceso por primera vez a un empleado
  • asignar uno o varios roles
  • editar correo o roles de una cuenta existente
  • restablecer contraseña
  • revocar acceso sin borrar al empleado
  • impersonar a un docente para validar su vista

Antes de dar acceso

Verifica:

  • que la ficha del empleado ya exista y tenga nombre correcto
  • si la escuela usa dominio institucional para correos
  • qué rol necesita realmente la persona
  • si ese correo ya tiene cuenta en otro tenant o escuela

Cómo se crea el acceso

Cuando das acceso, Skolar:

  1. valida si puedes asignar los roles elegidos
  2. compone el correo usando el dominio institucional cuando aplica
  3. busca si el usuario ya existe en Skolar por correo
  4. crea la cuenta solo si no existe
  5. vincula los roles al tenant actual y al empleado correcto
  6. envía el correo de instrucciones o de acceso según el rol

Si el usuario ya existía en otra escuela, Skolar reutiliza la cuenta y evita enviar una contraseña temporal nueva.

Edición de roles y correo

Cuando editas acceso, el sistema reemplaza la relación actual de roles dentro del tenant y actualiza el correo asociado al empleado.

Conviene revisar esto con cuidado porque:

  • el acceso puede cambiar sin modificar la ficha del empleado
  • una combinación incorrecta de roles puede abrir más permisos de los deseados
  • cambiar un owner puede mover permisos al usuario anterior y degradarlo a un rol administrativo menor

Restablecimiento de contraseña

El restablecimiento genera una nueva contraseña temporal y envía un correo al usuario. Úsalo cuando:

  • la persona perdió acceso
  • la cuenta se recuperó después de inactividad
  • hubo un cambio de correo o riesgo operativo

Si el problema real es un rol incorrecto, el password reset no lo resolverá.

Revocar acceso o desactivar personal

Revocar acceso elimina la posibilidad de entrar a Skolar en el tenant actual, pero no necesariamente borra el historial del empleado.

Dar de baja al empleado normalmente:

  • revoca el acceso del tenant si existe
  • conserva historial operativo
  • puede bloquearse si el docente tiene cursos activos

Impersonación

La función de identidad permite entrar temporalmente como el docente para revisar qué ve en su dashboard o en sus cursos.

Úsala solo para:

  • validar permisos o menús visibles
  • reproducir errores de acceso
  • revisar si la configuración del curso o del rol está correcta

No sirve si el empleado todavía no tiene cuenta vinculada.

Buenas prácticas

  • usa el rol mínimo necesario
  • no compartas accesos entre personas
  • documenta cambios sensibles de permisos en comentarios internos o procesos del equipo
  • revisa cursos activos antes de desactivar un docente
  • usa impersonación solo para diagnóstico puntual

Problemas comunes

El empleado ya existe pero no se puede crear acceso

Confirma si el correo ya está vinculado a una cuenta Skolar existente o si el rol solicitado no puede ser asignado por tu usuario actual.

El usuario entra pero no ve lo que necesita

Revisa la combinación exacta de roles dentro del tenant, no solo que la cuenta exista.

No puedo desactivar al docente

Lo más común es que siga ligado a cursos activos del ciclo actual.

Siguiente
Comentarios internos y seguimiento