Cuentas de acceso globales
/super-admin/users permite consultar cuentas de acceso del sistema desde
Super Admin. Sirve para revisar usuarios globales y tenant, rol, negocio asociado,
estado activo, bloqueo y ultima actividad agregada.
Esta pantalla no es un modulo de pacientes. Los usuarios listados son cuentas de
acceso en login, no pacientes ni expedientes.
/super-admin/usersUserList.vueGET /api/super-admin/usersEn local puede verse como http://localhost:8081/super-admin/users si el
frontend esta corriendo en el puerto 8081. La ruta interna real es
/super-admin/users y usa layout Super Admin.
| Elemento | Archivo real | Responsabilidad |
|---|---|---|
| Ruta Vue | src/router/routes/super-admin.js | Declara path: ‘users’, nombre superAdminUsers, layout super-admin y meta.role = ‘super_admin’. |
| Vista principal | src/views/super-admin/users/UserList.vue | Pinta filtros, tabla, paginacion, empty state y errores controlados. |
| Servicio frontend | src/services/core/superAdmin/DASuperAdminService.js | Usa getUsers(params) y getBusinesses(params) para el filtro de negocios. |
| Constante API | src/services/common/apiurl.js | Define DAC_SUPER_ADMIN_USERS = “/api/super-admin/users”. |
| Layout | src/core/layouts/super-admin.vue | Muestra el item Usuarios en navegacion Super Admin. |
/super-admin/users.meta.role = ‘super_admin’.UserList.vue ejecuta mounted().fetchBusinesses().fetchUsers().buildParams() arma filtros, paginacion y orden.DASuperAdminService.getUsers(params) consume GET /api/super-admin/users.super_admin.login, rol, business y actividad de session.La tabla se llena desde GET /api/super-admin/users. No consume
/api/user/list ni endpoints tenant legacy.
GET /api/super-admin/users
?page=1
&pageSize=20
&search=
&businessId=
&role=
&active=
&locked=
&sortBy=created_at
&sortDir=descEl backend responde { data, pagination }. La vista asigna
this.users = payload.data y actualiza pagination.page,
pageSize, total y totalPages.
| Filtro UI | Parametro | Que hace | Notas |
|---|---|---|---|
| Buscar cuenta | search | Busca por nombre, correo, telefono, id_login, rol o negocio. | Usa debounce de 450 ms. |
| Negocio | businessId | Filtra cuentas asociadas a un negocio. | Opciones cargadas desde GET /api/super-admin/businesses. |
| Rol | role | Filtra por codigo de rol. | Opciones: super_admin, admin, business_admin, doctor, assistant, reception, receptionist. |
| Activo | active | Filtra cuentas activas o inactivas. | Si queda vacio, muestra todos. |
| Bloqueado | locked | Filtra cuentas bloqueadas o no bloqueadas. | Usa el campo login.locked. |
| Por pagina | pageSize | Controla paginacion server-side. | Opciones: 10, 20, 50, 100. |
| Columna | Campo | Que significa | Ordenable |
|---|---|---|---|
| Nombre | login.name | Nombre de la cuenta de acceso. | Si |
| Correo | login.email | Correo administrativo del usuario. | Si |
| Rol | rol.code | Rol de acceso del sistema. | Si |
| Negocio | business.name | Tenant asociado a la cuenta. | Si |
| Activo | login.active | Indica si la cuenta esta activa. | Si |
| Bloqueado | login.locked | Indica bloqueo de cuenta. | Si |
| Ultima actividad | MAX(session.updated_at/session.created_at) | Ultima actividad de sesion conocida. | Si |
| Creado | login.created_at | Fecha de creacion de la cuenta. | Si |
| Actualizado | login.updated_at | Ultima actualizacion administrativa de la cuenta. | Si |
Actualmente esta vista es de consulta. No hay menu de acciones por fila. El boton Crear usuario aparece deshabilitado con etiqueta Proximamente.
| Accion | Estado actual | Endpoint | Comentario operativo |
|---|---|---|---|
| Actualizar | Disponible | GET /api/super-admin/users | Vuelve a ejecutar fetchUsers(). |
| Ordenar columnas | Disponible | GET /api/super-admin/users?sortBy=…&sortDir=… | Solo permite columnas de whitelist. |
| Crear usuario | Deshabilitado | No llama endpoint. | No implementado en esta pantalla. |
| Cerrar sesiones del usuario | No esta en esta tabla | PATCH /api/super-admin/users/:id/close-sessions | La accion existe en Sesiones activas, no aqui. |
| Capa | Archivo o funcion | Responsabilidad |
|---|---|---|
| Ruta | routes/mysql/super-admin.js | Declara GET /users con Token.Auth y requireRole(‘super_admin’). |
| Controller | SuperAdminController.users | Recibe query params y delega en SuperAdminDao.users. |
| DAO | SuperAdminDao.users | Normaliza paginacion, filtros, orden y ejecuta consultas agregadas. |
| Filtros | buildUserFilters(query) | Construye condiciones SQL para search, businessId, role, active, locked, from y to. |
El listado consulta cuentas de acceso y su relacion administrativa. No consulta pacientes, expedientes, recetas, citas clinicas, tratamientos ni odontograma.
SELECT
l.id_login,
l.name,
l.email,
r.code AS role,
b.id_business,
b.name AS business_name,
l.active,
l.locked,
l.created_at,
l.updated_at,
MAX(COALESCE(s.updated_at, s.created_at)) AS last_activity_at
FROM login l
LEFT JOIN rol r ON r.id_rol = l.id_rol
LEFT JOIN business b ON b.id_business = l.id_business
LEFT JOIN `session` s ON s.id_login = l.id_login
WHERE ...filtros seguros...
GROUP BY
l.id_login,
l.name,
l.email,
r.code,
b.id_business,
b.name,
l.active,
l.locked,
l.created_at,
l.updated_at
ORDER BY ...columna permitida...
LIMIT :limit OFFSET :offset;password./api/user/list.super_admin.| Error | Causa probable | Accion recomendada |
|---|---|---|
401 | Sesion expirada, token ausente o sesion cerrada. | Volver a iniciar sesion. |
403 | Usuario no tiene rol super_admin. | Revisar rol y acceso a ruta protegida. |
| Tabla vacia | Filtros demasiado estrictos o no hay cuentas en ese rango. | Limpiar filtros y revisar paginacion. |
| Filtro de negocio no carga | Fallo en GET /api/super-admin/businesses. | Revisar permisos, backend y Network. |