Historial de acceso
Requisitos previos de acceso
- Permiso (módulo):
manageRoles - Licencia/Feature: Ninguna
- Contenedor del menú: GENERAL → grupo Auditoría
Qué es / cuándo usar
La pantalla de Historial de acceso (/manage-access) lista los registros de inicio y cierre de sesión de los usuarios de la plataforma. Cada fila muestra quién accedió, cuándo entró y cuándo salió, permitiendo monitorear la actividad de sesión e identificar intentos de acceso sospechosos.
Use esta pantalla en auditorías internas/externas, en investigaciones de posible compromiso de cuenta (ATO — account takeover) y como insumo del antifraude comportamental de administradores (detección de acceso fuera de horario o desde una nueva IP).
Requisitos previos
- Permiso: módulo
manageRolesregistrado para el rol del operador (recordar: el permiso es doble — enum CPM en el backend + módulo dinámico en la BD; ambos deben existir para que el ítem aparezca). - Licencia/Feature: ninguna específica.
- Dependencias de otras pantallas: ninguna. El historial se alimenta automáticamente en cada inicio/cierre de sesión en el AuditService.
Paso a paso
- Acceda al menú GENERAL → Auditoría → Historial de acceso.
- El listado carga automáticamente todos los accesos registrados (el botón de guía integrado — ícono de libro — abre la ayuda contextual).
- Use el campo de búsqueda para filtrar por correo electrónico del usuario (filtro aplicado en el cliente, sobre la lista ya cargada).
- Haga clic en el ícono de visualización (ojo) de una fila para abrir la página de Detalles del usuario correspondiente (
/users/informations/details?userEmail=...).
Filtros y columnas
| Filtro / Columna | Qué muestra | Origen del dato |
|---|---|---|
| Búsqueda por usuario | Filtra la lista cargada por el correo electrónico ingresado (case-insensitive, substring match) | Filtro local sobre originalList, no vuelve a consultar el backend |
| Usuario (correo) | Correo electrónico de la cuenta que realizó el acceso | email del registro de acceso (AuditService) |
| Login | Fecha/hora del inicio de sesión | login del registro |
| Logout | Fecha/hora del cierre de sesión (vacío si la sesión seguía abierta o expiró sin cierre explícito) | logout del registro |
| Acción (ojo) | Abre los detalles del usuario | Navega a /users/informations/details pasando userEmail |
Acciones y modales
- Visualizar usuario (ícono de ojo): redirige a la pantalla de Detalles del usuario, ya filtrada por el correo de la fila. Útil para, a partir de un acceso sospechoso, inspeccionar KYC, estado y movimientos de la cuenta.
- Guía integrada (ícono de libro): abre el modal de troubleshooting con la ayuda contextual (
helpGuide.accessHistory).
Reglas de negocio / precauciones
Atención
- La búsqueda por usuario es local: filtra solo lo que ya fue cargado en la página actual. Para grandes volúmenes, desplace/pagine la lista antes de concluir que un usuario "no accedió".
- Un campo de logout vacío no significa que la sesión siga activa — puede indicar expiración de token sin cierre de sesión explícito.
- Uso en seguridad: el historial de acceso es entrada del antifraude de administradores (reglas como
isAdminFromNewIPOrASNeisAdminOutsideWorkHours). Los accesos anómalos pueden generar alertas en Alertas de Auditoría.