Supervisor
El supervisor es el segundo par de ojos de TankOS: el rol operativo de mayor amplitud (17 autoridades). Esta guía te dice qué aprobás, qué emitís, las reglas de separación de funciones que te rigen, y dónde se detiene tu alcance.
Eres el segundo par de ojos: apruebas o rechazas las muestras de laboratorio y los aforos que
otros capturan, emites y anulas los tickets de custodia (eres el único rol con
custody:issue / custody:void), publicas cambios de strapping y revisas la auditoría. Tu rol
contiene todas las autoridades del operador más el conjunto completo de
aprobaciones.
Tareas diarias
Cada tarea enlaza a la página del módulo donde se documenta paso a paso.
| Tarea | Qué haces | Módulo |
|---|---|---|
| Aprobar/rechazar muestras de lab | Revisas la cola /lab/approval y apruebas o rechazas (lab:approve) | Muestras de laboratorio |
| Aprobar/rechazar/anular aforos | Revisas la cola /gauging/approval (manual:approve, manual:void) | Aforos manuales · Gauging tickets |
| Emitir y anular tickets de custodia | Cierras los lotes emitiendo el ticket, o lo anulas (custody:issue, custody:void) | Tickets de custodia · Lotes de custodia |
| Publicar strapping | Publicas las tablas de aforo que sube el ingeniero (engineering:publish) | Calibración y strapping |
| Revisar auditoría | Listas y ves el detalle de la bitácora (el export CSV está deshabilitado — solo admin) | Auditoría |
| Consultar reportes | Listas y generas reportes (reports:read, reports:generate) | Reportes |
Screenshot pendiente del barrido diferido — ver 61-DEFERRED-SWEEP.md (colas de aprobación
lab/aforos del supervisor; salieron vacías al momento del barrido y una cola vacía no ilustra la
feature).
Qué puedes y qué NO puedes
Tienes 17 autoridades — el superset operativo. La tabla completa de roles × módulos vive en Roles y módulos.
Puedes:
- Todo lo del operador (lectura, alarmas vía
ops:overrideheredado en el modelo operativo, aforos, custodia hasta el aforo, reportes). - Aprobar / rechazar / invalidar / anular muestras de laboratorio (
lab:approve,lab:invalidate,lab:void). - Aprobar / anular aforos (
manual:approve,manual:void). - Emitir y anular tickets de custodia — el único rol con
custody:issue/custody:void. - Publicar cambios de ingeniería, incluido el strapping (
engineering:publish). - Ver la auditoría y los reportes.
- No editas la configuración de ingeniería.
engineering:edit(crear/editar tanques, dispositivos, geometría, sitios/patios) es del ingeniero. Tú publicas, pero no editas. - No gestionas usuarios, catálogos ni credenciales de dispositivo — eso es del administrador.
Reglas de separación de funciones (SoD)
El patrón custody-grade central es quien captura/crea ≠ quien aprueba/emite/anula. Estas reglas se aplican en el servidor (antes de la mutación); un intento directo saltándose el UI devuelve 403.
| Acción | Autoridad | Regla SoD |
|---|---|---|
| Aprobar / rechazar muestra de lab | lab:approve | quien envió (submittedBy) ≠ quien aprueba |
| Anular muestra de lab | lab:void | quien envió ≠ quien anula |
| Aprobar / rechazar aforo | manual:approve | el operador del ticket (operatorId) ≠ quien aprueba |
| Anular aforo | manual:void | el operador del ticket ≠ quien anula |
| Emitir ticket de custodia | custody:issue | quien creó el lote (createdById) ≠ quien emite (gauger ≠ ticketer) |
| Anular ticket de custodia | custody:void | quien emitió (ticketedById) ≠ quien anula (ticketer ≠ voider) |
| Publicar strapping | engineering:publish | quien editó (createdBy) ≠ quien publica (editor ≠ publisher) |
El mismo supervisor que aforó un lote (custody:gauge) no puede emitir su propio ticket
(createdById ≠ ticketer). Si un operador aforó, tú emites; si tú aforaste,
otro supervisor emite. El servidor es la autoridad — la UI solo espeja la restricción ocultando el
botón.
Visibilidad de navegación
Estos son los ítems del menú que ves. Los demás módulos no aparecen en tu sidebar.
| Grupo | Ítem | Ruta |
|---|---|---|
| OPERACIÓN | Dashboard | /dashboard |
| OPERACIÓN | Alarmas | /alarms |
| OPERACIÓN | Reportes | /reports |
| GESTIÓN | Laboratorio | /lab |
| GESTIÓN | Aprobación (lab) | /lab/approval |
| GESTIÓN | Aforo | /gauging |
| GESTIÓN | Aprobación de aforo | /gauging/approval |
| GESTIÓN | Custody | /custody |
| CONFIGURACIÓN | Auditoría | /admin/audit |
En /admin/audit puedes listar y ver detalles, pero el botón "Exportar CSV" aparece
deshabilitado (solo el administrador puede exportar). No ves:
Sitios, Patios, Tanques (ingeniería), Catálogos ni API Keys.