Catálogo de usuarios / equipo¶
Lista viva de personas que tienen o tendrán acceso a recursos de Mercado Mayor (servidor, Tailscale, Cloudflare Access, AWS, etc.). Es la fuente de verdad de quién es quién.
Cuándo actualizar este archivo: cada vez que alguien entra o sale del equipo, o cambian sus accesos. Se actualiza ANTES de crear los accesos (para tener el plan claro), no después.
Equipo activo¶
| Nombre | Email principal | Rol | Unix user (servidor) | Tailscale | Cloudflare Access test.* |
AWS |
|---|---|---|---|---|---|---|
| Lucas Noailles (corporativo) | lucas.noailles@mercadomayor.com |
Admin / Fundador | mercadomayormacmini |
Owner | Sí | pendiente |
| Lucas Noailles (personal) | lucasnoa94@gmail.com |
Admin / Dev (mismo Lucas, gmail personal) | noailles-lucas |
— | Sí | — |
| Daniel Kesel | Daniel.kesel97@gmail.com |
Dev (incluye QA funcional) | kesel-daniel |
— | Sí | — |
| Daniel Adduci | daniel.gustavo.adduci@gmail.com |
Dev fullstack | pendiente — falta SSH key | — | Sí | — |
| Lucas Simcic | Lucas.simcic@gmail.com |
Pentester | pendiente — falta SSH key | — | Sí | — |
| Meli Irios | Meliirios.mr@gmail.com |
UX (diseñadora) | no requiere | — | Sí | — |
Pendientes de incorporación / contratos¶
(ninguno actualmente — equipo de 5 cubierto)
Roles y qué da cada uno¶
| Rol | Grupo Unix | Acceso código | Postgres | Tailscale | Cloudflare Access |
|---|---|---|---|---|---|
| Admin | admin (sudo arbitrario) |
RW | superuser postgres |
miembro tailnet | siempre |
| Dev | mmdev |
RW | mmdev_rw (R/W sin DDL) |
miembro o share | sí |
| UX reviewer | (sin user Unix) | sin acceso | sin acceso | share del servidor | solo test.* |
| Pentest | mmpentest |
RO | pentest_ro (SELECT only) |
share | sí |
Detalle de cada rol → Instructivos/desarrollador.md, pentester.md, ux-reviewer.md, admin.md.
Cómo agregar a alguien al catálogo y darle acceso¶
- Sumarlo a este archivo (este,
equipo.md) con sus datos. - Pedirle SSH key (si va a tener Unix user) y mail real (siempre).
- Crear Unix user (si rol dev/pentest):
bash mm-add-teammate <username> <dev|pentest> '<ssh-key>' - Sumarlo a Cloudflare Access (whitelist de
test.mercadomayor.com) — pedirle al admin que corra el API call con su mail. - Invitarlo a Tailscale (https://login.tailscale.com/admin/machines → Share del
mm-testserver). - Mandarle el instructivo correspondiente según rol.
Cómo sacar a alguien¶
- Marcarlo en este archivo como "ex-equipo" con fecha de baja.
- Eliminar acceso a Cloudflare Access (sacarlo del whitelist).
- Revocar Tailscale (Stop Sharing o Suspend en admin panel).
- Eliminar Unix user del servidor (si tenía):
bash mm-remove-teammate <username> - Auditar que no quedó con sesiones activas en repos privados de GitHub, AWS, 1Password, etc.
Zombies / users de testing (a limpiar)¶
Records de macOS que no se pueden eliminar limpiamente por limitación de Sequoia, pero ya no tienen acceso real:
| Username | Estado |
|---|---|
test-dev |
Sin home, sin SSH key. Inerte. |
test-dev2 |
Sin home pero record persiste. Inerte. |
No representan un riesgo de seguridad, son ruido en dscl . -list /Users.