cleidsonoliveira.dev
ES

Admin del admin: el panel interno que el SaaS multi-tenant olvida

Todo SaaS multi-tenant diseña el admin para el cliente. Casi ninguno diseña el admin interno. Tres caminos (AdminJS, APIs, UI propia) con el costo de cada uno.

· 6 min de lectura
Panel administrativo minimalista con tabla de tenants y acciones de soporte.

Todo SaaS multi-tenant está diseñado con una jerarquía de gobernanza para el cliente: el administrador del cliente gestiona a sus propios usuarios. Casi ninguno tiene el equivalente interno. La primera vez que el equipo de soporte necesita desactivar un tenant sin voltear a los demás, o reenviar un webhook trabado, el dev senior se convierte en un pgAdmin humano — y la cadena de delivery se muere.

Por qué el admin interno siempre queda para después

SaaS en la etapa de pre-product-market-fit es una carrera contra la caja. El fundador mira la planilla, ve $30k de CAPEX mínimo (equipo, infraestructura 6-12 meses, integraciones) y enfoca la atención en lo que genera ingresos: funcionalidades para el cliente final. El admin interno desaparece del mapa — después de todo, “mientras seamos chicos, lo resolvemos directo en la base”.

El costo de esta decisión no aparece en el sprint donde se toma. Aparece tres sprints después, cuando llega el primer ticket de soporte y el runbook es “llama al dev”. Seis sprints después, el equipo de 4 devs opera como 3,2 FTEs — 0,8 FTE se evapora en la fila de N2. Doce sprints después, el delivery se atrasó dos releases y el churn acumulado se le atribuye a “problemas de producto” cuando, en la raíz, fue la ausencia de herramientas internas.

Pensamiento de segundo orden: la distribución correcta no es “100% salón, 0% cocina”. Es el mínimo viable de cocina que mantiene el salón funcionando mientras la caja crece.

Tres capas, y la que queda olvidada

Todo SaaS B2B multi-tenant opera en tres capas administrativas distintas — cada una con su propio público, propósito y costo.

Capa 1 — Feature del cliente final. El producto propiamente dicho: el CRUD del dominio, los flujos que el usuario final ejecuta, lo que el PM rastrea en OKRs. Todo SaaS piensa en esto; es donde el fundador concentra la atención desde el primer sprint.

Capa 2 — Gobernanza del tenant. El administrador del cliente opera esta capa. tenant settings vive acá: logo, white-label, dominio propio, SSO (SAML/OIDC), políticas de contraseña, gestión de usuarios e invitaciones, auditoría interna del tenant, facturación por plan. Cuando un SaaS B2B madura, esta capa crece y se vuelve parte del valor vendido — “nuestro SSO corporativo soporta SAML” es una feature de capa 2, no de capa 1.

Capa 3 — Gestión interna del SaaS. No es una feature del producto ni una configuración del cliente — es lo que el propio equipo del SaaS necesita para operar la plataforma: soporte con impersonate, desactivación de tenant sin afectar a los demás, reprocesamiento de integraciones, facturación consolidada cross-tenant, métricas operativas del propio SaaS, runbooks ejecutables por no-devs. Solo el admin interno hace esto.

La mayoría de los SaaS en pre-product-market-fit llegan con la capa 1 completa, la capa 2 fragmentada (aparece el SSO, pero no el branding; aparecen los usuarios, pero no la auditoría) y la capa 3 inexistente. Este post es sobre la capa 3 — las otras dos merecen un post propio.

Tres caminos

No existe una única solución — existen tres, con costos distintos. La elección depende de la etapa, el modelo de ingresos y el nivel de personalización que necesite tener el admin interno.

1. OSS autogenerado — AdminJS, Forest Admin, Retool

Herramientas que leen el schema de la base y generan un CRUD administrativo automáticamente.

  • Costo: subir una librería y aceptar una UX genérica. Parece un sistema interno de los años 2000. Extenderlo más allá de un CRUD es una fricción que no para de crecer.
  • Cuándo aplica: pre-product-market-fit. Equipo chico. El admin interno es una herramienta del dev y del soporte N2, no un producto visible para el cliente.

2. Conjunto mínimo de APIs internas + scripts + runbooks

Endpoints protegidos (o un CLI interno) que el soporte N2 ejecuta vía curl, Postman o scripts versionados.

  • Costo: cada acción pasa por el equipo de dev vía PR o aprobación. No escala para N1. La auditoría depende de un log estructurado bien pensado desde el principio.
  • Cuándo aplica: equipo técnico chico donde todavía no existen N1/N2 — el soporte es el propio dev. Transicional.

3. UI propia desde el MVP

Admin interno con diseño y flujo propios, parte del mismo design system del producto.

  • Costo: 2-4 sprints que no van al producto vendido. Prematuro en la mayoría de los casos.
  • Cuándo aplica: cuando el admin interno es parte del producto vendido — por ejemplo, un white-label donde cada tenant tiene admins de sus propios sub-tenants y el flujo de soporte es un diferencial percibido.

Lo que hice en Consig360

Consig360 es una plataforma de crédito por recibo de sueldo (consignado) multi-tenant white-label. Antes del go-live, elegí (1): AdminJS sobre el schema existente. Una decisión deliberadamente provisoria.

El disparador declarado para migrar a (3): cuando la UX de AdminJS empiece a aparecer como una fricción en una charla de renovación o en el onboarding de un cliente nuevo — no antes. Hasta ese punto, el costo de construir una UI propia sería un CAPEX sin retorno medible.

Qué es lo que el admin interno te compra

No es una feature del producto. Es una reducción de carga sobre el equipo que construye el producto.

Con el panel en su lugar, el equipo de soporte ejecuta acciones que no dependen del equipo de dev: resetear contraseñas, impersonate para reproducir un bug, reprocesar integraciones, desactivar un tenant, reenviar un webhook, correr un backfill puntual. El dev senior protegido mantiene el foco en la entrega. Cuando se identifica un problema recurrente como una falla de proceso o de experiencia —no un bug—, la respuesta es agregar una acción en el panel, y el soporte queda capacitado para resolverlo mientras se prioriza la corrección de la experiencia en la cadena de delivery.

Mínimo viable del admin del admin: 5-7 acciones de soporte mapeadas en los tres problemas más frecuentes del primer mes en producción. Cuesta 1-2 sprints. Que no te cueste eso, te cuesta el equipo de dev entero.

Papel del arquitecto en esta charla

El arquitecto levanta suficiente contexto técnico para que quien decide el negocio pueda decidir con el costo real sobre la mesa. No decide solo, no empuja estética. En esta charla específica, la contribución es traducir “el admin interno queda para después” en “la postergación cuesta 0,8 FTE a partir del sprint N”. Con ese número, la decisión deja de ser una opinión.

Discusión