Rewrite technical specification in formal style

docs/tz/roles-access.md

@@ -1,64 +1,64 @@
-# 3. Роли и права доступа
+# 3. Роли пользователей и права доступа
 
 ## 3.1 Состав ролей
 
-В системе должны быть предусмотрены следующие базовые роли:
+В системе должны быть предусмотрены следующие роли пользователей:
 
 - клиент
 - менеджер
 - суперменеджер
 
-## 3.2 Роль `Клиент`
+## 3.2 Роль клиента
 
-Клиент представляет организацию-контрагента и работает только в рамках данных своей компании.
+Пользователь с ролью `Клиент` представляет организацию-контрагента и работает только с данными своей компании.
 
-Клиент должен иметь возможность:
+Клиенту должны быть доступны следующие действия:
 
-- завершить регистрацию по приглашению
-- подать заявку на подключение
-- просматривать и редактировать собственные профильные данные в разрешенной части
-- подключать каналы уведомлений
-- работать с каталогом готовой продукции
-- добавлять товары в корзину
-- отправлять заявку на заказ
-- отправлять заявку на расчет
-- просматривать список своих заказов
-- просматривать карточку заказа
-- просматривать уведомления
-- просматривать бонусный баланс и историю операций
-- подавать заявку на вывод, если это разрешено правилами программы
+- завершение регистрации по персональному приглашению
+- подача заявки на подключение
+- просмотр и изменение разрешенных профильных данных
+- подключение доступных каналов уведомлений
+- просмотр каталога готовой продукции
+- выбор параметров товара
+- добавление позиций в корзину
+- отправка заявки на заказ
+- отправка заявки на расчет
+- просмотр списка заявок и заказов
+- просмотр карточки заявки и карточки заказа
+- просмотр истории уведомлений
+- просмотр бонусного баланса и истории бонусных операций
+- подача заявки на использование либо вывод бонусов при наличии соответствующих правил
 
-## 3.3 Роль `Менеджер`
+## 3.3 Роль менеджера
 
-Менеджер представляет сотрудника компании, закрепленного за клиентами.
+Пользователь с ролью `Менеджер` представляет сотрудника компании, закрепленного за клиентами.
 
-Менеджер должен иметь возможность:
+Менеджеру должны быть доступны следующие действия:
 
-- рассматривать заявки на подключение
-- approve/reject регистрацию клиента
-- привязывать клиента к контрагенту
-- получать заявки на заказ
-- получать заявки на расчет
-- указывать стоимость
-- указывать параметры доставки
-- публиковать условия клиенту
-- переводить заявку в работу
-- отменять заявку
-- просматривать карточки клиентов
-- просматривать карточки заказов
-- работать с бонусными связями и заявками на вывод
+- рассмотрение заявок на подключение клиентов
+- подтверждение либо отклонение заявок на подключение
+- привязка клиента к контрагенту и назначение ответственного сопровождения
+- просмотр и обработка заявок на заказ
+- просмотр и обработка заявок на расчет
+- указание стоимости, условий поставки и сопроводительного комментария
+- публикация условий клиенту
+- перевод заявки в работу
+- отмена заявки при наличии оснований
+- просмотр карточек клиентов, заявок и заказов
+- выполнение операций в бонусном контуре в пределах полномочий
 
-## 3.4 Роль `Суперменеджер`
+## 3.4 Роль суперменеджера
 
-Суперменеджер является расширенной административной ролью.
+Пользователь с ролью `Суперменеджер` обладает всеми правами менеджера и дополнительными административными полномочиями.
 
-Суперменеджер должен иметь все права менеджера, а также дополнительно:
+Суперменеджеру должны быть доступны следующие действия:
 
-- доступ ко всем клиентам и всем заказам
-- управление настройками каталога
+- доступ ко всем клиентам, заявкам и заказам
+- управление параметрами каталога
+- управление описаниями и наборами параметров товаров
 - управление настройками уведомлений
-- управление настройками синхронизации
-- расширенный доступ к бонусному контуру
+- управление параметрами интеграции и синхронизации
+- расширенное управление бонусным и реферальным контуром
 
 ## 3.5 Матрица доступа
 
@@ -67,23 +67,24 @@
 | Завершение регистрации | Да | Нет | Нет |
 | Подача заявки на подключение | Да | Нет | Нет |
 | Просмотр каталога | Да | Да | Да |
-| Добавление товара в корзину | Да | Нет | Нет |
+| Выбор параметров и добавление в корзину | Да | Нет | Нет |
 | Отправка заявки на заказ | Да | Нет | Нет |
 | Отправка заявки на расчет | Да | Нет | Нет |
-| Указание стоимости и доставки | Нет | Да | Да |
+| Назначение стоимости и условий поставки | Нет | Да | Да |
 | Публикация условий клиенту | Нет | Да | Да |
-| Перевод заявки в работу | Да | Да | Да |
-| Отмена заявки | Да | Да | Да |
-| Управление настройками каталога | Нет | Нет | Да |
-| Управление настройками уведомлений | Нет | Нет | Да |
-| Управление синхронизацией | Нет | Нет | Да |
+| Перевод заявки в работу | Нет | Да | Да |
+| Отмена заявки | Нет | Да | Да |
+| Управление параметрами каталога | Нет | Нет | Да |
+| Управление уведомлениями | Нет | Нет | Да |
+| Управление параметрами синхронизации | Нет | Нет | Да |
+| Управление бонусными правилами | Нет | Да | Да |
 
-## 3.6 Ограничения и безопасность доступа
+## 3.6 Ограничения доступа и требования к безопасности
 
 Система должна обеспечивать:
 
-- раздельные интерфейсы клиента и менеджера
-- доступ клиента только к собственному контрагенту и его объектам
-- ограничение административных функций по ролям
-- журналирование действий пользователя
-- возможность аудита изменения статусов и условий заявок
+- раздельные интерфейсы для клиентского и менеджерского контуров
+- доступ клиента только к данным собственного контрагента
+- ограничение административных функций в соответствии с ролью
+- журналирование значимых пользовательских действий
+- хранение истории изменения статусов, условий заявок и бонусных операций