Expand technical specification content
This commit is contained in:
Ruslan Bakiev
@@ -1,62 +1,89 @@
|
||||
# Роли и доступ
|
||||
# 3. Роли и права доступа
|
||||
|
||||
## Основные роли
|
||||
## 3.1 Состав ролей
|
||||
|
||||
### Клиент
|
||||
В системе должны быть предусмотрены следующие базовые роли:
|
||||
|
||||
Клиент работает в личном кабинете своей организации и имеет доступ только к данным, относящимся к его компании.
|
||||
- клиент
|
||||
- менеджер
|
||||
- суперменеджер
|
||||
|
||||
Клиент может:
|
||||
## 3.2 Роль `Клиент`
|
||||
|
||||
- войти по приглашению или после approve заявки
|
||||
- редактировать профиль и контактные данные в разрешенных пределах
|
||||
Клиент представляет организацию-контрагента и работает только в рамках данных своей компании.
|
||||
|
||||
Клиент должен иметь возможность:
|
||||
|
||||
- завершить регистрацию по приглашению
|
||||
- подать заявку на подключение
|
||||
- просматривать и редактировать собственные профильные данные в разрешенной части
|
||||
- подключать каналы уведомлений
|
||||
- выбирать готовую продукцию
|
||||
- создавать заявки на заказ
|
||||
- создавать заявки на расчет
|
||||
- просматривать заказы, статусы, историю и уведомления
|
||||
- просматривать бонусную информацию и подавать заявки на вывод, если это предусмотрено правилами
|
||||
- работать с каталогом готовой продукции
|
||||
- добавлять товары в корзину
|
||||
- отправлять заявку на заказ
|
||||
- отправлять заявку на расчет
|
||||
- просматривать список своих заказов
|
||||
- просматривать карточку заказа
|
||||
- просматривать уведомления
|
||||
- просматривать бонусный баланс и историю операций
|
||||
- подавать заявку на вывод, если это разрешено правилами программы
|
||||
|
||||
### Менеджер
|
||||
## 3.3 Роль `Менеджер`
|
||||
|
||||
Менеджер работает с закрепленными клиентами, их заявками, заказами и бонусными операциями.
|
||||
Менеджер представляет сотрудника компании, закрепленного за клиентами.
|
||||
|
||||
Менеджер может:
|
||||
Менеджер должен иметь возможность:
|
||||
|
||||
- рассматривать заявки на подключение
|
||||
- approve/reject регистрацию
|
||||
- approve/reject регистрацию клиента
|
||||
- привязывать клиента к контрагенту
|
||||
- принимать клиентские заявки на заказ и расчет
|
||||
- вручную указывать стоимость и параметры доставки
|
||||
- получать заявки на заказ
|
||||
- получать заявки на расчет
|
||||
- указывать стоимость
|
||||
- указывать параметры доставки
|
||||
- публиковать условия клиенту
|
||||
- переводить заявку в работу или отменять ее
|
||||
- просматривать связанные с клиентами данные
|
||||
- управлять реферальными связями и бонусными операциями
|
||||
- переводить заявку в работу
|
||||
- отменять заявку
|
||||
- просматривать карточки клиентов
|
||||
- просматривать карточки заказов
|
||||
- работать с бонусными связями и заявками на вывод
|
||||
|
||||
### Суперменеджер
|
||||
## 3.4 Роль `Суперменеджер`
|
||||
|
||||
Суперменеджер имеет все права менеджера плюс расширенные права на управление данными и настройками.
|
||||
Суперменеджер является расширенной административной ролью.
|
||||
|
||||
Суперменеджер может:
|
||||
Суперменеджер должен иметь все права менеджера, а также дополнительно:
|
||||
|
||||
- работать со всеми клиентами, а не только со своими
|
||||
- управлять настройками каталога
|
||||
- управлять шаблонами уведомлений
|
||||
- управлять параметрами синхронизации
|
||||
- выполнять административные операции по бонусной системе
|
||||
- доступ ко всем клиентам и всем заказам
|
||||
- управление настройками каталога
|
||||
- управление настройками уведомлений
|
||||
- управление настройками синхронизации
|
||||
- расширенный доступ к бонусному контуру
|
||||
|
||||
## Ограничения доступа
|
||||
## 3.5 Матрица доступа
|
||||
|
||||
| Действие | Клиент | Менеджер | Суперменеджер |
|
||||
| --- | --- | --- | --- |
|
||||
| Завершение регистрации | Да | Нет | Нет |
|
||||
| Подача заявки на подключение | Да | Нет | Нет |
|
||||
| Просмотр каталога | Да | Да | Да |
|
||||
| Добавление товара в корзину | Да | Нет | Нет |
|
||||
| Отправка заявки на заказ | Да | Нет | Нет |
|
||||
| Отправка заявки на расчет | Да | Нет | Нет |
|
||||
| Указание стоимости и доставки | Нет | Да | Да |
|
||||
| Публикация условий клиенту | Нет | Да | Да |
|
||||
| Перевод заявки в работу | Да | Да | Да |
|
||||
| Отмена заявки | Да | Да | Да |
|
||||
| Управление настройками каталога | Нет | Нет | Да |
|
||||
| Управление настройками уведомлений | Нет | Нет | Да |
|
||||
| Управление синхронизацией | Нет | Нет | Да |
|
||||
|
||||
## 3.6 Ограничения и безопасность доступа
|
||||
|
||||
Система должна обеспечивать:
|
||||
|
||||
- раздельные интерфейсы клиента и менеджера
|
||||
- изоляцию клиентских данных по контрагенту
|
||||
- контроль административных настроек только для расширенных ролей
|
||||
- журналирование ключевых действий по заявкам и заказам
|
||||
|
||||
## Открытые вопросы для финальной фиксации
|
||||
|
||||
- может ли один клиент иметь несколько пользователей внутри одной организации
|
||||
- как разделяются полномочия между менеджером и суперменеджером в части справочников
|
||||
- кто именно может изменять каталог, уведомления и бонусные настройки
|
||||
- требуется ли дополнительная роль наблюдателя или оператора
|
||||
- доступ клиента только к собственному контрагенту и его объектам
|
||||
- ограничение административных функций по ролям
|
||||
- журналирование действий пользователя
|
||||
- возможность аудита изменения статусов и условий заявок
|
||||
|
||||
Reference in New Issue
Block a user