# 5. Требования к ролям и правам доступа

## 5.1 Состав ролей

В системе должны быть предусмотрены следующие роли пользователей:

- клиент
- менеджер
- суперменеджер

## 5.2 Роль клиента

Пользователь с ролью `Клиент` представляет организацию-контрагента и работает только с данными своей компании.

Клиенту должны быть доступны следующие действия:

- завершение регистрации по персональному приглашению
- подача заявки на подключение
- просмотр и изменение разрешенных профильных данных
- подключение доступных каналов уведомлений
- просмотр каталога готовой продукции
- выбор параметров товара
- добавление позиций в корзину
- отправка заявки на заказ
- отправка заявки на расчет
- просмотр списка заявок и заказов
- просмотр карточки заявки и карточки заказа
- просмотр истории уведомлений
- просмотр бонусного баланса и истории бонусных операций
- подача заявки на использование либо вывод бонусов при наличии соответствующих правил

## 5.3 Роль менеджера

Пользователь с ролью `Менеджер` представляет сотрудника компании, закрепленного за клиентами.

Менеджеру должны быть доступны следующие действия:

- рассмотрение заявок на подключение клиентов
- подтверждение либо отклонение заявок на подключение
- привязка клиента к контрагенту и назначение ответственного сопровождения
- просмотр и обработка заявок на заказ
- просмотр и обработка заявок на расчет
- указание стоимости, условий поставки и сопроводительного комментария
- публикация условий клиенту
- перевод заявки в работу
- отмена заявки при наличии оснований
- просмотр карточек клиентов, заявок и заказов
- выполнение операций в бонусном контуре в пределах полномочий

## 5.4 Роль суперменеджера

Пользователь с ролью `Суперменеджер` обладает всеми правами менеджера и дополнительными административными полномочиями.

Суперменеджеру должны быть доступны следующие действия:

- доступ ко всем клиентам, заявкам и заказам
- управление параметрами каталога
- управление описаниями и наборами параметров товаров
- управление настройками уведомлений
- управление параметрами интеграции и синхронизации
- расширенное управление бонусным и реферальным контуром

## 5.5 Матрица доступа

| Действие | Клиент | Менеджер | Суперменеджер |
| --- | --- | --- | --- |
| Завершение регистрации | Да | Нет | Нет |
| Подача заявки на подключение | Да | Нет | Нет |
| Просмотр каталога | Да | Да | Да |
| Выбор параметров и добавление в корзину | Да | Нет | Нет |
| Отправка заявки на заказ | Да | Нет | Нет |
| Отправка заявки на расчет | Да | Нет | Нет |
| Назначение стоимости и условий поставки | Нет | Да | Да |
| Публикация условий клиенту | Нет | Да | Да |
| Перевод заявки в работу | Нет | Да | Да |
| Отмена заявки | Нет | Да | Да |
| Управление параметрами каталога | Нет | Нет | Да |
| Управление уведомлениями | Нет | Нет | Да |
| Управление параметрами синхронизации | Нет | Нет | Да |
| Управление бонусными правилами | Нет | Да | Да |

## 5.6 Ограничения доступа и требования к безопасности

Система должна обеспечивать:

- раздельные интерфейсы для клиентского и менеджерского контуров
- доступ клиента только к данным собственного контрагента
- ограничение административных функций в соответствии с ролью
- журналирование значимых пользовательских действий
- хранение истории изменения статусов, условий заявок и бонусных операций