# Роли и доступ

## Основные роли

### Клиент

Клиент работает в личном кабинете своей организации и имеет доступ только к данным, относящимся к его компании.

Клиент может:

- войти по приглашению или после approve заявки
- редактировать профиль и контактные данные в разрешенных пределах
- подключать каналы уведомлений
- выбирать готовую продукцию
- создавать заявки на заказ
- создавать заявки на расчет
- просматривать заказы, статусы, историю и уведомления
- просматривать бонусную информацию и подавать заявки на вывод, если это предусмотрено правилами

### Менеджер

Менеджер работает с закрепленными клиентами, их заявками, заказами и бонусными операциями.

Менеджер может:

- рассматривать заявки на подключение
- approve/reject регистрацию
- привязывать клиента к контрагенту
- принимать клиентские заявки на заказ и расчет
- вручную указывать стоимость и параметры доставки
- публиковать условия клиенту
- переводить заявку в работу или отменять ее
- просматривать связанные с клиентами данные
- управлять реферальными связями и бонусными операциями

### Суперменеджер

Суперменеджер имеет все права менеджера плюс расширенные права на управление данными и настройками.

Суперменеджер может:

- работать со всеми клиентами, а не только со своими
- управлять настройками каталога
- управлять шаблонами уведомлений
- управлять параметрами синхронизации
- выполнять административные операции по бонусной системе

## Ограничения доступа

Система должна обеспечивать:

- раздельные интерфейсы клиента и менеджера
- изоляцию клиентских данных по контрагенту
- контроль административных настроек только для расширенных ролей
- журналирование ключевых действий по заявкам и заказам

## Открытые вопросы для финальной фиксации

- может ли один клиент иметь несколько пользователей внутри одной организации
- как разделяются полномочия между менеджером и суперменеджером в части справочников
- кто именно может изменять каталог, уведомления и бонусные настройки
- требуется ли дополнительная роль наблюдателя или оператора