91 lines
5.7 KiB
Markdown
91 lines
5.7 KiB
Markdown
# 3. Требования к ролям и правам доступа
|
||
|
||
## 3.1 Состав ролей
|
||
|
||
В системе должны быть предусмотрены следующие роли пользователей:
|
||
|
||
- клиент
|
||
- менеджер
|
||
- суперменеджер
|
||
|
||
## 3.2 Роль клиента
|
||
|
||
Пользователь с ролью `Клиент` представляет организацию-контрагента и работает только с данными своей компании.
|
||
|
||
Клиенту должны быть доступны следующие действия:
|
||
|
||
- завершение регистрации по персональному приглашению
|
||
- подача заявки на подключение
|
||
- просмотр и изменение разрешенных профильных данных
|
||
- подключение доступных каналов уведомлений
|
||
- просмотр каталога готовой продукции
|
||
- выбор параметров товара
|
||
- добавление позиций в корзину
|
||
- отправка заявки на заказ
|
||
- отправка заявки на расчет
|
||
- просмотр списка заявок и заказов
|
||
- просмотр карточки заявки и карточки заказа
|
||
- просмотр истории уведомлений
|
||
- просмотр бонусного баланса и истории бонусных операций
|
||
- подача заявки на использование либо вывод бонусов при наличии соответствующих правил
|
||
|
||
## 3.3 Роль менеджера
|
||
|
||
Пользователь с ролью `Менеджер` представляет сотрудника компании, закрепленного за клиентами.
|
||
|
||
Менеджеру должны быть доступны следующие действия:
|
||
|
||
- рассмотрение заявок на подключение клиентов
|
||
- подтверждение либо отклонение заявок на подключение
|
||
- привязка клиента к контрагенту и назначение ответственного сопровождения
|
||
- просмотр и обработка заявок на заказ
|
||
- просмотр и обработка заявок на расчет
|
||
- указание стоимости, условий поставки и сопроводительного комментария
|
||
- публикация условий клиенту
|
||
- перевод заявки в работу
|
||
- отмена заявки при наличии оснований
|
||
- просмотр карточек клиентов, заявок и заказов
|
||
- выполнение операций в бонусном контуре в пределах полномочий
|
||
|
||
## 3.4 Роль суперменеджера
|
||
|
||
Пользователь с ролью `Суперменеджер` обладает всеми правами менеджера и дополнительными административными полномочиями.
|
||
|
||
Суперменеджеру должны быть доступны следующие действия:
|
||
|
||
- доступ ко всем клиентам, заявкам и заказам
|
||
- управление параметрами каталога
|
||
- управление описаниями и наборами параметров товаров
|
||
- управление настройками уведомлений
|
||
- управление параметрами интеграции и синхронизации
|
||
- расширенное управление бонусным и реферальным контуром
|
||
|
||
## 3.5 Матрица доступа
|
||
|
||
| Действие | Клиент | Менеджер | Суперменеджер |
|
||
| --- | --- | --- | --- |
|
||
| Завершение регистрации | Да | Нет | Нет |
|
||
| Подача заявки на подключение | Да | Нет | Нет |
|
||
| Просмотр каталога | Да | Да | Да |
|
||
| Выбор параметров и добавление в корзину | Да | Нет | Нет |
|
||
| Отправка заявки на заказ | Да | Нет | Нет |
|
||
| Отправка заявки на расчет | Да | Нет | Нет |
|
||
| Назначение стоимости и условий поставки | Нет | Да | Да |
|
||
| Публикация условий клиенту | Нет | Да | Да |
|
||
| Перевод заявки в работу | Нет | Да | Да |
|
||
| Отмена заявки | Нет | Да | Да |
|
||
| Управление параметрами каталога | Нет | Нет | Да |
|
||
| Управление уведомлениями | Нет | Нет | Да |
|
||
| Управление параметрами синхронизации | Нет | Нет | Да |
|
||
| Управление бонусными правилами | Нет | Да | Да |
|
||
|
||
## 3.6 Ограничения доступа и требования к безопасности
|
||
|
||
Система должна обеспечивать:
|
||
|
||
- раздельные интерфейсы для клиентского и менеджерского контуров
|
||
- доступ клиента только к данным собственного контрагента
|
||
- ограничение административных функций в соответствии с ролью
|
||
- журналирование значимых пользовательских действий
|
||
- хранение истории изменения статусов, условий заявок и бонусных операций
|