fregat/web-frontend
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ef0622fe89e1f7c5f427024e1ba203c43f60df9c
web-frontend/docs/tz/roles-access.md
Ruslan Bakiev ef0622fe89 Expand technical specification content
2026-05-01 11:41:30 +07:00

90 lines
4.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 3. Роли и права доступа
## 3.1 Состав ролей
В системе должны быть предусмотрены следующие базовые роли:
- клиент
- менеджер
- суперменеджер
## 3.2 Роль `Клиент`
Клиент представляет организацию-контрагента и работает только в рамках данных своей компании.
Клиент должен иметь возможность:
- завершить регистрацию по приглашению
- подать заявку на подключение
- просматривать и редактировать собственные профильные данные в разрешенной части
- подключать каналы уведомлений
- работать с каталогом готовой продукции
- добавлять товары в корзину
- отправлять заявку на заказ
- отправлять заявку на расчет
- просматривать список своих заказов
- просматривать карточку заказа
- просматривать уведомления
- просматривать бонусный баланс и историю операций
- подавать заявку на вывод, если это разрешено правилами программы
## 3.3 Роль `Менеджер`
Менеджер представляет сотрудника компании, закрепленного за клиентами.
Менеджер должен иметь возможность:
- рассматривать заявки на подключение
- approve/reject регистрацию клиента
- привязывать клиента к контрагенту
- получать заявки на заказ
- получать заявки на расчет
- указывать стоимость
- указывать параметры доставки
- публиковать условия клиенту
- переводить заявку в работу
- отменять заявку
- просматривать карточки клиентов
- просматривать карточки заказов
- работать с бонусными связями и заявками на вывод
## 3.4 Роль `Суперменеджер`
Суперменеджер является расширенной административной ролью.
Суперменеджер должен иметь все права менеджера, а также дополнительно:
- доступ ко всем клиентам и всем заказам
- управление настройками каталога
- управление настройками уведомлений
- управление настройками синхронизации
- расширенный доступ к бонусному контуру
## 3.5 Матрица доступа
| Действие | Клиент | Менеджер | Суперменеджер |
| --- | --- | --- | --- |
| Завершение регистрации | Да | Нет | Нет |
| Подача заявки на подключение | Да | Нет | Нет |
| Просмотр каталога | Да | Да | Да |
| Добавление товара в корзину | Да | Нет | Нет |
| Отправка заявки на заказ | Да | Нет | Нет |
| Отправка заявки на расчет | Да | Нет | Нет |
| Указание стоимости и доставки | Нет | Да | Да |
| Публикация условий клиенту | Нет | Да | Да |
| Перевод заявки в работу | Да | Да | Да |
| Отмена заявки | Да | Да | Да |
| Управление настройками каталога | Нет | Нет | Да |
| Управление настройками уведомлений | Нет | Нет | Да |
| Управление синхронизацией | Нет | Нет | Да |
## 3.6 Ограничения и безопасность доступа
Система должна обеспечивать:
- раздельные интерфейсы клиента и менеджера
- доступ клиента только к собственному контрагенту и его объектам
- ограничение административных функций по ролям
- журналирование действий пользователя
- возможность аудита изменения статусов и условий заявок
Reference in New Issue View Git Blame Copy Permalink