Права CRM
Зачем нужно
CRM содержит PII, финансовые данные и операционные заметки, поэтому доступ должен быть разделён по ролям.
Кто использует
- менеджер;
- support;
- финансовый администратор;
- операционный администратор;
- руководитель;
- аудитор.
Сценарии
- просмотр карточки;
- просмотр финансового блока;
- ручная корректировка;
- просмотр заметок;
- экспорт;
- управление задачами;
- просмотр аудита.
Данные
Права применяются к карточкам, контактам, платежам, заметкам, задачам, отчётам и ручным действиям.
Правила
- Финансовые действия отделены от клиентских действий.
- Заметки и PII не доступны всем внутренним пользователям.
- Экспорт данных требует отдельного permission.
- Все опасные действия аудируются.
Интерфейс
Интерфейс должен скрывать недоступные блоки и объяснять отсут�ствие доступа без раскрытия чувствительных данных.
Интеграции
Identity выдаёт базовые роли и permissions, CRM применяет доменные ограничения.
Безопасность
Нужны least privilege, audit trail, защита экспорта и маскирование чувствительных полей.
Нестандартные случаи
- менеджер уволен;
- временный доступ;
- доступ к VIP-клиенту;
- пересечение ролей;
- экспорт большой выборки.
Готовность
- роли описаны;
- доступы проверяются на backend;
- UI не показывает лишнее;
- аудит фиксирует чувствительные действия.